J'ai suivi un tuto indiquant éviter que certains virus, trojan ou encore cryptolocker ne s'exécutent dans l'environnement utilisateur sur Windows 7,8,10 et Serveurs. Le principe de base est simple, plusieurs dossiers sont accessibles dans environnement utilisateur, comme par exemple %LocalAppData% , %AppData% etc . pour s'en apercevoir, il suffit de taper ces deux exemples dans exécuter pour s'en rendre compte.

J'ai donc lancé gpedit.msc, me suis rendu dans la "stratégie de restriction logicielle" et ai créé une nouvelle "règle supplémentaire", m'appuyant sur le chemin d'accès : interdiction à tous les .exe de s'exécuter depuis le répertoire "%appdata%\*.exe"

Ayant redémarré le PC, j'ai fait une recherche dans les 2 répertoires suivants des ".exe" : %LocalAppData% et %AppData%

Il y en a plein dont Captvty.exe FoxitReaderUpdater.exe et divers autres Setup par exemple que je peux lancer sans souci depuis le répertoire.

Ma question est donc à savoir si cette astuce fonctionne-t-elle, si elle ne concerne que les applications à installer et non celles déjà installées ?

A vous lire,

yo057

Yo,

Tu peux utiliser cryptoprevent pour bloquer tes exe dans les "paths" indiqués.

La free version est suffisante.

200 règles environ vont être créées afin de protéger ta machine. Cependant, elles peuvent aussi modifier ton comportement vis à vis d'elle. A toi donc de t'adapter.

Infos techniques

Infos techniques

labougie

Merci labougie,

Je regarde de plus près cet outil même si je ne pensais pas installer quoi que que ce soit mais avoir un avis sur l'ajout de règles supplémentaires.

yo057