On Anti Malware
Các loại virus, trojan, spyware gọi chung là Malware. Chúng thường có định dạng *.exe, *.js, *.bat, *.vbs.... và thường được chép vào gốc các ổ đĩa kèm theo file autorun.inf để lây lan cho người dùng một cách dễ dàng , nhanh chóng!

Để hạn chế việc tự động kích hoạt các loại Malware từ gốc các ổ đĩa, đặc biệt là USB.Triển khai Policy Software Restriction là một việc khá cần thiết.
Các bước thực hiện:
Bước 1 :
Start -- > Run --> gõ vào Gpedit.msc.

( Nếu bạn áp dụng cho Domain thì mở OU chứa workstation cần áp Policy. )

Bước 2 :
Computer Configuration --->Windows Settings -->Click chuột phải vào Software Restriction Policies,

chọn Create New Policies:



Highslide JS

Click chuột phải vào Additional Rules, chọn New Path Rule

Highslide JS

Bước 3:
Tại ô Path : gõ vào định dạng file muốn cấm ( VD : *:\*.exe --> cấm chạy các file .exe tại gốc tất cả các ổ đĩa )

Highslide JS

Thực hiện lại bước 2 và bước 3 cho các đinh dạng còn lại : *.pif , *.js, *.com .....

**Lưu ý: Trong phần Path, nếu các bạn chỉ điền *.exe thì tất cả các file .exe đều không thể chạy được !!!

Click OK và đóng cửa sổ Gpoup Policy.

Bước 4:

Start --> Run : gõ vào gpupdate /force để update GPO

Highslide JS

*** Làm Thí nghiệm nhé :

Thử nghiệm với virus xiaoniu.exe – một loại virus khá mới, khả năng biến thể rất nhanh.Ngày tôi phát hiện ra nó thì các chương trình Anti-Virus vẫn chưa có dữ liệu nhận dạng !

Highslide JS

Hi vọng các bạn sẽ hạn chế được các loại Malware lây nhiễm vào máy !

Chúc 1 ngày thật tốt lành!

Bài viết này được tôi viết từ ngày 22/05/2008 trên http://www.lecuong.info. Do  chuyển bài viết từ www.lecuong,info về http://blog.banbeit.com nên một số bài viết trên blog này sẽ không chính xác về thời điểm viết bài.