火绒有推荐的powershell安全加固方式吗

an_pig · 发表于 2020-1-15 12:00:02

本帖最后由 an_pig 于 2020-1-15 12:50 编辑

https://bbs.huorong.cn/thread-65217-1-1.html
从看到这里的第一点想起来的一个问题
图我也转过来了

比如我的系统一直在下一个 ps 脚本，导致后台卡 cpu
-样本目前没有，有需要我再找找看。+提取出来了，但是又被杀掉了
+提取比较麻烦，就保留了ps脚本和压缩包，有需要联系我上传

我现在的处理方式是直接禁止 powershell.exe 运行和联网。

那火绒有自己推荐的办法吗

火绒运营专员 · 发表于 2020-1-15 12:12:57

您好，您所提出的问题已收到，我们确认下稍后给您回复哦~

火绒运营专员 · 发表于 2020-1-15 13:39:45

您好，火绒5.0系统加固->敏感动作防护中设置有powershell相关的防护项，可以防护常见的病毒攻击行为，如：隐藏执行powershell、通过powershell创建可以启动项、利用powershell执行可以脚本等。

an_pig · 发表于 2020-1-15 16:38:32

火绒运营专员发表于 2020-1-15 13:39
您好，火绒5.0系统加固->敏感动作防护中设置有powershell相关的防护项，可以防护常见的病毒攻击行为，如： ...

收到，我用样本在虚机测试一下，如有需要再联系

火绒运营专员 · 发表于 2020-1-15 16:40:47

an_pig 发表于 2020-1-15 16:38
收到，我用样本在虚机测试一下，如有需要再联系

好的