Just nu i M3-nätverket
Gå till innehåll
Pentti H

Simple software restriction policy

Rekommendera Poster

Postad (redigerade)

Ser att det inte är mycket fart på detta forum för tips om program så jag tänkte tipsa om ett gratisprogram jag haft glädje av i många år. Den ger extra säkerhet mot skadliga program som försöker installera sig i bakgrunden.

Simple software restriction policy gör det enkelt att bestämma varifrån ett program får startas. Programmet är egentligen bara en förenklad front för Group policy i Windows. Som jag misstänker bara nördar känner till och använder :)
När man har den igång kan program bara startas från de vanliga ställena där program du redan har installerade finns, dvs Program files och Program files (x86)

Det betyder att eventuella skadeprogram som i bakgrunden försöker starta från t.ex temp-mappen så märker du det direkt då det kommer upp en ruta som talar om att administratörkontot blockerat filen och ingen skada är skedd.

Om du vill lägga till en speciell körbar fil (exe, bat, msi osv) så kan du enkelt ange sökvägen till den i INI-filen för programmet och ange =1 direkt efter. Eller om du anger en hel mapp varifrån program får starta. Jag t.ex. har filhanteraren Totalcommanders mapp i en RAM-disk som jag har angivit får starta genom att skriva in sökvägen X:\Totalcommander=1 (alltså alla exekverbara filer i mappen får starta, inte bara Totalcommanders exe-fil)
Inga omstarter behövs när man ändrar någonting utan börjar gälla direkt när man sparar ändringen. I INI-filen finns en regel färdig för Windows Defender som ju vill köra sitt från TEMP-mappen så windows egna rutiner blockeras inte. Nu var det åratal sen jag hade något externt antivirusprogram installerat, men jag tror inte de blockeras på något sätt heller då de startas från program-mapparna.

Det blir dock ett extra litet steg när man ska installera nya program, man behöver avaktivera skyddet med ett högerklick på tray-ikonen vid själva installationen, för som sagt så blockerar programmet körbara filer från t.ex. mappen nedladdat om man inte ändrat det i INI-filen. Har man avaktiverat skyddet och glömt slå på det igen efter installationen så aktiveras skyddet automatiskt efter 30 minuter.


Man skyddas t.ex. mot ransomware effektivt. De kan inte köras i bakgrunden då den hindras att starta öht (så som den kan göra om man kör som administratör i Windows, men även om man kör som standardanvändare om jag förstått det rätt)
Samma sak med de allra flesta malware. Fungerar i alla Windowsversioner, Home som Pro. Extra välkommet i Windows 10 home eftersom Microsoft tog bort möjligheten att hantera Software restriction policies på ett lika enkelt sätt som tidigare i Home-versionerna. Finns bara i Pro-versionen som jag förstår. . Programmet har ingen påverkan på prestandan av datorn då den utnyttjar Windows egna inbyggda säkerhet. Som sagt så kan man göra samma saker i Windows om man vet hur man använder Group Policy, men jag anser att detta program gör allting mycket enklare för en vanlig användare.

Man kan ladda ner den från denna länk där programmet beskrivs: https://iwrconsultancy.co.uk/softwarepolicy
 

Redigerad av Pentti H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Läste på lite bättre. Det här programmet arbetar inte via Group policy utan gör ändringarna direkt i windows registret istället. Det är därför den fungerar i Home-versionen av windows 10. Om det finns fler nördar så kan man läsa mer detaljerat om hur programmet arbetar här: http://softwarepolicy.sourceforge.net/manual/howitworks.php

Redigerad av Pentti H

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...