前端之家收集整理的这篇文章主要介绍了
防止执行Windows可执行文件,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
有没有办法告诉
Windows(XP及以上版本)不执行
文件(* .exe
文件),这些
文件存在于某些
文件夹以外的驱动器/
文件夹中,我提到了吗?简而言之,我希望只执行“白名单”中的可执行
文件.
我认为这比要求用户不要从他们带回家的垃圾CD中运行任何可执行文件要好.
您想要
Software Restriction Policies.现代Windows的这种未充分利用的
功能允许
管理员根据路径或甚至基于加密签名来允许或限制可执行
文件的运行.顺便说一句,你想要的不仅仅是EXE.软件限制策略包含您需要限制的30或40种其他类型的
文件的列表,例如CMD和SCR,屏幕保护程序.另外,你可以阻止DLL.
我认为其效果远远优于反病毒.此外,很难向用户介绍现代恶意软件使用的社交工程攻击,例如让用户点击ListenToThisMusic.mp3.exe.