Daha önceki yazılarımızdan birinde sistemimizde bulunan bir yazılımı nasıl yasaklayacağımızı (Çalışmasını engelleyeceğimizi) açıklamaya çalışmıştık Burada "Bir yazılımın kullanımını engelleyelim"

başlığı ile verdiğimiz bu yöntemin kötü tarafı ; isim bazlı bir yasaklama olması ve yasaklanan yazılımın ismi değiştirildiğinde yazılımın yasağının geçersiz hale gelmesidir , Olayı bir örnek ile açıklarsak ; ben diyelimki bilgisayarımda Firefox.exe yi yasakladım , eğer sonraki kullanıcı Firefox un ismini Firefox1.exe yaparsa Firefox çalışacaktır , fakat aşağıda vereceğimiz yöntemde yazılımın ismi değiştirilse bile çalışmayacaktır

1. Grup ilkesi düzenleyicisi ile Karma yöntemini uygulamak

1. Grup ilkesi düzenleyicisini açmak için - Çalıştırdan aşağıdaki komutu verelim

gpedit.msc

2. Açılan Grup ilkesi düzenleyicisinde Windows ayarları - Güvenlik ayarları - Yazılım kısıtlama ilkeleri kısmına tıklayalım

Burada sağ taraftaki yazı dikkatimizi çekecektir , Yazılım kısıtlama ilkelerini tanımlamak için eylem menüsünden yeni yazılım kısıtlama ilkelerine tıklayalım (4) , böylece alt kısımda Ek kurallar klasörü oluşacaktır

3. Ek kurallar klasörüne sağ tıklayalım ve "Yeni karma kural..." diyelim

4. Yeni karma kuralı penceresinde Gözat kısmına tıklayalım ve yasaklamak istediğimiz yazılımı seçelim ben örnek olması açısından winampı seçtim

Doaya bilgisi altında bazı değerler oluştu , bunlar mesela Winamp.exe nin ismini Winamp2.exe yapsak dahi uygulamanın çalışmamasını sağlamak için ek bileşenlerdir. Uygula ve tamam dedikten sonra winamp ı çalıştırmaya kaltığımda aşağıdaki uyarıyı alıyorum

kısıtlamayı aşmak için winamp.exe nin ismini herahngi birşey yapıyorum ve tekrar deniyorum fakat yine yasaklandı uyarısı geliyor . kısıtlamayı kaldırmak içinse sadece sağ tarafta oluşan yeni kuralı sağ tıklayıp sil demem yeterlidir

Üstteki karma kural ile yasaklanan yazılımın çalıştırılmasını daha da güçleştirmiş olduk belki Engellemede HASH yöntemi de kullanılabilirdi fakat bunun için sistemimizde Applocker bulunmalıdır ve bu uygulama sadece Windows un Enterprise ve ultimate sürümlerinde bulunmaktadır.

2. AskAdmin yazılımı ile Hash temelli yasaklama

Md5 , Sha1 gibi Hash değerlerinin ne olduğu konusunda Buradaki yazımıda açıklamalar yapmıştık , Herbir yazılımın kendine özgü benzersiz hash değerleri olduğu düşünülürse bu değerler üzerinden yapılacak bir yasaklama oldukça etkili olacaktır. AskAdmin portable bir yazılım olup tüm ana fonksiyonlarının kullanımının ücretsiz olduğu bir yazılımdır , yazılımda sadece şifre konmak istendiğinde veya oluşturulan kuralların içe - dışa aktarılması istendiğinde (import- export) kaydolun ekranı çıkmaktadır.

Kullanımı oldukça kolay olan yazılımda yasaklanmak istenen bir yazılım sürüklenip arayüzüne bırakılıyor hepsi okadar , istenen sayıda yazılım yasaklanabiliyor herhangi bir kısıtlama yok

Anasayfası