Найгірший тип зловмисного програмного забезпечення, яке може вплинути на ПК з Windows, - це програми, які беруть у заручники ваш комп'ютер і перешкоджають нормальному використанню, якщо ви не платите викуп. У цьому випадку не існує антивірусу, оскільки його встановлення відбувається у фоновому режимі після схвалення користувача, введеного в оману електронною поштою або кнопкою на веб-сайті, який мав чесний вигляд.
Про цей тип програмного забезпечення ми розповідали в кількох статтях, пояснюючи, як видалити вірусні програми, які приймають ПК в заручники .
Найвідомішим із цих зловмисних програм є Cryptolocker та його такі варіанти, як CTB Locker, який робить певні файли на комп’ютері недоступними та вимагає від користувача оплати, щоб отримати ключ для усунення шифрування.
Про це ми також розповідали у статті про те, як відновити файли, заблоковані Cryptolocker та подібними зловмисними програмами, не сплачуючи викуп.
Для запобігання подібного роду інфекцій, окрім оновленого антивірусу та хорошої дози уваги під час відкриття електронних листів чи веб-сайтів, ви можете внести зміни в систему Windows, щоб мати змогу запобігти встановленню чи виконанню несанкціонованих програм із областей. захищена система Windows, з якої теоретично не повинно запускатися зовнішнє програмне забезпечення.
Перш за все, ті, хто рекомендує сьогодні відключити захист UAC Windows 7 і 8, не знають.
Як уже було пояснено в конкретному посібнику про те, як працює контроль облікових записів користувачів у Windows (UAC), його ніколи не можна відключати, оскільки це є ефективним бар'єром проти встановлення або виконання несанкціонованих програм.
У Vista цей контроль дратував, тому посібники щодо його відключення були марними, тоді як для Windows 7 та Windows 8 - це не що інше, як попередження про дозвіл на встановлення нової програми, що ви не робите щодня, і це, тому його треба підтримувати.
Щоб заблокувати виконання програм, виконуваних файлів та програмного забезпечення із захищених та прихованих локацій Windows, куди може ховатися лише вірус, потрібно замість цього відкрити редактор локальної групової політики.
У цьому відношенні ми вже бачили загальне керівництво щодо використання локального редактора групової політики Windows, якого, на жаль, немає у версіях Premium та Home.
Щоб відкрити редактор, перейдіть у поле «Виконати» (натискаючи клавіші Windows-R разом) та запустіть команду gpedit.msc .
З лівого дерева розгорніть такі папки: Конфігурація комп'ютера -> Установки Windows -> Установки безпеки .
Потім натисніть на папку Політика щодо обмежень програмного забезпечення, яка повинна бути порожньою.
Тримайте його вибраним, натисніть кнопку Дія вгорі та додайте нову політику щодо обмеження програмного забезпечення .
Тепер ви побачите кілька папок праворуч.
Відкрийте одне з додаткових правил, клацніть правою кнопкою миші на порожньому, завжди в правій частині вікна, і додайте нове правило шляху .
Правило повинно мати як шлях:
% AppData% \ *. Exe
Рівень безпеки: заборонено
Опис: захист додатків
Потім додайте ще один із контуром % LocalAppData% \ *. Exe (у Windows XP шлях є % UserProfile% \ Local Settings \ *. Exe ), завжди заборонений із описом вільного вибору.
Ці два нові правила запобігають запуску виконуваних файлів .exe у захищеній папці Appdata, де ніколи не повинно бути жодної програми.
Цей параметр безпеки, безумовно, не є надійним, оскільки вірус може бути розроблений для приховування в інших місцях, але він вибиває принаймні одне із тих, хто найбільше націлений на шкідливі програми, такі як Cryptolocker.
Якщо ви хочете щось простіше у використанні, ви можете скористатися безкоштовним інструментом Anti-Ransomware проти криптовірусів, таких як Cryptoprevent, MalwareBytes або HitmanPro Alert.
Програма, яка працює інакше, але має аналогічний результат - InstallGuard, яка працює як розширений контроль UAC.
InstallGuard захищає нові установки паролем, відстежує кожну діяльність на комп’ютері та попереджає користувача у випадку підозрілих дій, але вимагає встановлення та залишається у фоновому режимі, здійснюючи постійний моніторинг.
На закінчення пам’ятайте, що ви можете запобігти будь-якій шкідливій програмі та вірусам, використовуючи захищений обліковий запис у Windows
ЧИТАЙТЕ ТАКОЖ: Блокуйте програми та програми на ПК з Windows, щоб запобігти їх запуску та використанню іншими
