Ransomware โดยบริษัท I-SECURE จำกัด
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
14. ป้ องกันการรันโปรแกรมในบาง path<br />
เราสามารถใช ้ Feature ของ Windows ที่ชื่อว่า AppLocker ในการป้องกันการรันโปรแกรมในบาง path ของ<br />
เครื่องได ้ โดยในที่นี้เราจะป้องกันที่ path %TEMP% เนื่องด ้วย <strong>Ransomware</strong> และ Malware ส่วนใหญ่มักจะท าการรัน<br />
ที่ path นี้ โดยท าดังนี้<br />
Start -> Run -> gpedit.msc<br />
ไปที่ Computer Configuration -> Windows Settings -> Security Settings -> Application Control<br />
Policies -> AppLocker -> Executable Rules<br />
Click ขวาเลือก “Create Default Rules”<br />
รูปภาพการใช ้งาน AppLocker<br />
โดย Rule ที่ถูกสร ้างขึ้นมานี้จะท าให ้มีการป้องกันไม่ให ้รันโปรแกรมนอก path %PROGRAMFILES%,<br />
%WINDIR%, และให ้เฉพาะ Administrator เท่านั้นที่จะสามารถรันโปรแกรมได ้<br />
หากเราต ้องการป้องกันไม่ให ้รัน Application ใดๆได ้ภายใต ้ %TEMP% ให ้ท าดังนี้<br />
<br />
<br />
<br />
คลิ ๊กขวาเลือก Create New Rule<br />
ก าหนด Action: Deny<br />
เลือก User เป็ น Everyone หรือจะเลือกเป็ นเฉพาะบุคลลก็ได ้เช่นกัน