楼主: univers
收起左侧

[其它] 有什么工具 或第三方的软件 或杀毒软件只允许合法的程序运行

[复制链接]
univers
 楼主| 发表于 2024-4-30 11:29:52 | 显示全部楼层
wowocock 发表于 2024-4-29 16:28
1,代码早没了,二十多年了。
2,原理简单,但细节上比较麻烦,后期还得各种运营维护。
3,还的配合控 ...

主要是内网用,现在的内网环境也不好搞,跨部门的,老手都知道,勒索病毒2017年就有了,很多公司内网也一样中招,很多变种的是专攻有数据库的服务器,中招了公司损失不少钱。
全盘扫描好办,校检MD5值也好写,就是windows 内核驱动代码不会写,我也是C++刚入门的菜鸟一个。那东西太深奥了。对于菜鸟来说难如登天。
univers
 楼主| 发表于 2024-4-30 11:33:34 | 显示全部楼层
yelao 发表于 2024-4-29 19:40
我曾经在某工厂的电脑上也试过,不能运行复制进去的程序,好像是用windows自带功能统一控制,只连内网。

很多有能力的公司,工业上的机器就是这样的案来做的,鬼子做的是很优秀!!
不了阁飞哥
发表于 2024-5-1 10:04:53 | 显示全部楼层
Windows本身就可以直接做到,不需要第三方软件。
gpedit.msc,本地组策略编辑器/计算机配置/Windows设置/安全设置/软件限制策略
将“不允许”设置为默认,在其它规则里只添加可允许运行的程序。
Windows登录用户不给管理员权限。
univers
 楼主| 发表于 2024-5-1 14:26:12 | 显示全部楼层
不了阁飞哥 发表于 2024-5-1 10:04
Windows本身就可以直接做到,不需要第三方软件。
gpedit.msc,本地组策略编辑器/计算机配置/Windows设置/ ...

发贴那里我说了,这个组策略傻的很,没啥吊用。
不了阁飞哥
发表于 2024-5-1 21:37:27 | 显示全部楼层
univers 发表于 2024-5-1 14:26
发贴那里我说了,这个组策略傻的很,没啥吊用。

寡闻了。缺陷在哪呢?原闻其详。
yelao
头像被屏蔽
发表于 2024-5-3 19:52:25 | 显示全部楼层
本帖最后由 yelao 于 2024-5-3 20:00 编辑
不了阁飞哥 发表于 2024-5-1 10:04
Windows本身就可以直接做到,不需要第三方软件。
gpedit.msc,本地组策略编辑器/计算机配置/Windows设置/ ...

正解,就是这样。组策略加UAC,不能运行外部程序,系统维护需要管理员权限,而且他们的办公电脑的系统还会升级新版本,Win10/11。
univers
 楼主| 发表于 2024-5-4 11:38:07 | 显示全部楼层
本帖最后由 univers 于 2024-5-4 11:43 编辑
yelao 发表于 2024-5-3 19:52
正解,就是这样。组策略加UAC,不能运行外部程序,系统维护需要管理员权限,而且他们的办公电脑的系统还 ...

这个有啥用呢?组策略禁用程序运行,改一个文件名就能运行了,比二货还傻。
UAC黑客一进来,调一下就没戏了,这是多么的蛋痛。
univers
 楼主| 发表于 2024-5-4 11:44:25 | 显示全部楼层
本帖最后由 univers 于 2024-5-4 11:47 编辑

什么叫“固如金汤”就是你进了我家里,也不能撒野,你有强大的免疫力。不然就象新冠病毒刚开始那样,死了一大片咯。
时达通讯
发表于 2024-5-5 10:46:47 | 显示全部楼层
组策略可以试试,只放行指定的几个程序,其它的可执行程序一律禁止,你这种使用环境单一的最适合了,而且设置起来非常简单
不了阁飞哥
发表于 2024-5-6 09:25:42 | 显示全部楼层
univers 发表于 2024-5-4 11:38
这个有啥用呢?组策略禁用程序运行,改一个文件名就能运行了,比二货还傻。
UAC黑客一进来,调一下就没 ...

所有能运行的文件夹:当前用户不能写
未在能运行的文件夹里的都不能运行
未在能运行的文件夹里的特例程序是以文件哈希方式添加的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-16 17:32 , Processed in 0.105651 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表