有什么工具 或第三方的软件 或杀毒软件只允许合法的程序运行

univers

wowocock 发表于 2024-4-29 16:28
1，代码早没了，二十多年了。
2，原理简单，但细节上比较麻烦，后期还得各种运营维护。
3，还的配合控 ...

主要是内网用，现在的内网环境也不好搞，跨部门的，老手都知道，勒索病毒2017年就有了，很多公司内网也一样中招，很多变种的是专攻有数据库的服务器，中招了公司损失不少钱。
全盘扫描好办，校检MD5值也好写，就是windows 内核驱动代码不会写，我也是C++刚入门的菜鸟一个。那东西太深奥了。对于菜鸟来说难如登天。

univers

yelao 发表于 2024-4-29 19:40
我曾经在某工厂的电脑上也试过，不能运行复制进去的程序，好像是用windows自带功能统一控制，只连内网。

很多有能力的公司，工业上的机器就是这样的案来做的，鬼子做的是很优秀！！

不了阁飞哥

Windows本身就可以直接做到，不需要第三方软件。
gpedit.msc，本地组策略编辑器/计算机配置/Windows设置/安全设置/软件限制策略
将“不允许”设置为默认，在其它规则里只添加可允许运行的程序。
Windows登录用户不给管理员权限。

univers

不了阁飞哥 发表于 2024-5-1 10:04
Windows本身就可以直接做到，不需要第三方软件。
gpedit.msc，本地组策略编辑器/计算机配置/Windows设置/ ...

发贴那里我说了，这个组策略傻的很，没啥吊用。

不了阁飞哥

univers 发表于 2024-5-1 14:26
发贴那里我说了，这个组策略傻的很，没啥吊用。

寡闻了。缺陷在哪呢？原闻其详。

yelao

不了阁飞哥 发表于 2024-5-1 10:04
Windows本身就可以直接做到，不需要第三方软件。
gpedit.msc，本地组策略编辑器/计算机配置/Windows设置/ ...

正解，就是这样。组策略加UAC，不能运行外部程序，系统维护需要管理员权限，而且他们的办公电脑的系统还会升级新版本，Win10/11。

univers

yelao 发表于 2024-5-3 19:52
正解，就是这样。组策略加UAC，不能运行外部程序，系统维护需要管理员权限，而且他们的办公电脑的系统还 ...

这个有啥用呢？组策略禁用程序运行，改一个文件名就能运行了，比二货还傻。
UAC黑客一进来，调一下就没戏了，这是多么的蛋痛。

univers

什么叫“固如金汤”就是你进了我家里，也不能撒野，你有强大的免疫力。不然就象新冠病毒刚开始那样，死了一大片咯。

时达通讯

组策略可以试试，只放行指定的几个程序，其它的可执行程序一律禁止，你这种使用环境单一的最适合了，而且设置起来非常简单

不了阁飞哥

univers 发表于 2024-5-4 11:38
这个有啥用呢？组策略禁用程序运行，改一个文件名就能运行了，比二货还傻。
UAC黑客一进来，调一下就没 ...

所有能运行的文件夹：当前用户不能写
未在能运行的文件夹里的都不能运行
未在能运行的文件夹里的特例程序是以文件哈希方式添加的