× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Bloquer les exe qui utilisent %appdata% pour s'exécuter : astuce ou arnaque
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
yo057
  Posté le 23/07/2016 @ 08:27 
Aller en bas de la page 
Astucien

J'ai suivi un tuto indiquant éviter que certains virus, trojan ou encore cryptolocker ne s'exécutent dans l'environnement utilisateur sur Windows 7,8,10 et Serveurs. Le principe de base est simple, plusieurs dossiers sont accessibles dans environnement utilisateur, comme par exemple %LocalAppData% , %AppData% etc . pour s'en apercevoir, il suffit de taper ces deux exemples dans exécuter pour s'en rendre compte.

J'ai donc lancé gpedit.msc, me suis rendu dans la "stratégie de restriction logicielle" et ai créé une nouvelle "règle supplémentaire", m'appuyant sur le chemin d'accès : interdiction à tous les .exe de s'exécuter depuis le répertoire "%appdata%\*.exe"

Ayant redémarré le PC, j'ai fait une recherche dans les 2 répertoires suivants des ".exe" : %LocalAppData% et %AppData%

Il y en a plein dont Captvty.exe FoxitReaderUpdater.exe et divers autres Setup par exemple que je peux lancer sans souci depuis le répertoire.

Ma question est donc à savoir si cette astuce fonctionne-t-elle, si elle ne concerne que les applications à installer et non celles déjà installées ?

A vous lire,

yo057



Modifié par yo057 le 23/07/2016 09:27
Publicité
Labougie
 Posté le 23/07/2016 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Yo,

Tu peux utiliser cryptoprevent pour bloquer tes exe dans les "paths" indiqués.

La free version est suffisante.

200 règles environ vont être créées afin de protéger ta machine. Cependant, elles peuvent aussi modifier ton comportement vis à vis d'elle. A toi donc de t'adapter.

Infos techniques

Infos techniques

labougie

yo057
 Posté le 23/07/2016 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci labougie,

Je regarde de plus près cet outil même si je ne pensais pas installer quoi que que ce soit mais avoir un avis sur l'ajout de règles supplémentaires.

yo057

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
22,17 €Souris sans fil Logitech M280 à 22,17 €
Valable jusqu'au 22 Juillet

Amazon fait une petite promotion sur la souris sans fil Logitech M280 qui passe à 22,17 €. On la trouve ailleurs à partir de 30 €. Sa forme profilée est adaptée aux droitiers. Son autonomie est de 18 mois (pile AA que vous pourrez remplacer).


> Voir l'offre
114,99 €Disque dur externe USB 3.0 Seagate 6 To à 114,99 €
Valable jusqu'au 16 Juillet

Amazon propose actuellement le disque dur Seagate Expansion Desktop Drive 6 To à 114,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 135 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. 


> Voir l'offre
61,62 €SSD Western Digital Blue 500 Go à 61,62 € livré
Valable jusqu'au 15 Juillet

Amazon Italie fait une promotion sur le SSD Western Digital Blue 500 Go qui passe à 57,04 € (avec la TVA ajustée). Comptez 4,58 € pour la livraison en France soit un total de 61,62 € livré. On le trouve ailleurs à partir de 70 €. Ce SSD à mémoire TLC offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. La durée moyenne de fonctionnement avant panne est de 1,75 million d'heures, ce qui en fait un SSD extrêmement fiable. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
Pour bloquer les pubs avec Firefox...?
pub pour arnaque
astuce pour mots de passe pour férus astrologie
Arnaque pour faire télécharger ?
bloquer un virus ; pour Evasion60
Arnaque pour les comptes free
Cherche logiciel pour bloquer une clé USB en écrit
arnaque par mail pour paypal ?
NoScript mis à jour pour bloquer le « clickjacking
Bloquer certains sites pour enfants
Plus de sujets relatifs à Bloquer les exe qui utilisent %appdata% pour s''exécuter : astuce ou arnaque
 > Tous les forums > Forum Sécurité