火绒安全软件

标题: 火绒有推荐的powershell安全加固方式吗 [打印本页]

作者: an_pig 时间: 2020-1-15 12:00
标题: 火绒有推荐的powershell安全加固方式吗
本帖最后由 an_pig 于 2020-1-15 12:50 编辑

https://bbs.huorong.cn/thread-65217-1-1.html
从看到这里的第一点想起来的一个问题
图我也转过来了

比如我的系统一直在下一个 ps 脚本，导致后台卡 cpu
-样本目前没有，有需要我再找找看。+提取出来了，但是又被杀掉了
+提取比较麻烦，就保留了ps脚本和压缩包，有需要联系我上传

我现在的处理方式是直接禁止 powershell.exe 运行和联网。

那火绒有自己推荐的办法吗

作者: 火绒运营专员 时间: 2020-1-15 12:12
您好，您所提出的问题已收到，我们确认下稍后给您回复哦~

作者: 火绒运营专员 时间: 2020-1-15 13:39
您好，火绒5.0系统加固->敏感动作防护中设置有powershell相关的防护项，可以防护常见的病毒攻击行为，如：隐藏执行powershell、通过powershell创建可以启动项、利用powershell执行可以脚本等。

作者: an_pig 时间: 2020-1-15 16:38

火绒运营专员发表于 2020-1-15 13:39
您好，火绒5.0系统加固->敏感动作防护中设置有powershell相关的防护项，可以防护常见的病毒攻击行为，如： ...

收到，我用样本在虚机测试一下，如有需要再联系

作者: 火绒运营专员 时间: 2020-1-15 16:40

an_pig 发表于 2020-1-15 16:38
收到，我用样本在虚机测试一下，如有需要再联系

好的

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)