Estou desenvolvendo um aplicativo que lida com vírus. Todos esses vírus estão em uma pasta, deve ser possível lê-los e adicionar novos para a pasta, no entanto, eu gostaria de ter certeza de que nenhum deles pode ser executado.
No momento, eu já removi a extensão do arquivo, mas se eu pudesse torná-la não executável, seria ainda melhor.
É possível fazer isso com o Windows 7?
Abra um prompt de comando elevado e execute:
icacls C:\myViruses /deny "Everyone:(OI)(IO)(X)"
Isso negará a todos a permissão para executar arquivos enquanto os usuários podem adicionar e excluir arquivos.
Você deve testar isso em seu ambiente.
Se você tiver um vírus ativo no sistema com privilégios suficientes, ele poderá desfazer essa alteração, mas, nesse caso, tudo estará perdido de qualquer maneira.
Isso pode ser desativado por meio da política de grupo, mas isso não é por pasta, mas por aplicativo, portanto, pode ser insuficiente como uma abordagem alternativa ...
This will not prevent users from being able to run a program through the command prompt unless you also add cmd.exe to the list of disallowed applications.
Even if you have an .exe file of a program in the list of allowed applications and also in the list of disallowed applications, then users will not be able to run the .exe. Anything disallowed will always override anything allowed.
Renaming an .exe file will bypass the list of disallowed programs to let it run anyways, but not with the list of allowed programs. If the .exe file name is not on the list of allowed programs, then it can't run.
This does not apply to "Metro" Store apps in Windows 8.
Open the all users, specific users or groups, or all users except administrators Local Group Policy Editor for how you want this policy applied.
In the left pane, click/tap on to expand User Configuration, Administrative Templates, and System.
In the right pane of System, double click/tap on Don't run specified Windows applications to edit it.
To Prevent Specified Applications from Running
A) Select (dot) Enabled, then click/tap on the Show button under Options.
B) Under Value, double click/tap in a blank line and type in the name of the EXE file (ex: cmd.exe) with file extension that you want to prevent from running.
C) Repeat step 5B until you have added any other EXE files (ex: CCleaner) you want on the list of disallowed applications as well. When finished, click/tap on OK.
Click/tap on OK.
If used, you may also wish to make changes to your list of allowed programs to run.
Close the Local Group Policy Editor window.