% অ্যাপডাটা%,% টেম্প%% ইত্যাদিতে কোন প্রোগ্রাম চালানো থেকে বিরত রাখার পক্ষে কি কি?


13

ক্রিপ্টোলকারকে রোধ করার উপায়গুলি নিয়ে গবেষণা করার সময় , আমি একটি ফোরাম পোস্ট দেখেছি যা নিম্নলিখিত অবস্থানগুলিতে রান অ্যাক্সেস ব্লক করার জন্য গ্রুপ পলিসি অবজেক্টস (জিপিও) এবং / অথবা অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করার পরামর্শ দিয়েছে:

  1. %অ্যাপ্লিকেশন তথ্য%
  2. % Localappdata%
  3. % টেম্প%
  4. %ব্যাবহারকারীর বিস্তারিত%
  5. সঙ্কুচিত সংরক্ষণাগার

স্পষ্টতই, ফোরামে যা কিছু লেখা আছে তা সতর্কতার সাথে নেওয়া উচিত। আমি এটি করার সুবিধাগুলি দেখতে পাচ্ছি, যদিও মূলত ম্যালওয়্যার এই অবস্থানগুলি থেকে চালানো পছন্দ করে। অবশ্যই, এটি বৈধ প্রোগ্রামগুলিতেও প্রভাব ফেলতে পারে।

এই অবস্থানগুলিতে রান অ্যাক্সেস ব্লক করার অসুবিধাগুলি কী কী?

সুবিধা কি?


3
Of course, this could impact legitimate programs as well.- সামান্য ...
TheCleaner

1
উদাহরণস্বরূপ, গিটহাব% অ্যাপডাটা% তে নিজেকে ইনস্টল করেছে এবং যখন আমার সিসাদমিন সম্প্রতি সেই জায়গা থেকে চালানো এক্সিকিউটেবল ফাইলগুলিকে ব্লক করতে নতুন বিধি প্রয়োগ করেছিল তখন উইন্ডোজের জন্য গিটহাব আর আরম্ভ করতে পারেনি henতখন সোর্সটি ট্রি বন্ধ ছিল কারণ এটি চলতে পারে নি git.exe% APPData% এ, যা মূলত গিটহাব দ্বারা ইনস্টল করা হয়েছে - অবশ্যই কিছুটা বিরক্তিকর ...
জিম রায়নোর

উত্তর:


12

ম্যালওয়্যার এই অবস্থানগুলি থেকে কার্যকর করতে পছন্দ করে কারণ বৈধ সফ্টওয়্যার এই অবস্থানগুলি থেকে চালানো পছন্দ করে। এগুলি এমন ক্ষেত্র যা ব্যবহারকারীর অ্যাকাউন্টে কিছু স্তরের অ্যাক্সেস পাওয়ার আশা করা উচিত।

আমাদের নিজস্ব সিস্টেমের একটি দ্রুত গ্রেপ এবং আমাদের নেটওয়ার্কে একটি এলোমেলো শেষ ব্যবহারকারী অ্যাকাউন্টের উপর ভিত্তি করে:

%appdata%

এই মুহূর্তে, আমি ড্রপবক্স পেয়েছি , অ্যাডোব এআইআর এর ইনস্টলার এবং কয়েকটি ফাইক্রোসফ্ট অফিসের প্রতিক্রিয়া এবং এই ফোল্ডারে শেষ হয়।

%localappdata%

join.me এবং স্কাইড্রাইভ এখানে বাস করার জন্য প্রদর্শিত হয় বা কমপক্ষে সম্প্রতি চালিত হয়েছে বলে মনে হয়।

%temp%

প্রচুর প্রোগ্রাম, বৈধ বা অন্যথায়, এই ফোল্ডারটি থেকে কার্যকর করতে চাইবে। setup.exeসংকীর্ণ ইনস্টলার আর্কাইভটিতে চালানোর সময় ইনস্টলাররা সাধারণত এটির সাবফোল্ডারে নিজেকে আনপ্যাক করে ।

%ব্যাবহারকারীর বিস্তারিত%

ব্যবহারকারীর নির্দিষ্ট প্রয়োজনীয়তা না থাকলে এটি সাধারণত সুরক্ষিত থাকবে, তবে নোট করুন যে উপরের ফোল্ডারগুলির মধ্যে কমপক্ষে কিছু রোমিং প্রোফাইল সহ কোনও নেটওয়ার্কে এটির সাবসেট হতে পারে।

সঙ্কুচিত সংরক্ষণাগার

সরাসরি কোড চালাবেন না, পরিবর্তে সাধারণত %temp%এখান থেকে বের করুন এবং চালান।

আপনার এই অঞ্চলগুলি অবরুদ্ধ করা উচিত কিনা তা নির্ভর করে আপনার ব্যবহারকারীরা সাধারণত কী করছে depends তাদের যা করার দরকার তা হ'ল অফিসের ডকুমেন্টগুলি সম্পাদনা করা, মধ্যাহ্নভোজ চলাকালীন মাইনসুইপার খেলা এবং সম্ভবত ব্রাউজারের মাধ্যমে কোনও এলওবি অ্যাপ্লিকেশন অ্যাক্সেস করা ইত্যাদি then

স্পষ্টতই একই পন্থাটি কম সু-সংজ্ঞায়িত কাজের চাপ সহ লোকদের জন্য কাজ করবে না।


ক্রোম এছাড়াও বসবাস%appdata%
জুড়ী Robl

5
@ জুড়িরোবাল কেবলমাত্র ভোক্তা সংস্করণ হিসাবে, ক্রোমের ব্যবসায়ের সংস্করণটি আরও ভাল আচরণ করা হয়েছে।
গাথ্রন

@ জুড়িরোব্ল - আমার কাজের পিসিতে ক্রোম সি: \ প্রোগ্রাম ফাইলগুলি (x86) \ গুগল \ ক্রোম \ অ্যাপ্লিকেশনটিতে রয়েছে। GAThrawn হিসাবে ব্যবসায়ের সংস্করণ বলে। এছাড়াও, আমি আমার সিস্টেমে কিসের ভিত্তিতে উদাহরণ দেওয়ার চেষ্টা করছিলাম, কোনও ধরণের সম্পূর্ণ তালিকা তৈরি করে না।
রব মোয়ার

6

পেশাদাররা:

এই অবস্থানগুলি থেকে চালানোর চেষ্টা করা ম্যালওয়্যার চালাতে অক্ষম হবে।

কনস:

এই অবস্থানগুলি থেকে কার্যকর করার চেষ্টা করা আইনী প্রোগ্রামগুলি চালাতে অক্ষম হবে।


আপনার পরিবেশে কী বৈধ প্রোগ্রামগুলি রয়েছে যেগুলি সেই ডিরেক্টরিগুলিতে মৃত্যুদন্ডের অধিকারের প্রয়োজন তা কেবল আপনি বলতে পারেন, তবে আমি রবএমকে একটি উচ্চ স্তরের পর্যালোচনা সহ একটি উত্তর পোস্ট করেছি । এই ডিরেক্টরিগুলি থেকে সম্পাদন অবরুদ্ধকরণ আপনার সমস্যার কারণ হতে পারে, তাই আপনার কী সমস্যা হবে এবং কীভাবে আপনার সেগুলি পুনরায় কার্যকর করা দরকার তা নির্ধারণ করার জন্য আপনাকে প্রথমে কিছু পরীক্ষা করা উচিত।


3

এই সুপারিশগুলি আমার পরিবেশে নিখুঁতভাবে কাজ করবে। কোনও ব্যবহারকারীকে সফ্টওয়্যার ইনস্টল করার অনুমতি নেই এবং অনুমোদিত সফ্টওয়্যারটির কোনটিই উল্লিখিত অবস্থানগুলি থেকে কার্যকর করা হয়। ওয়ার্কস্টেশনগুলিতে অনুমোদিত সফ্টওয়্যারটি ওয়ার্কস্টেশন ইমেজে প্রাক ইনস্টলড এবং স্ক্রিপ্ট দ্বারা আপডেট হয়েছে।

ড্রপবক্স, ক্রোম, স্কাইপ, ইত্যাদি সমস্তই আরও গ্রহণযোগ্য "প্রোগ্রাম ফাইলগুলি" ইনস্টলেশন স্থানে ইনস্টলের সময় পুনরায় অবস্থিত হতে পারে।

যতক্ষণ আপনার প্রশাসক বা ডোমেন প্রশাসকদের (এবং সম্ভবত একটি নির্দিষ্ট "ইনস্টলার" অ্যাকাউন্ট) আপডেট চালাতে এবং অনুমোদিত সফ্টওয়্যার যুক্ত করতে সক্ষম হবেন ততক্ষণ আমি প্রস্তাবগুলির সাথে সম্মত হই।


2

আমি ধরে নিয়েছি আপনি কেবল এই ফোল্ডারগুলিতেই নয় বরং সেগুলি থেকে শুরু করে পুরো গাছেরও মৃত্যুদণ্ড অস্বীকার করতে চান (অন্যথায়, আপনি যা করতে চান তাতে কোনও লাভ নেই)।

এর সুস্পষ্ট - পরিণতিটি হ'ল যে এগুলিতে অবস্থিত কোনও এক্সিকিউটেবল চালাতে ব্যর্থ হবে।

দুর্ভাগ্যক্রমে, এটি বৈধ অ্যাপ্লিকেশনগুলির পরিবর্তে একটি বৃহত সংখ্যক অন্তর্ভুক্ত করবে।

% লোকালাপডাটা% এবং% অ্যাপডাটা% হ'ল সবচেয়ে সমস্যাযুক্ত: উদাহরণস্বরূপ, ড্রপবক্স, ক্রোম, স্কাইড্রাইভ কাজ করতে ব্যর্থ হবে। বেশিরভাগ স্বয়ংক্রিয় আপলোডার এবং অনেক ইনস্টলারও কাজ করতে ব্যর্থ হবে।

এটিতে% লোকালাপডাটা% এবং% অ্যাপডাটা% পাশাপাশি অন্যান্য বেশ কয়েকটি ফোল্ডার উভয়ই অন্তর্ভুক্ত থাকার কারণে% ব্যবহারকারীপ্রফিল%% আরও খারাপ।

সংক্ষেপে: আপনি যদি এই ফোল্ডারগুলি থেকে অ্যাপ্লিকেশনগুলি চালানো থেকে বিরত থাকেন তবে আপনার সিস্টেমটি সম্ভবত বেশ অব্যবহৃত হতে পারে।

% অস্থায়ী% আলাদা is আপনার মাঝে মাঝে বৈধ প্রোগ্রামগুলি সেখান থেকে চলতে থাকতে এটি বেশ বিরল এবং প্রায়শই কাজ করা সহজ। দুর্ভাগ্যক্রমে,% টেম্পেল% বিভিন্ন ফোল্ডারে প্রসারিত হয়ে আপনি যে ব্যবহারকারীর প্রেক্ষাপটটি এ থেকে প্রসারিত করছেন তার উপর নির্ভর করে: এটি% লোকালাপডাটা% \ টেম্পের (কোনও ব্যবহারকারীর প্রসঙ্গে) বা% সিস্টেমরুট% \ টেম্পের (এর প্রসঙ্গে) শেষ হতে পারে সিস্টেম) যাতে আপনাকে পৃথকভাবে প্রতিটি অবস্থান সুরক্ষিত করতে হবে।

% টেম্প% %ও একজন ভাল প্রার্থী কারণ এ কারণেই বেশিরভাগ মেল প্রোগ্রামগুলি খোলার আগে সংযুক্তিগুলি সংরক্ষণ করে: এটি মেল ভিত্তিক ম্যালওয়ারের অনেক ক্ষেত্রে সহায়তা করবে।

একটি ভাল কৌশল হ'ল সি: \ ব্যবহারকারীগণ \ ডিফল্ট \ অ্যাপডাটা \ স্থানীয় \ টেম্প এবং সি: \ ব্যবহারকারীগণ ডিফল্ট অ্যাপপুল \ অ্যাপডাটা \ স্থানীয় \ টেম্প ফোল্ডারগুলি যখন আপনি সিস্টেমটি সেটআপ করেন (এবং অবশ্যই% সিস্টেমরুট% \ টেম্প)। উইন্ডোজ যখন এই নতুন ফোল্ডার তৈরি করবে তখন এই ফোল্ডারগুলি অনুলিপি করবে এবং নতুন ব্যবহারকারীদের সুরক্ষিত পরিবেশ থাকবে।

আপনি আপনার তালিকায়% ব্যবহারকারীর প্রোফাইলে% \ ডাউনলোডগুলি যুক্ত করতে চাইতে পারেন: এটিই যেখানে বেশিরভাগ ব্রাউজারগুলি ব্যবহারকারীর ডাউনলোড করা ফাইলগুলিকে একই রকম করবে এবং সেখান থেকে কার্যকরকরণ অস্বীকার করলে সুরক্ষাও বৃদ্ধি পাবে।


2

গত তিন মাস ধরে আমি আমার মূল ওয়ার্কস্টেশনে একই ধরণের সেটআপ নিয়ে চলছে। আমার প্রাথমিক ব্যবহারকারীর হয় হয় কোনও ডিরেক্টরিতে অনুমতি সম্পাদন করে বা অনুমতি লেখার অনুমতি দেয় তবে দু'টিই নয়।

এর অর্থ এই অ্যাকাউন্টের মাধ্যমে কোনও নতুন এক্সিকিউটেবলকে প্রবর্তন করা যাবে না। এটিই প্রো, আমি ইতিমধ্যে সিস্টেমে প্রোগ্রামগুলি চালাতে পারি বা অন্য অ্যাকাউন্টগুলি দ্বারা ইনস্টল করা যেতে পারি, তবে আমি কোনও নতুন প্রোগ্রাম ডাউনলোড করে এটি পরিচালনা করতে পারি না, এর অর্থ কোনও ব্রাউজার বা অন্য উপায়ে আসা কোনও ম্যালওয়্যার চালানোতে আরও শক্ত সময় আছে আমার সিস্টেমে, সাধারণ ডিএলএল ইঞ্জেকশনও কাজ করে না।

অন্যরা যেমন উল্লেখ করেছে, মূল সমস্যাটি হ'ল কিছু বৈধ সফ্টওয়্যার যে অবস্থানগুলি আমি অবরুদ্ধ করেছি তা ব্যবহার করে। আমার ক্ষেত্রে:

  • গুগল ক্রোম - আমি এমএসআই সংস্করণ ইনস্টল করেছি
  • যে কোনও পোর্টেবল অ্যাপ্লিকেশন অ্যাপ্লিকেশন - যা আমি এখন অন্য কোনও ব্যবহারকারীর অধীনে চলে
  • প্রক্রিয়া এক্সপ্লোরার - আমি সরাসরি নিষ্কাশন করা 64 বিট সংস্করণ ব্যবহার করি
  • বাতিল.exe - অ্যাডমিন হিসাবে চালান, যা আমাকে বেশিরভাগ সময়ই করতে হয়।

সুতরাং মূলত আমি তিনটি অ্যাকাউন্ট ব্যবহার করছি, একটিতে আমি লগ ইন করেছি, অন্য একটি সাধারণ ব্যবহারকারীর অ্যাকাউন্ট হিসাবে নির্দিষ্ট বৈধ প্রোগ্রামগুলি চালানোর জন্য এবং অন্য দু'জনের জন্য নতুন সফ্টওয়্যার ইনস্টল করার জন্য প্রশাসক অ্যাকাউন্ট।

আমি সত্যটি পছন্দ করি যে এটি আমাকে কোনও ভিএম-তে নতুন ডাউনলোড করা সফ্টওয়্যার পরীক্ষা করতে বাধ্য করে।

আমি আমার বেশিরভাগ প্রোগ্রাম পাওয়ারশেলের মাধ্যমে শুরু করি এবং তিনটি শেল থাকি, প্রতিটি অ্যাকাউন্টের জন্য একটি আমার পক্ষে ভাল। আপনার পক্ষে এটি কার্যকরভাবে কাজ করে কিনা তার উপর নির্ভর করে আপনি কতটা সফ্টওয়্যার ব্যবহার করেন যা আলাদাভাবে আচরণ করতে হবে।

বিকাশকারী মেশিনে এটি সত্যিই কাজ করে না কারণ আমাকে আমার কোডটি সংকলন করতে হবে এবং তারপরে এটি সম্পাদন করতে হবে। সুতরাং আমি একটি ডেটা ড্রাইভে আমার কোড ডিরেক্টরিতে একটি ব্যতিক্রম করেছি, ম্যালওয়্যার সমস্ত ড্রাইভ স্ক্যান করতে পারে এবং এটি খুঁজে পেতে পারে।

আমি এনটিএফএস এসিএলগুলি ব্যবহার করছি বরং এটি প্রয়োগের জন্য নীতিগুলি। এটি কোনও প্রোগ্রাম চালাতে বাধা দেয়, তবে আমি এখনও পাওয়ারশেল স্ক্রিপ্ট তৈরি করতে পারি এবং তারপরে এটি চালাতে পারি এবং এটি যথেষ্ট ক্ষতি করতে পারে।

সুতরাং এটি যখন জিনিসগুলিকে আরও শক্ত করে তোলে এটি 100% সুরক্ষিত নয় তবে এখনও বেশিরভাগ বর্তমান ম্যালওয়্যার থেকে আপনাকে রক্ষা করবে।


0

আপনি এই ফোল্ডারগুলিতে সন্ধান করতে পারেন তবে বেশিরভাগ তথ্য হ'ল ফোল্ডারের জন্য ঠিক কী নামকরণ করা হয়েছে। উদাহরণস্বরূপ আপনি ক্রোম দেখতে পাবেন তবে প্রকৃত এক্সিকিউটেবলটি সি: \ প্রোগ্রাম ফোল্ডারে রয়েছে।

আমি প্রোগ্রাম ফোল্ডারগুলি বাদে কম্পিউটারে অন্য কোথাও চালানো থেকে সমস্ত এক্সিকিউটেবলকে ব্লক করি। যখন আমাকে কিছু ইনস্টল করতে হবে তখন কেবল অস্থায়ীভাবে অনুমতি দেওয়া হয়েছিল এবং আমার কোনও সমস্যা হয়নি had


-1

আমি বর্তমানে ডিরেক্টরিগুলির একটি দ্রুত অনুসন্ধানের সুপারিশ করব যাতে বর্তমানে প্রতিটিগুলির মধ্যে আপনার কী রয়েছে। তাদের থেকে যদি কিছু সম্পাদন না করা হয় তবে ফোরামের নির্দেশিকা অনুসরণ করুন। ভবিষ্যতে আপনার যদি কোনও সমস্যা আসে তবে কেবল নিজের বিকল্পগুলি মূল্যায়ন করুন। এগুলির বেশিরভাগের মধ্যে যে কোনও উপায়ে এক্সিকিউটেবল হওয়া উচিত নয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.