有什么工具 或第三方的软件 或杀毒软件只允许合法的程序运行

xyh1314

如题，懂工业机器的人都知道，就象小日本的小森机系统，你随便放一个程序进她系统里，是执行不了的。没有认可的程序她运行都不会让你运行。看下图：

它的后台的保护机制，大概是这样：他们装好的应用，再装好后台保护工具，把C盘她们合法的应用程序全盘扫描一遍，扫描过的是有唯一的ID号身份编码的。
客户丢一些小程序进去，根本就是运行不了，想运行门都没有。她们把它的系统保护的妥妥的。如果不泡水，用15年，20年都是妥妥的。你问就算小森机供应商他没办法，也不知道。小日本厂家也不会告诉他们的。呵呵！！！
德国的高堡机，海德堡印刷机，也是保护的妥妥的。她是动态密码，一天跳一次。只要德国厂家才知道。

目前有没有这样的工具或软件，可以达到她们这样的功能？
别说windows的组策略-用户配置-系统-只动行指定的windows应用程序。这个没啥吊用。

xyh1314

没有人可以回答嘛？？？？？？？？呜呜！

yangjiangh

https://bbs.pcbeta.com/viewthread-1937588-1-2.html
可以简单达到你的要求，利用 自拟定访问保护规则 来实现
比如禁止全盘产生新的exe等类型的执行文件

还有 服务器安全狗软件 可以完美达到你的要求
可以设置 禁止执行 类型的文件监控规则  先将系统本身需要执行的文件加到白名单(没加白名单的就自然不能执行)

禁止执行 和禁止创建exe等执行类文件 效果是一样
直接禁止创建比较好 相当于这个系统不能再新建exe类的执行文件

xyh1314

yangjiangh 发表于 2024-4-25 11:34
https://bbs.pcbeta.com/viewthread-1937588-1-2.html
可以简单达到你的要求，利用 自拟定访问保护规则 来 ...

谢谢，麦咖啡企业版McAfee VirusScan Enterprise 8.8 Patch 16 我用了好多年。真不知道有这个功能，我研究研究，谢谢楼主和科普。

lilinyu

有呀，类似企业杀软那种策略，自己编辑或者买月卡来实现

lilinyu

这样个人使用很不方便，比如浏览某某网站，某某达信，可能就剔除掉了，自己把系统的组件和服务，精简到一个极限，不就好了吗何必搞的那么复杂化，而且影响电脑性能

lilinyu

https://www.123pan.com/s/n2zSVv-2jVOh.html

xyh1314

试了一下，麦咖啡企业版McAfee VirusScan Enterprise 8.8 Patch 16 这个用户自定义功能，太单一了。它只能禁用指定名字的exe程序，没有意义。写病毒的人可没那么傻，都是绝顶聪明的人，程序改一个名字就可以运行。
服务器安全狗也测试了一下，有封IP的功能，封IP的功能windows自己都可以做，其它的都是菜鸟级别的，不敢用。


看工业电脑的安全逻辑是这样做的，全盘抄扫一遍。只针对可执行exe文件，其它的不管。她扫描的特征码肯定不是单单的文件名啊，那有那么傻的。就是把EXE可执行文件的：文件名、字节数、MD5校验码 哈唏码，修改时间。。。这几者生成一个特征码，放在一个小数据库里。
当这些非法的EXE要执行时，首先是被安全工具拦截，之后对比特征码，如果是非法的，则阻止其运行。达到保护系统的目地。
那这个安全工具应该以windwos服务的形式工作，而且高级管理员要停止它必须有后台密码，或其它的方法解锁。如果是进程也行，要求是管理员无法结束它。
勒索病毒进来，它也是无效的。其它病毒也是一样，可以把系统保护的“固如金汤”。


看来这个东东，也只能企业定制版才行，或者高手自己写一个。

xyh1314

看雪几十年前就有。https://bbs.kanxue.com/thread-281370.htm

yangjiangh

xyh1314 发表于 2024-4-29 14:01
试了一下，麦咖啡企业版McAfee VirusScan Enterprise 8.8 Patch 16 这个用户自定义功能，太单一了。它只能禁 ...

并对麦咖啡设置密码保护：
工具--常规选项--密码选项--使用密码保护列出的所有项目

xyh1314

yangjiangh 发表于 2024-5-8 07:53
并对麦咖啡设置密码保护：
工具--常规选项--密码选项--使用密码保护列出的所有项目

好的，谢谢，有空我测试玩一下。