作者 主題: 一個防毒的想法...(不知這麼作能否防毒?)  (閱讀 2515 次)

0 會員 與 1 訪客 正在閱讀本文。

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
各位學長大家好

最近有一個關於防毒的想法
如果利用 AD 的軟體限制原則, 設定只允許被設定的程式可以執行的話, 是否可以防毒?
因為若有程式感染病毒, 則 hash 值一定不同, 既然不同就會被限制不能執行...
這樣的想法正確嗎?
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
可以,但是會搞死自己,微軟的程式,上了一些patch之後,hash出來的值就不一樣了,然後加上自家開發的,加上xxx廠商開發的,有多少時間可以處理,如果不介意的話到是個可以考慮的方案

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
WinXP Pro SP3 乾淨安裝,不含任何應用軟體,
全部執行檔大約將近 1000 個,你先把這些名單建起來吧....
然後安裝完你的全部應用軟體後,大約還會再增加一倍,
接下來每個月 hotfix、每年 Service Pack.....

嗯,你是勇者。

--
聊一點實際點的好了,光是 winlogon.exe 被限制,
你就可以玩死你的 User 了 XDDD
本文作者為天線寶寶,長期關注兒童智力發展狀態。