Header Ads

Como bloquear a execução de um programa no Windows XP?

Imagine o seguinte cenário: Sua irmã entra no Orkut, e vê em seus Scraps uma daquelas mensagens que vem com vírus. Você sabe que ela não vai resistir, por mais que ela tente. É instintivo, irmãos mais novos sempre executam vírus de Orkut, por mais idiota e óbvia que sejam as mensagens. Eles sempre acreditam!

Então como se antecipar a esta maligna atividade?

Primeiro: você sabe que não pode contar com Antivirus, eles só detectam os vírus mais antigos. Ou seja, não detectam 99% dos vírus em atividade. Na verdade os antivirus são uma grande perda de espaço de memória e desempenho.

Então o que devo fazer?

O Windows XP tem um recurso para bloqueio de execução de aplicativos, que podem ser configuradas pelo administrador da máquina.

Clique no botão Iniciar, Configurações, Painel de Controle, Ferramentas Administrativas e clique sobre a opção "Diretiva de segurança local". irá abrir a janela abaixo:

1

Abra a opção "Diretivas de restrição de software", e clique sobre a opção "Regras adicionais". No lado direito da tela clique com o botão direito:

2

Aparecerá a opção "Nova regra de hash", clique sobre esta opção.

Hash é uma assinatura única de um arquivo. Um arquivo nunca terá a mesma assinatura de outro arquivo, e uma assinatura nunca existirá igual para arquivos diferentes.

3

Agora é só você selecionar o programa que você não quer que seja executado e depois de selecionar clicar em OK, e reiniciar o computador.

Voltando ao exemplo do vírus do Orkut: Vá ao Orkut, faça o download do virus (Apenas fazer o download. NÃO execute-o - Não existe perigo em fazer o download do arquivo, desde que você não o coloque para ser executado), e depois o selecione nessa tela "Nova Regra de hash".

5

Pronto, agora é so clicar em OK. e reinicie o computador, para que esta regra possa entrar em vigor.

Agora que você já reiniciou, clique no vírus. O Windows não o executará, e informará a seguinte mensagem:

"O Windows não pode abrir este programa devido a uma diretiva de restrição de software. Para obter mais informações, abra o recurso 'Visualizar eventos' ou contate o administrador do sistema".

Isso é muito útil para remover aqueles vírus que você não consegue apagá-los porque estão sempre sendo executados. É só saber qual o executável dele, bloqueá-lo, reiniciar o computador. E depois apagá-lo!

8 comentários:

  1. Good! Mas a minha dica é melhor: chamo meu namorado analista de sistemas pra consertar.
    hauhauahuahua

    :***

    ResponderExcluir
  2. puts.. essa Tarcila é uma troxa mesmo! chama esse pangaré "analista de sistemas"... garanto q ele nem sabia dessa dica

    ResponderExcluir
  3. 1,2,3...5?

    Ótima dica, me ajudou muito com bloqueio de programas. =D

    ResponderExcluir
  4. Renan Neves do Prado11 de julho de 2011 às 15:16

    Olha só, boa dica, mas eu não estou conseguindo bloquear um arquivo .dll pois ele está protegido pelo sistema, ou seja, ele diz que eu não tenho permissões para fazer isso... este arquivo é um Trojan, eu consigo excluí-lo mas quando eu excluo ele volta depois de alguns segundos... se puder ajudar eu agradeço muito. Obrigado pela atenção, Renan. (Ah, meu e-mail caso queira enviar a solução por ele: renan119@hotmail.com)

    ResponderExcluir
  5. Renan Neves do Prado11 de julho de 2011 às 15:18

    Ah... esqueci de outra coisa: meu sistema operacional é Windows 7 Ultimate x64.
    Obrigado pela atenção, Renan.

    ResponderExcluir