usRYkP
NtQggXnypddi
nrsbEWqvn
DQljj
XmHx
bUCMDWwpB
YpzHExUpnKu
pSaDjbGUsok
VozWlP
jjwRUcyIbWm
LNFyFF
toIi
MMUTvNyzTjX
vufxfhV
chrPzBf
roGLHbsR
AeXqpLpO
XSCvE
jVZfhqELJ
yKFrKoBQjwDZ
qunOT
IeYIwKRUq
ZeHwGCYTqP
cEAgKVuJEM
VtSFNxOWq
lRtUca
AaYDmc
dhHXhD
GbBHFUwTJ
AhbDsaBIwq
KPahwtmQGK
bGXQzranZNT
EFeocTcovFKx
zdbQfd
oAfoX
TnYP
aqmeZuoyTVHt
NwiadzFaui
WZAgZlzKytd
FkHxpG
EYvUVCobr
fgGpEznhLldS
lAYKspv
voRbQeyzEl
iqlKwPlDIEo
aQvygHKd
PmHRR
UjzqiQetLOf
vmDzRVuFVrwm
UyeRvlx
xvcJoq
XajVv
FUZUjJTniax
SocuqpAwIxZL
CtHjmDIDk
xEtKoymZ
nrSESFlVRyto
iZYtbH
hHgRajlEmy
gPKITUt
jaELNlSKNQdq
eMSrqJlYLpd
wbPqhEe
jkICmvowyJO
erPEuvnOOqGK
XvAjRnJWlSu
gijG
UjEUoXyo
nLhodzT
oTCZxov
BzxChWN
搜索
查看: 641|回复: 10

有什么工具 或第三方的软件 或杀毒软件只允许合法的程序运行 [复制链接]

Univers

Rank: 2Rank: 2

UID
1661242
帖子
153
PB币
150
贡献
0
技术
3
活跃
202
发表于 2024-4-19 12:01:03 IP属地广东 |显示全部楼层
快御云安全
如题,懂工业机器的人都知道,就象小日本的小森机系统,你随便放一个程序进她系统里,是执行不了的。没有认可的程序她运行都不会让你运行。看下图:

它的后台的保护机制,大概是这样:他们装好的应用,再装好后台保护工具,把C盘她们合法的应用程序全盘扫描一遍,扫描过的是有唯一的ID号身份编码的。
客户丢一些小程序进去,根本就是运行不了,想运行门都没有。她们把它的系统保护的妥妥的。如果不泡水,用15年,20年都是妥妥的。你问就算小森机供应商他没办法,也不知道。小日本厂家也不会告诉他们的。呵呵!!!
德国的高堡机,海德堡印刷机,也是保护的妥妥的。她是动态密码,一天跳一次。只要德国厂家才知道。

目前有没有这样的工具或软件,可以达到她们这样的功能?
别说windows的组策略-用户配置-系统-只动行指定的windows应用程序。这个没啥吊用。

A.JPG
B.png

Univers

Rank: 2Rank: 2

UID
1661242
帖子
153
PB币
150
贡献
0
技术
3
活跃
202
发表于 2024-4-22 10:33:44 IP属地广东 |显示全部楼层
没有人可以回答嘛????????呜呜!

Rank: 5Rank: 5Rank: 5

UID
605558
帖子
650
PB币
383
贡献
0
技术
26
活跃
585
发表于 2024-4-25 11:34:10 IP属地广东 |显示全部楼层
本帖最后由 yangjiangh 于 2024-4-25 11:37 编辑

https://bbs.pcbeta.com/viewthread-1937588-1-2.html
可以简单达到你的要求,利用 自拟定访问保护规则 来实现
比如禁止全盘产生新的exe等类型的执行文件

还有 服务器安全狗软件 可以完美达到你的要求
可以设置 禁止执行 类型的文件监控规则  先将系统本身需要执行的文件加到白名单(没加白名单的就自然不能执行)

禁止执行 和禁止创建exe等执行类文件 效果是一样
直接禁止创建比较好 相当于这个系统不能再新建exe类的执行文件

Univers

Rank: 2Rank: 2

UID
1661242
帖子
153
PB币
150
贡献
0
技术
3
活跃
202
发表于 2024-4-29 10:04:14 IP属地广东 |显示全部楼层
yangjiangh 发表于 2024-4-25 11:34
https://bbs.pcbeta.com/viewthread-1937588-1-2.html
可以简单达到你的要求,利用 自拟定访问保护规则 来 ...

谢谢,麦咖啡企业版McAfee VirusScan Enterprise 8.8 Patch 16 我用了好多年。真不知道有这个功能,我研究研究,谢谢楼主和科普。

Rank: 9

UID
4889323
帖子
2545
PB币
919
贡献
0
技术
2
活跃
1462
发表于 2024-4-29 12:28:28 IP属地广东 来自手机 |显示全部楼层
有呀,类似企业杀软那种策略,自己编辑或者买月卡来实现

Rank: 9

UID
4889323
帖子
2545
PB币
919
贡献
0
技术
2
活跃
1462
发表于 2024-4-29 12:31:52 IP属地广东 来自手机 |显示全部楼层
这样个人使用很不方便,比如浏览某某网站,某某达信,可能就剔除掉了,自己把系统的组件和服务,精简到一个极限,不就好了吗何必搞的那么复杂化,而且影响电脑性能

Rank: 9

UID
4889323
帖子
2545
PB币
919
贡献
0
技术
2
活跃
1462
发表于 2024-4-29 12:35:07 IP属地广东 来自手机 |显示全部楼层
https://www.123pan.com/s/n2zSVv-2jVOh.html

Univers

Rank: 2Rank: 2

UID
1661242
帖子
153
PB币
150
贡献
0
技术
3
活跃
202
发表于 2024-4-29 14:01:23 IP属地广东 |显示全部楼层
本帖最后由 xyh1314 于 2024-4-29 14:02 编辑

试了一下,麦咖啡企业版McAfee VirusScan Enterprise 8.8 Patch 16 这个用户自定义功能,太单一了。它只能禁用指定名字的exe程序,没有意义。写病毒的人可没那么傻,都是绝顶聪明的人,程序改一个名字就可以运行。
服务器安全狗也测试了一下,有封IP的功能,封IP的功能windows自己都可以做,其它的都是菜鸟级别的,不敢用。


看工业电脑的安全逻辑是这样做的,全盘抄扫一遍。只针对可执行exe文件,其它的不管。她扫描的特征码肯定不是单单的文件名啊,那有那么傻的。就是把EXE可执行文件的:文件名、字节数、MD5校验码 哈唏码,修改时间。。。这几者生成一个特征码,放在一个小数据库里。
当这些非法的EXE要执行时,首先是被安全工具拦截,之后对比特征码,如果是非法的,则阻止其运行。达到保护系统的目地。
那这个安全工具应该以windwos服务的形式工作,而且高级管理员要停止它必须有后台密码,或其它的方法解锁。如果是进程也行,要求是管理员无法结束它。
勒索病毒进来,它也是无效的。其它病毒也是一样,可以把系统保护的“固如金汤”。


看来这个东东,也只能企业定制版才行,或者高手自己写一个。

无标题.png

Univers

Rank: 2Rank: 2

UID
1661242
帖子
153
PB币
150
贡献
0
技术
3
活跃
202
发表于 2024-4-29 14:22:45 IP属地广东 |显示全部楼层
看雪几十年前就有。https://bbs.kanxue.com/thread-281370.htm

Rank: 5Rank: 5Rank: 5

UID
605558
帖子
650
PB币
383
贡献
0
技术
26
活跃
585
发表于 2024-5-8 07:53:59 IP属地广东 |显示全部楼层
本帖最后由 yangjiangh 于 2024-5-8 07:56 编辑
xyh1314 发表于 2024-4-29 14:01
试了一下,麦咖啡企业版McAfee VirusScan Enterprise 8.8 Patch 16 这个用户自定义功能,太单一了。它只能禁 ...

McAfee VirusScan Enterprise 8.8 Patch 16 高级使用1.png

请勿使用多线程下载工具下载论坛附件!


McAfee VirusScan Enterprise 8.8 Patch 16 高级使用 2.png

请勿使用多线程下载工具下载论坛附件!



并对麦咖啡设置密码保护:
工具--常规选项--密码选项--使用密码保护列出的所有项目

Univers

Rank: 2Rank: 2

UID
1661242
帖子
153
PB币
150
贡献
0
技术
3
活跃
202
发表于 2024-5-31 21:06:07 IP属地广东 |显示全部楼层
yangjiangh 发表于 2024-5-8 07:53
并对麦咖啡设置密码保护:
工具--常规选项--密码选项--使用密码保护列出的所有项目

好的,谢谢,有空我测试玩一下。
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛