Myślę, że w Viście przydała by się dodatkowa ochrona blokująca skrypty PowerShell. W chwili obecnej ustawienia Hard_Configuratora blokują uruchamiane takich skryptów przez użytkownika z Pulpitu lub Eksploratora. Nie są one jednak blokowane podczas uruchamiania za pomocą komendy, np.:
c:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe d:\malware.ps1
Blokowanie tak uruchamianych skryptów jest możliwe, gdy w Zasadach Ograniczeń Oprogramowania dodamy reguły:
Niedozwolone
powershell.exe
powershell_ise.exe
Odpowiednia opcja pojawi się w następnej wersji Hard_Configuratora razem z dodatkowymi opcjami:
blokowanie Wiersza Poleceń (CMD), Blokowanie procesów 16-bitowych, zabezpieczenie Rozszerzenia Powłoki systemu, zamrożenie Konta Standardowego Użytkownika.
c:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe d:\malware.ps1
Blokowanie tak uruchamianych skryptów jest możliwe, gdy w Zasadach Ograniczeń Oprogramowania dodamy reguły:
Niedozwolone
powershell.exe
powershell_ise.exe
Odpowiednia opcja pojawi się w następnej wersji Hard_Configuratora razem z dodatkowymi opcjami:
blokowanie Wiersza Poleceń (CMD), Blokowanie procesów 16-bitowych, zabezpieczenie Rozszerzenia Powłoki systemu, zamrożenie Konta Standardowego Użytkownika.