Thứ Hai, 19 tháng 3, 2018

Applocker không cho phép chạy 1 chương trình nào đó

Thay vì bạn cần cài 1 chương trình để ngăn chặn việc virus autorun trên USB, thì bạn có 1 công cụ sẵn có của Windows mà bạn có thể dùng được, đó là Applocker, một thành phần có từ bản windows 7
* Một số công cụ chống virus autorun
https://www.raymond.cc/blog/stop-windows-from-executing-instructions-found-in-autoruninf/
* Để khởi động được Applocker, bạn cần phải mở dịch vụ Application identify
Vào Control panel, mở Administrator Tools, chọn Services, và tìm Click phải vào Application Identify và chọn Cho nó Startup type: Automatic, đồng thời nhất nút Start cho nó khởi chạy.
Sau đó chúng ta gõ vào hộp thoại run (tổ hợp Windows + R)
gpedit.msc
Giao diện GPedit hiện ra, ở đây ta tìm đến Applocker như sau: Windows Settings; Sercurity Setting, Application Control Polices, và Applocker.
Ở đây bạn sẽ thấy có 3 lựa chọn cài đặt chạy, Excutable Rules (ứng dụng chạy được như .exe, .com), Windows Installer Rules (các gói cài đặt chương trình .msi, msp), và Script Rules (các mã lệnh thực thi .cmd, .bat, .vbs, .ps1, .js).
Điều bạn cần làm là gì, ví dụ bạn cần chặn các tập tin chạy .exe từ USB chẳng hạn, và các USB của bạn có kí tự khi cắm vào máy tính của bạn lần lượt là G:, H:, I:,.... thì bạn làm như sau
Click phải vào Excutable Rules, chọn Create New Rules, chọn next, chọn kiểu Deny (chặn), next, và chọn Kiểu Path (đường dẫn), next, chọn ổ đĩa USB cần chặn (nhưng nó sẽ điền vào là %HOT%\* thay cho từ khóa của tất cả ổ USB, cho nên bạn nên điền kí tự bằng tay), next hoặc Create, để chương trình tự động thêm vào những cài đặt mặc định.





Sau đó, bạn cần chạy 1 lệnh cmd sau để cập nhật gpedit.msc
mở hộp thoại Run (tổ hợp Windows + R), gõ cmd
tiếp đến gõ: gpupdate /force
Vậy là xong, bạn có thể thử bằng cách chạy 1 tập tin .exe trong ổ H:
làm lần lượt cho các kí tự ổ đĩa muốn chặn.