Як заборонити запуск вірусів шифрувальників

Rom4ik Bom4ik

Забороняємо запуск вірусів шифрувальників


Розглянемо блокування запуску вірусів на сервера або робочої машині

Відкриваємо групові політики. Для цього в командному рядку вводимо gpedit.msc

Переходимо “Конфигурация Компьютера – Конфигурация Windows – Параметры безопасности – Политика ограниченного использования программ” і через праву кнопку мишки створюємо “Новую политику” або “New Path Rule”

Відкриваємо додаткові правила і створюємо нове правило по шляху

Створимо блокування на запуск
  • Шлях: Вказуємо шлях до потрібної папки
  • Рівень безпеки: Блокування
  • Опис: залишимо опис для себе про всяк випадок

 

Тепер можна протестувати запуск і отримуємо наступне:

Блокировка заработала

 

Але на цьому блокування не закінчується, необхідно додати блокування на всі потенційно небезпечні розширення. Нижче привів їх список:

  • bat
  • exe
  • vbs
  • js

І нижче таблиця місць на диску С, де можна налаштувати такі блокування

Шляхи блокування

  • С:\Users\*\AppData\*.js заборона запуску всіх скриптів js для всіх користувачів
  • С:\Users\*\Downloads\*.js те ж саме для папки Завантаження
  • С:\Users\*\Documents\*.js те ж саме для папки Документи
  • С:\Users\*\AppData\Local\Temp\*.js те ж, але в папці Temp.
  • Там, як правило всі тимчасові файли
  • С:\Users\*\*\*.js заборона запуску js по всіх папках у всіх користувачів
  • С:\Users\opt1\*\*.js заборона запуску js у всіх папках у користувача opr1

Готово, тепер політики блокуватимуть автозапуск підозрілих файлів

Також радимо переглянути наші старі рекомендації відносно цієї теми

Або Поради від ЕСЕТ

Замовити консультацію

Залишити відповідь