Forum
Herkeze iyi çalışmalar.Kurumsal bir müşterimiz bugün bu şikayet ile bize başvurdu.Sorun u.exe isimli bir dosyanın (ultrasurf diye bir programın exe.si) çalışanlar tarafından usb,cd gibi harici birimlerden bilgisayarlara yüklenerek firewall üzerinden msn'e ulaştıkları tespit edilmiş.Antivirus yazılımları dosyayı görse dahi High Threat olarak algılamıyor ve kullanıcı ignore ile exe yi kullanmaya devam ediyor.Olay bir kerelik silinme ve temizlenme ilede halledilemeyeceği için bizden bir çözüm istediler.Policy ile dosyanın çalışmasını engellemeyi düşündük ama dosya adının değişimi durumunda aynı durum ile karşı karşıya kalacağız.Ne tavsiye ediyorsunuz?
Merhaba.
Yine GPO ayarlarından "Yazılım Kısıtlama İlkeleri" ni deneyebilirsiniz (Ek Kurallar> Yeni Karma Kural)
Ama zararlı uygulamayı temizlemeye çalışmak daha doğru bir yöntem olur.
Cevabınız için teşekkürler.Biz ne kadar temizlesekte kullanıcılar bunu tekrar yükleyecek 🙂 O yüzden kalıcı bir çözüm peşindeyiz.
Default Domain Policy'e yeni bir hash rule ekleyerek yapmayı deneyeceğim.Sizce hallolurmu?
forumda bu konuyu daha önce konuşmuştuk. http://www.cozumpark.com/forums/thread/25483.aspx
ayrıca en son benim mesajımda da göreceğiniz gibi Ultrasurf programı shareware oldu. yani sadece Cin halk cumhuriyetinde ücretsiz olarak kullanılabilecek.
ama yine de hash rule ile bir nebze engelleme şansınız var. ilgili konuda hash'leri bir arkadaşımız paylaşmıştı.
İyi Günler
Çok teşekkür ederim.İyi çalışmalar.