Najgorszym rodzajem złośliwego oprogramowania, które może wpłynąć na komputer z systemem Windows, są programy, które biorą twojego zakładnika na komputer i uniemożliwiają normalne użycie, jeśli nie zapłacisz okupu. W takim przypadku nie działa żaden program antywirusowy, ponieważ ich instalacja odbywa się w tle po zatwierdzeniu przez użytkownika, wprowadzonym w błąd przy użyciu wiadomości e-mail lub przycisku na stronie internetowej, która wyglądała uczciwie.
O tym oprogramowaniu mówiliśmy w kilku artykułach, wyjaśniając, jak usunąć programy wirusowe, które biorą zakładnika komputera .
Najbardziej znanym z tych szkodliwych programów jest Cryptolocker i jego warianty, takie jak CTB Locker, który uniemożliwia dostęp do niektórych plików na komputerze i wymaga od użytkownika zapłaty za uzyskanie klucza do wyeliminowania szyfrowania.
Rozmawialiśmy również o tym w artykule na temat odzyskiwania plików zablokowanych przez Cryptolocker i podobne złośliwe oprogramowanie bez płacenia okupu.
Aby zapobiec tego rodzaju infekcjom, oprócz zaktualizowanego programu antywirusowego i dużej dawki uwagi podczas otwierania wiadomości e-mail lub witryn internetowych, możesz wprowadzić zmiany w systemie Windows, aby uniemożliwić instalację lub uruchamianie nieautoryzowanych programów z obszarów chroniony system Windows, skąd teoretycznie nie powinno się uruchamiać zewnętrznego oprogramowania.
Przede wszystkim ci, którzy dziś zalecają wyłączenie ochrony UAC w Windows 7 i 8, są nieprzytomni.
Jak już wyjaśniono w szczegółowym przewodniku na temat działania funkcji Kontrola konta użytkownika w systemie Windows (UAC), nigdy nie należy jej wyłączać, ponieważ stanowi skuteczną barierę przed instalacją lub wykonywaniem nieautoryzowanych programów.
W systemie Vista ta kontrola była irytująca, więc przewodniki dotyczące jej wyłączania zostały zmarnowane, podczas gdy w Windows 7 i Windows 8 jest niczym więcej niż ostrzeżeniem, aby autoryzować instalację nowego programu, rzeczy, których nie robisz codziennie i że, dlatego należy to utrzymać.
Aby zablokować wykonywanie programów, plików wykonywalnych i oprogramowania z chronionych i ukrytych lokalizacji systemu Windows, w których ukrywał się tylko wirus, należy zamiast tego otworzyć lokalny edytor zasad grupy.
W przeszłości widzieliśmy w tym względzie ogólny przewodnik na temat korzystania z lokalnego edytora zasad grupy systemu Windows, który niestety nie występuje w wersjach Premium i Home.
Aby otworzyć edytor, przejdź do pola Uruchom (naciskając jednocześnie klawisze Windows-R) i uruchom polecenie gpedit.msc .
W lewym drzewie rozwiń następujące foldery: Konfiguracja komputera -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń .
Następnie kliknij folder Zasad ograniczeń oprogramowania, który powinien być pusty.
Pozostaw zaznaczone, naciśnij przycisk akcji u góry i dodaj nowe zasady ograniczeń oprogramowania .
Zobaczysz teraz niektóre foldery po prawej stronie.
Otwórz jedną z dodatkowych reguł, kliknij prawym przyciskiem myszy puste pole, zawsze w prawej części okna i dodaj nową regułę ścieżki .
Reguła musi mieć jako ścieżkę:
% AppData% \ *. Exe
Poziom bezpieczeństwa: niedozwolony
opis: ochrona aplikacji
Następnie dodaj kolejny ze ścieżką % LocalAppData% \ *. Exe (w systemie Windows XP ścieżka to % UserProfile% \ Ustawienia lokalne \ *. Exe ), zawsze niedozwolone z opisem swobodnego wyboru.
Te dwie nowe reguły uniemożliwiają uruchamianie wykonywalnych plików .exe w chronionym folderze Appdata, w którym nigdy nie powinno być żadnych programów.
To ustawienie bezpieczeństwa z pewnością nie jest niezawodne, ponieważ wirus można zaprojektować tak, aby ukrywał się w innych lokalizacjach, ale powoduje awarię co najmniej jednego z najbardziej atakowanych przez złośliwe oprogramowanie programów, takich jak Cryptolocker.
Jeśli chcesz czegoś łatwiejszego w użyciu, możesz użyć bezpłatnego narzędzia Anti-Ransomware przeciwko wirusom Crypto, takim jak Cryptoprevent, MalwareBytes lub HitmanPro Alert.
Program, który działa inaczej, ale ma podobny wynik, to InstallGuard, który działa jako ulepszona kontrola UAC.
InstallGuard chroni nowe instalacje hasłem, śledzi każdą aktywność komputera i ostrzega użytkownika w przypadku podejrzanych działań, ale wymaga instalacji i pozostaje w tle podczas ciągłego monitorowania.
Podsumowując, pamiętaj, że możesz zapobiec złośliwemu oprogramowaniu i wirusom, używając bezpiecznego konta w systemie Windows
CZYTAJ TAKŻE: Blokuj programy i aplikacje na komputerze z systemem Windows, aby zapobiec ich uruchamianiu i używaniu przez innych
