查看: 2091|回复: 10

有什么工具 或第三方的软件 或杀毒软件只允许合法的程序运行

[复制链接]
xyh1314 发表于 2024-4-19 12:01 | 显示全部楼层 |阅读模式
快御云安全
如题,懂工业机器的人都知道,就象小日本的小森机系统,你随便放一个程序进她系统里,是执行不了的。没有认可的程序她运行都不会让你运行。看下图:

它的后台的保护机制,大概是这样:他们装好的应用,再装好后台保护工具,把C盘她们合法的应用程序全盘扫描一遍,扫描过的是有唯一的ID号身份编码的。
客户丢一些小程序进去,根本就是运行不了,想运行门都没有。她们把它的系统保护的妥妥的。如果不泡水,用15年,20年都是妥妥的。你问就算小森机供应商他没办法,也不知道。小日本厂家也不会告诉他们的。呵呵!!!
德国的高堡机,海德堡印刷机,也是保护的妥妥的。她是动态密码,一天跳一次。只要德国厂家才知道。

目前有没有这样的工具或软件,可以达到她们这样的功能?
别说windows的组策略-用户配置-系统-只动行指定的windows应用程序。这个没啥吊用。

A.JPG
B.png
xyh1314  楼主| 发表于 2024-4-22 10:33 | 显示全部楼层
没有人可以回答嘛????????呜呜!
回复

使用道具 举报

yangjiangh 发表于 2024-4-25 11:34 | 显示全部楼层
本帖最后由 yangjiangh 于 2024-4-25 11:37 编辑

https://bbs.pcbeta.com/viewthread-1937588-1-2.html
可以简单达到你的要求,利用 自拟定访问保护规则 来实现
比如禁止全盘产生新的exe等类型的执行文件

还有 服务器安全狗软件 可以完美达到你的要求
可以设置 禁止执行 类型的文件监控规则  先将系统本身需要执行的文件加到白名单(没加白名单的就自然不能执行)

禁止执行 和禁止创建exe等执行类文件 效果是一样
直接禁止创建比较好 相当于这个系统不能再新建exe类的执行文件

回复

使用道具 举报

xyh1314  楼主| 发表于 2024-4-29 10:04 | 显示全部楼层
yangjiangh 发表于 2024-4-25 11:34
https://bbs.pcbeta.com/viewthread-1937588-1-2.html
可以简单达到你的要求,利用 自拟定访问保护规则 来 ...

谢谢,麦咖啡企业版McAfee VirusScan Enterprise 8.8 Patch 16 我用了好多年。真不知道有这个功能,我研究研究,谢谢楼主和科普。
回复

使用道具 举报

lilinyu 发表于 2024-4-29 12:28 来自手机 | 显示全部楼层
有呀,类似企业杀软那种策略,自己编辑或者买月卡来实现
回复

使用道具 举报

lilinyu 发表于 2024-4-29 12:31 来自手机 | 显示全部楼层
这样个人使用很不方便,比如浏览某某网站,某某达信,可能就剔除掉了,自己把系统的组件和服务,精简到一个极限,不就好了吗何必搞的那么复杂化,而且影响电脑性能
回复

使用道具 举报

lilinyu 发表于 2024-4-29 12:35 来自手机 | 显示全部楼层
https://www.123pan.com/s/n2zSVv-2jVOh.html
回复

使用道具 举报

xyh1314  楼主| 发表于 2024-4-29 14:01 | 显示全部楼层
本帖最后由 xyh1314 于 2024-4-29 14:02 编辑

试了一下,麦咖啡企业版McAfee VirusScan Enterprise 8.8 Patch 16 这个用户自定义功能,太单一了。它只能禁用指定名字的exe程序,没有意义。写病毒的人可没那么傻,都是绝顶聪明的人,程序改一个名字就可以运行。
服务器安全狗也测试了一下,有封IP的功能,封IP的功能windows自己都可以做,其它的都是菜鸟级别的,不敢用。


看工业电脑的安全逻辑是这样做的,全盘抄扫一遍。只针对可执行exe文件,其它的不管。她扫描的特征码肯定不是单单的文件名啊,那有那么傻的。就是把EXE可执行文件的:文件名、字节数、MD5校验码 哈唏码,修改时间。。。这几者生成一个特征码,放在一个小数据库里。
当这些非法的EXE要执行时,首先是被安全工具拦截,之后对比特征码,如果是非法的,则阻止其运行。达到保护系统的目地。
那这个安全工具应该以windwos服务的形式工作,而且高级管理员要停止它必须有后台密码,或其它的方法解锁。如果是进程也行,要求是管理员无法结束它。
勒索病毒进来,它也是无效的。其它病毒也是一样,可以把系统保护的“固如金汤”。


看来这个东东,也只能企业定制版才行,或者高手自己写一个。

无标题.png
回复

使用道具 举报

xyh1314  楼主| 发表于 2024-4-29 14:22 | 显示全部楼层
看雪几十年前就有。https://bbs.kanxue.com/thread-281370.htm
回复

使用道具 举报

yangjiangh 发表于 2024-5-8 07:53 | 显示全部楼层
本帖最后由 yangjiangh 于 2024-5-8 07:56 编辑
xyh1314 发表于 2024-4-29 14:01
试了一下,麦咖啡企业版McAfee VirusScan Enterprise 8.8 Patch 16 这个用户自定义功能,太单一了。它只能禁 ...

McAfee VirusScan Enterprise 8.8 Patch 16 高级使用1.png

McAfee VirusScan Enterprise 8.8 Patch 16 高级使用 2.png


并对麦咖啡设置密码保护:
工具--常规选项--密码选项--使用密码保护列出的所有项目

回复

使用道具 举报

xyh1314  楼主| 发表于 2024-5-31 21:06 | 显示全部楼层
yangjiangh 发表于 2024-5-8 07:53
并对麦咖啡设置密码保护:
工具--常规选项--密码选项--使用密码保护列出的所有项目

好的,谢谢,有空我测试玩一下。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋手机版联系我们

Copyright © 2005-2025 PCBeta. All rights reserved.

Powered by Discuz!  CDN加速及安全服务由「快御」提供

请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。

远景在线 ( 苏ICP备17027154号 )|远景论坛 |Win11论坛 |Win10论坛 |Win8论坛 |Win7论坛 |WP论坛 |Office论坛

GMT+8, 2025-2-7 03:46

快速回复 返回顶部 返回列表