Các loại virus, trojan, spyware gọi chung là Malware. Chúng thường có định dạng *.exe, *.js, *.bat, *.vbs.... và thường được chép vào gốc các ổ đĩa kèm theo file autorun.inf để lây lan cho người dùng một cách dễ dàng , nhanh chóng!

Để hạn chế việc tự động kích hoạt các loại Malware từ gốc các ổ đĩa, đặc biệt là USB.Triển khai Policy Software Restriction là một việc khá cần thiết.
Các bước thực hiện:

Bước 1 :

Start -- > Run --> gõ vào Gpedit.msc.

http://vinaanh.com/images0/56446/m/49f80d554c614_m.JPG

Bước 2 :

Computer Configuration --->Windows Settings -->Click chuột phải vào Software Restriction Policies,

chọn Create New Policies:

http://vinaanh.com/images0/56446/m/49f810b85c762_m.JPG

Click chuột phải vào Additional Rules, chọn New Path Rule

http://vinaanh.com/images0/56446/s/49f810b85c762_m.JPG

Bước 3:

Tại ô Path : gõ vào định dạng file muốn cấm ( VD : *:\*.exe --> cấm chạy các file .exe tại gốc tất cả các ổ đĩa )

http://vinaanh.com/images0/56446/s/49f81124d4142_s.JPG

Thực hiện lại bước 2 và bước 3 cho các đinh dạng còn lại : *.pif , *.js, *.com .....

**Lưu ý: Trong phần Path, nếu các bạn chỉ điền *.exe thì tất cả các file .exe đều không thể chạy được !!!

Click OK và đóng cửa sổ Gpoup Policy.

Bước 4:

Start --> Run : gõ vào gpupdate /force để update GPO

Hi vọng sẽ giúp ích cho các bạn. Nếu thấy hay cho phản hồi ý kiến nhé.

Các loại virus, trojan, spyware gọi chung là Malware. Chúng thường có định dạng *.exe, *.js, *.bat, *.vbs.... và thường được chép vào gốc các ổ đĩa kèm theo file autorun.inf để lây lan cho người dùng một cách dễ dàng , nhanh chóng!

Để hạn chế việc tự động kích hoạt các loại Malware từ gốc các ổ đĩa, đặc biệt là USB.Triển khai Policy Software Restriction là một việc khá cần thiết.
Các bước thực hiện:

Bước 1 :

Start -- > Run --> gõ vào Gpedit.msc.

http://vinaanh.com/images0/56446/m/49f80d554c614_m.JPG

Bước 2 :

Computer Configuration --->Windows Settings -->Click chuột phải vào Software Restriction Policies,

chọn Create New Policies:

http://vinaanh.com/images0/56446/m/49f810b85c762_m.JPG

Click chuột phải vào Additional Rules, chọn New Path Rule

http://vinaanh.com/images0/56446/s/49f810b85c762_m.JPG

Bước 3:

Tại ô Path : gõ vào định dạng file muốn cấm ( VD : *:\*.exe --> cấm chạy các file .exe tại gốc tất cả các ổ đĩa )

http://vinaanh.com/images0/56446/s/49f81124d4142_s.JPG

Thực hiện lại bước 2 và bước 3 cho các đinh dạng còn lại : *.pif , *.js, *.com .....

**Lưu ý: Trong phần Path, nếu các bạn chỉ điền *.exe thì tất cả các file .exe đều không thể chạy được !!!

Click OK và đóng cửa sổ Gpoup Policy.

Bước 4:

Start --> Run : gõ vào gpupdate /force để update GPO

Hi vọng sẽ giúp ích cho các bạn. Nếu thấy hay cho phản hồi ý kiến nhé.


có bao giờ cấm luôn cả những files .exe của application mà mình install vào ổ C không vậy anh ?giống ADM hay là CSM chẳng hạn .v.v.v.v....

Chào bạn !

*:\*.exe tương ứng cho toàn bộ các ổ đĩa, bao gồm cả C:. Police là do mình dựng lên. Nên thay đổi như thế nào cho phủ hợp thì tùy bạn quyết định.

Cảm ơn đã xem bài, mong có những góp ý tích cực...

Thân chào

Thiệt là vất vả quá , chỉ cần làm 2 động tác nho nhỏ là :
1_ tạo 1 file Autorun.inf trong các thư mục gốc của các ổ đĩa kể cả các USB được format NTFS , sau đó vào permission xóa bỏ hết các access right lên các file Autorun.inf này ...
Điều này giúp cho các file Autorun.inf có chứa virus không thể copy vào các ổ đĩa của chúng ta. các bạn từng đi chích ngừa rồi thì chắc hiểu các này thôi ... có mầm bệnh và được protect với mầm bệnh đó => miễn nhiễm
2_ bạn tắt chế độ Autorun các ổ đĩa cho system
Một chút kinh nghiệm chia sẽ với các bạn
----o0o----
Ừ mà Malware chỉ run các file exe trên thư mục gốc ổ đĩa, mà nó có thể nằm trong bất kỳ folder nào kể cả system32 luôn kia mà.