Forum

u.exe adlı dosyanın...
 
Bildirimler
Hepsini Temizle

u.exe adlı dosyanın çalışmasını engellemek. (domain ortamında)

6 Yazılar
3 Üyeler
0 Reactions
504 Görüntüleme
(@AsilDikmen)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Herkeze iyi çalışmalar.Kurumsal bir müşterimiz bugün bu şikayet ile bize başvurdu.Sorun u.exe isimli bir dosyanın (ultrasurf diye bir programın exe.si) çalışanlar tarafından usb,cd gibi harici birimlerden bilgisayarlara yüklenerek firewall üzerinden msn'e ulaştıkları tespit edilmiş.Antivirus yazılımları dosyayı görse dahi High Threat olarak algılamıyor ve kullanıcı ignore ile exe yi kullanmaya devam ediyor.Olay bir kerelik silinme ve temizlenme ilede halledilemeyeceği için bizden bir çözüm istediler.Policy ile dosyanın çalışmasını engellemeyi düşündük ama dosya adının değişimi durumunda aynı durum ile karşı karşıya kalacağız.Ne tavsiye ediyorsunuz?

 
Gönderildi : 28/01/2009 00:07

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Merhaba.

Yine GPO ayarlarından "Yazılım Kısıtlama İlkeleri" ni deneyebilirsiniz (Ek Kurallar> Yeni Karma Kural)

Ama zararlı uygulamayı temizlemeye çalışmak daha doğru bir yöntem olur.

 
Gönderildi : 28/01/2009 00:34

(@AsilDikmen)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Cevabınız için teşekkürler.Biz ne kadar temizlesekte kullanıcılar bunu tekrar yükleyecek 🙂 O yüzden kalıcı bir çözüm peşindeyiz.

 
Gönderildi : 28/01/2009 00:39

(@AsilDikmen)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Default Domain Policy'e yeni bir hash rule ekleyerek yapmayı deneyeceğim.Sizce hallolurmu?

 
Gönderildi : 28/01/2009 01:11

(@ahmetdemirkiran)
Gönderiler: 147
Estimable Member
 

forumda bu konuyu daha önce konuşmuştuk. http://www.cozumpark.com/forums/thread/25483.aspx

ayrıca en son benim mesajımda da göreceğiniz gibi Ultrasurf programı shareware oldu. yani sadece Cin halk cumhuriyetinde ücretsiz olarak kullanılabilecek.

ama yine de hash rule ile bir nebze engelleme şansınız var.  ilgili konuda hash'leri bir arkadaşımız paylaşmıştı.

İyi Günler

 
Gönderildi : 28/01/2009 01:24

(@AsilDikmen)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Çok teşekkür ederim.İyi çalışmalar.

 
Gönderildi : 28/01/2009 02:03

Paylaş: