Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
6
Yazılar
3
Üyeler
0
Reactions
491
Görüntüleme
Konu başlatıcı
Herkeze iyi çalışmalar.Kurumsal bir müşterimiz bugün bu şikayet ile bize başvurdu.Sorun u.exe isimli bir dosyanın (ultrasurf diye bir programın exe.si) çalışanlar tarafından usb,cd gibi harici birimlerden bilgisayarlara yüklenerek firewall üzerinden msn'e ulaştıkları tespit edilmiş.Antivirus yazılımları dosyayı görse dahi High Threat olarak algılamıyor ve kullanıcı ignore ile exe yi kullanmaya devam ediyor.Olay bir kerelik silinme ve temizlenme ilede halledilemeyeceği için bizden bir çözüm istediler.Policy ile dosyanın çalışmasını engellemeyi düşündük ama dosya adının değişimi durumunda aynı durum ile karşı karşıya kalacağız.Ne tavsiye ediyorsunuz?
Gönderildi : 28/01/2009 00:07
Merhaba.
Yine GPO ayarlarından "Yazılım Kısıtlama İlkeleri" ni deneyebilirsiniz (Ek Kurallar> Yeni Karma Kural)
Ama zararlı uygulamayı temizlemeye çalışmak daha doğru bir yöntem olur.
Gönderildi : 28/01/2009 00:34
Konu başlatıcı
Cevabınız için teşekkürler.Biz ne kadar temizlesekte kullanıcılar bunu tekrar yükleyecek 🙂 O yüzden kalıcı bir çözüm peşindeyiz.
Gönderildi : 28/01/2009 00:39
Konu başlatıcı
Default Domain Policy'e yeni bir hash rule ekleyerek yapmayı deneyeceğim.Sizce hallolurmu?
Gönderildi : 28/01/2009 01:11
forumda bu konuyu daha önce konuşmuştuk. http://www.cozumpark.com/forums/thread/25483.aspx
ayrıca en son benim mesajımda da göreceğiniz gibi Ultrasurf programı shareware oldu. yani sadece Cin halk cumhuriyetinde ücretsiz olarak kullanılabilecek.
ama yine de hash rule ile bir nebze engelleme şansınız var. ilgili konuda hash'leri bir arkadaşımız paylaşmıştı.
İyi Günler
Gönderildi : 28/01/2009 01:24
Konu başlatıcı
Çok teşekkür ederim.İyi çalışmalar.
Gönderildi : 28/01/2009 02:03
