İçeriğe geç →

Zararlı Yazılımlardan Korunma- Yeni Yaklaşımlar

Bildiğiniz üzere; zararlı yazılım dağıtan kişiler her geçen gün farklı yaklaşımlar ile saldırmakta. Her yeni yaklaşım için de savunma tarafında yeni yaklaşımlar geliştirilmekte. yeni gelişen yaklaşımları durdurmayı amaçlayan bir kaç ipcucu aşağıdaki gibidir.
Bu kapsamda; öncelikle mail ekinde ofis dökümanı olarak gelen ve içeriğindeki makro çalıştığında uzaktan uygulama indirerek dosyalarınıza zarar veren zararlılarla mücadele için ofis makrosunu nasıl devre dışı bırakacağımıza bakacağız.
Aşağıdaki policy uygulamasını bireysel bilgisayarlarınızda uygulayabileceğiniz gibi, domain ortamından da dağıtabilirsiniz.
Gruop Policy editörünü açmak için en kısa yol;
başlat–çalıştır kutusuna gpedit.msc yazmanız ve enter tuşuna basmanızdır.

Ve aşağıdaki düğüme gidiniz. ( kullandığınız office sürümü hangisi ise ) 
Block-Macros-malware-in-Office-using-Group-Policy
İşaretli alandaki Not Configured seçeneğini Enable olarak değiştin.
Bu kuralı domain ortamından da dağıtabilirsiniz.

İkinci olarak;
yine mail ekinde gelen .js uzantılı çalıştırılabilir script dosyasını engellemek için;
başlat–çalıştır’a regedit yazıp enterlayın ve açılan kayıt editöründe aşağıdaki yola gidin.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
kayıf deft
ve değer adı Enabled olan yeni bir DWOR (32 ) değeri ekleyin.
ve değerini “0” yapın

hklm-software-microsoft-windows-script-host-settings

ve kapatıp çıkın.
yine bu ayarı da GPO ile dağıtma imkanına sahipsiniz.

yeni yaklaşımlar geliştikçe yine burdan paylaşmaya devam edeceğim.
Kolaylıklar dilerim.

 

Kategori: Güvenlik İpuçları

Yorumlar

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak.

    This site uses Akismet to reduce spam. Learn how your comment data is processed.