Header Ads

Home / Vírus / Windows XP / Como bloquear a execução de um programa no Windows XP?

Como bloquear a execução de um programa no Windows XP?

domingo, março 16, 2008 ,

Imagine o seguinte cenário: Sua irmã entra no Orkut, e vê em seus Scraps uma daquelas mensagens que vem com vírus. Você sabe que ela não vai resistir, por mais que ela tente. É instintivo, irmãos mais novos sempre executam vírus de Orkut, por mais idiota e óbvia que sejam as mensagens. Eles sempre acreditam!

Então como se antecipar a esta maligna atividade?

Primeiro: você sabe que não pode contar com Antivirus, eles só detectam os vírus mais antigos. Ou seja, não detectam 99% dos vírus em atividade. Na verdade os antivirus são uma grande perda de espaço de memória e desempenho.

Então o que devo fazer?

O Windows XP tem um recurso para bloqueio de execução de aplicativos, que podem ser configuradas pelo administrador da máquina.

Clique no botão Iniciar, Configurações, Painel de Controle, Ferramentas Administrativas e clique sobre a opção "Diretiva de segurança local". irá abrir a janela abaixo:

1

Abra a opção "Diretivas de restrição de software", e clique sobre a opção "Regras adicionais". No lado direito da tela clique com o botão direito:

2

Aparecerá a opção "Nova regra de hash", clique sobre esta opção.

Hash é uma assinatura única de um arquivo. Um arquivo nunca terá a mesma assinatura de outro arquivo, e uma assinatura nunca existirá igual para arquivos diferentes.

3

Agora é só você selecionar o programa que você não quer que seja executado e depois de selecionar clicar em OK, e reiniciar o computador.

Voltando ao exemplo do vírus do Orkut: Vá ao Orkut, faça o download do virus (Apenas fazer o download. NÃO execute-o - Não existe perigo em fazer o download do arquivo, desde que você não o coloque para ser executado), e depois o selecione nessa tela "Nova Regra de hash".

5

Pronto, agora é so clicar em OK. e reinicie o computador, para que esta regra possa entrar em vigor.

Agora que você já reiniciou, clique no vírus. O Windows não o executará, e informará a seguinte mensagem:

"O Windows não pode abrir este programa devido a uma diretiva de restrição de software. Para obter mais informações, abra o recurso 'Visualizar eventos' ou contate o administrador do sistema".

Isso é muito útil para remover aqueles vírus que você não consegue apagá-los porque estão sempre sendo executados. É só saber qual o executável dele, bloqueá-lo, reiniciar o computador. E depois apagá-lo!

8 comentários:

  1. Anônimo16 de março de 2008 às 17:03

    Ótima dica!

    Abraços.

    ResponderExcluir
  2. Tarcila19 de março de 2008 às 10:13

    Good! Mas a minha dica é melhor: chamo meu namorado analista de sistemas pra consertar.
    hauhauahuahua

    :***

    ResponderExcluir
  3. Anônimo11 de fevereiro de 2010 às 22:25

    puts.. essa Tarcila é uma troxa mesmo! chama esse pangaré "analista de sistemas"... garanto q ele nem sabia dessa dica

    ResponderExcluir
  4. rodrigo della rovere25 de novembro de 2010 às 18:57

    dica boa em!!!

    ResponderExcluir
  5. Rubia Bornhofen31 de janeiro de 2011 às 22:19

    Excelente, muito útil.

    ResponderExcluir
  6. Anônimo16 de maio de 2011 às 12:53

    1,2,3...5?

    Ótima dica, me ajudou muito com bloqueio de programas. =D

    ResponderExcluir
  7. Renan Neves do Prado11 de julho de 2011 às 15:16

    Olha só, boa dica, mas eu não estou conseguindo bloquear um arquivo .dll pois ele está protegido pelo sistema, ou seja, ele diz que eu não tenho permissões para fazer isso... este arquivo é um Trojan, eu consigo excluí-lo mas quando eu excluo ele volta depois de alguns segundos... se puder ajudar eu agradeço muito. Obrigado pela atenção, Renan. (Ah, meu e-mail caso queira enviar a solução por ele: renan119@hotmail.com)

    ResponderExcluir
  8. Renan Neves do Prado11 de julho de 2011 às 15:18

    Ah... esqueci de outra coisa: meu sistema operacional é Windows 7 Ultimate x64.
    Obrigado pela atenção, Renan.

    ResponderExcluir

Assinar: Postar comentários ( Atom )