Ransomware โดยบริษัท I-SECURE จำกัด
19.05.2017 Views
Share Embed Flag

Ransomware โดยบริษัท I-SECURE จำกัด

ePAPER READ
DOWNLOAD ePAPER
cpmagazine

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

14. ป้ องกันการรันโปรแกรมในบาง path<br />

เราสามารถใช ้ Feature ของ Windows ที่ชื่อว่า AppLocker ในการป้องกันการรันโปรแกรมในบาง path ของ<br />

เครื่องได ้ โดยในที่นี้เราจะป้องกันที่ path %TEMP% เนื่องด ้วย <strong>Ransomware</strong> และ Malware ส่วนใหญ่มักจะท าการรัน<br />

ที่ path นี้ โดยท าดังนี้<br />

Start -> Run -> gpedit.msc<br />

ไปที่ Computer Configuration -> Windows Settings -> Security Settings -> Application Control<br />

Policies -> AppLocker -> Executable Rules<br />

Click ขวาเลือก “Create Default Rules”<br />

รูปภาพการใช ้งาน AppLocker<br />

โดย Rule ที่ถูกสร ้างขึ้นมานี้จะท าให ้มีการป้องกันไม่ให ้รันโปรแกรมนอก path %PROGRAMFILES%,<br />

%WINDIR%, และให ้เฉพาะ Administrator เท่านั้นที่จะสามารถรันโปรแกรมได ้<br />

หากเราต ้องการป้องกันไม่ให ้รัน Application ใดๆได ้ภายใต ้ %TEMP% ให ้ท าดังนี้<br />

<br />

<br />

<br />

คลิ ๊กขวาเลือก Create New Rule<br />

ก าหนด Action: Deny<br />

เลือก User เป็ น Everyone หรือจะเลือกเป็ นเฉพาะบุคลลก็ได ้เช่นกัน

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!