Trang Chính
Portal
Tìm kiếm
Latest images
Đăng ký
Đăng NhậpMột cách đơn giản để vô hiệu hoá chương trình độc hại trong Windows
Trang 1 trong tổng số 1 trang
Một cách đơn giản để vô hiệu hoá chương trình độc hại trong Windows
by Admin 18/1/2009, 12:41
Mở đầu
Dạo này có khá nhiều bạn bị nhiễm virus,
trojan, worms… gọi chung là các chương trình độc hại (malware) yêu cầu
được hướng dẫn cách diệt trừ. Sau 1 thời gian mày mò, lQ phát hiện ra 1
cách có thể nhanh chóng vô hiệu hóa các malware, đó là sử dụng Security
Policy.
Đối với máy không joined domain, cần cấu hình trên
Domain Security Policy. Ngược lại, đối với máy ko joined domain thì cấu
hình trên Local Security Policy. Để tìm thấy công cụ này, đ/v máy ko
joined domain, các bạn vào Start => Control Panel =>
Administrative Tools => Local Security Policy.
Yêu cầu
- Người dùng cần sử dụng tài khoản thuộc nhóm Administrators để có permissions cập nhật trên Security Policy.
- Người dùng buộc phải biết các malware có filename là gì và nằm tại vị trí nào.
Trình tự thực hiện
1> Xác định filename và vị trí của malware
Sử dụng chương trình Process Explorer của Sysinternals. Công cụ này
tương tự Task Manager có sẵn của Windows. Chọn vào những process mà bạn
biết chắc đó chính là malware, chọn menu Process => Properties để
xác định vị trí (Path) của malware.
Download tại: http://www.microsoft.com/technet/sys…sExplorer.mspx
2> Cập nhật malware vào Software Restriction Policies của công cụ
Security Policy
Gồm 2 bước con.
2.1> Khởi tạo
Nếu đây là lần đầu tiên bạn thao tác trên policy này thì bạn cần khởi
tạo nó bằng cách: tìm đến mục Software Restriction Policies, chọn menu
Action => New Software Restriction Policies (hoặc Create New
Policies).
2.2> Thiết lập Security Level cho các malwares đã được xác định
- Chọn vào mục Additional Rules của Software Restriction Policies, chọn
menu Action => New Hash Rule. Một dialog sẽ hiện lên.
- Tiếp tục nhấn vào Browse và tìm đến từng malware.
- Sau khi đã chọn mailware, tại edit box tên là File Hash sẽ xuất hiện
1 chuỗi gồm 3 giá trị: giá trị hash của malware, kích thước malware và
ID của thuật toán Hash. VD:
388b8fbc36a8558587afc90fb23a3b99:69120:32771.
- Tiếp tục chọn Security Level = Disallowed để vô hiệu hoá khả năng
thực thi của malware.
- Nhập một số thông tin mô tả malware vào mục Description.
- Nhấn OK.
Lưu ý
Security Policy là một công cụ khá lợi hại nhưng cũng ko kém phần nguy
hiểm. Nếu như bạn chưa hiểu rõ về Software Restriction Policies thì ko
nên nghịch những tính năng đi kèm theo nó, vì có thể vô tình bạn sẽ vô
hiệu hoá cả những chương trình thiết yếu của Windows như explorer.exe,
svchost.exe, lsass.exe…
Dạo này có khá nhiều bạn bị nhiễm virus,
trojan, worms… gọi chung là các chương trình độc hại (malware) yêu cầu
được hướng dẫn cách diệt trừ. Sau 1 thời gian mày mò, lQ phát hiện ra 1
cách có thể nhanh chóng vô hiệu hóa các malware, đó là sử dụng Security
Policy.
Đối với máy không joined domain, cần cấu hình trên
Domain Security Policy. Ngược lại, đối với máy ko joined domain thì cấu
hình trên Local Security Policy. Để tìm thấy công cụ này, đ/v máy ko
joined domain, các bạn vào Start => Control Panel =>
Administrative Tools => Local Security Policy.
Yêu cầu
- Người dùng cần sử dụng tài khoản thuộc nhóm Administrators để có permissions cập nhật trên Security Policy.
- Người dùng buộc phải biết các malware có filename là gì và nằm tại vị trí nào.
Trình tự thực hiện
1> Xác định filename và vị trí của malware
Sử dụng chương trình Process Explorer của Sysinternals. Công cụ này
tương tự Task Manager có sẵn của Windows. Chọn vào những process mà bạn
biết chắc đó chính là malware, chọn menu Process => Properties để
xác định vị trí (Path) của malware.
Download tại: http://www.microsoft.com/technet/sys…sExplorer.mspx
2> Cập nhật malware vào Software Restriction Policies của công cụ
Security Policy
Gồm 2 bước con.
2.1> Khởi tạo
Nếu đây là lần đầu tiên bạn thao tác trên policy này thì bạn cần khởi
tạo nó bằng cách: tìm đến mục Software Restriction Policies, chọn menu
Action => New Software Restriction Policies (hoặc Create New
Policies).
2.2> Thiết lập Security Level cho các malwares đã được xác định
- Chọn vào mục Additional Rules của Software Restriction Policies, chọn
menu Action => New Hash Rule. Một dialog sẽ hiện lên.
- Tiếp tục nhấn vào Browse và tìm đến từng malware.
- Sau khi đã chọn mailware, tại edit box tên là File Hash sẽ xuất hiện
1 chuỗi gồm 3 giá trị: giá trị hash của malware, kích thước malware và
ID của thuật toán Hash. VD:
388b8fbc36a8558587afc90fb23a3b99:69120:32771.
- Tiếp tục chọn Security Level = Disallowed để vô hiệu hoá khả năng
thực thi của malware.
- Nhập một số thông tin mô tả malware vào mục Description.
- Nhấn OK.
Lưu ý
Security Policy là một công cụ khá lợi hại nhưng cũng ko kém phần nguy
hiểm. Nếu như bạn chưa hiểu rõ về Software Restriction Policies thì ko
nên nghịch những tính năng đi kèm theo nó, vì có thể vô tình bạn sẽ vô
hiệu hoá cả những chương trình thiết yếu của Windows như explorer.exe,
svchost.exe, lsass.exe…
Admin- Admin
- Tổng số bài gửi : 166
Thú nuôi :
Châm ngôn sống ! : Hỏi là để hiểu !
Tâm trạng :
Cảnh cáo :
Sử Dụng HĐH (OS) :
Đến từ :
-
Similar topics» Tạo giao diện trong suốt cho Windows Media Player
» Khắc phục sự cố lỗi "Stop 0x0000007B" trong Windows XP
» Universal Windows Drivers - 100.000 Drivers cho mọi Windows
» 17 phím tắt hữu ích trong win_đừng xem thường nó nhé!!!
» Các phím tắt trong Photoshop (Hot Key)
» Khắc phục sự cố lỗi "Stop 0x0000007B" trong Windows XP
» Universal Windows Drivers - 100.000 Drivers cho mọi Windows
» 17 phím tắt hữu ích trong win_đừng xem thường nó nhé!!!
» Các phím tắt trong Photoshop (Hot Key)
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|