Блокирайте неоторизирани програми и вируси на Cryptolocker

Най-лошият вид злонамерен софтуер, който може да повлияе на компютър с Windows, е този на програми, които вземат вашия компютър като заложник и пречат на нормалната му употреба, ако не платите откуп.
В този случай няма антивирус, който да се предприеме, защото инсталирането им се извършва на заден план след одобрението на потребителя, подведено с имейл или с бутон в уебсайт, който има честен външен вид.
Говорихме за този тип софтуер в няколко статии, обяснявайки как да премахнете вирусни програми, които вземат компютъра като заложник .
Най-известният от тези злонамерен софтуер е Cryptolocker и неговите варианти като CTB Locker, което прави определени файлове на компютъра недостъпни и изисква от потребителя да плати, за да получи ключа за премахване на криптирането.
За това говорихме и в статията за това как да възстановим файлове, блокирани от Cryptolocker и подобен зловреден софтуер, без да плащаш откуп.
За да предотвратите този вид инфекции, в допълнение към актуализирания антивирус и добра доза внимание при отваряне на имейли или уебсайтове, можете да направите промяна в системата на Windows, така че да можете да предотвратите всяко инсталиране или изпълнение на неоторизирани програми от области защитена Windows система, откъдето на теория не трябва да се стартира външен софтуер.
На първо място, тези, които препоръчват днес да деактивират UAC защитата на Windows 7 и 8, са в безсъзнание.
Както вече беше обяснено в конкретно ръководство за това как работи Контролът на потребителските акаунти в Windows (UAC), той никога не трябва да бъде деактивиран, тъй като представлява ефективна бариера срещу инсталирането или изпълнението на неоторизирани програми.
В Vista този контрол беше досаден, така че ръководствата за деактивирането му бяха пропилени, докато за Windows 7 и Windows 8 не е нищо повече от предупреждение да разрешите инсталирането на нова програма, неща, които не правите всеки ден и това, следователно трябва да се поддържа.
За да блокирате изпълнението на програми, изпълними файлове и софтуер от защитени и скрити места на Windows, където само вирус може да отиде да се скрие, трябва вместо това да отворите редактора на местната групова политика.
В миналото видяхме в това отношение общото ръководство за това как да използвате локалния редактор на групови политики на Windows, който за съжаление не присъства в Premium и Home версиите.
За да отворите редактора, отидете на полето Run (натискане на клавишите Windows-R заедно) и стартирайте командата gpedit.msc .
От лявото дърво разгънете следните папки: Конфигурация на компютъра -> Настройки на Windows -> Настройки за защита .
След това щракнете върху папката „ Политика за ограничения на софтуера “, която трябва да бъде празна.
Дръжте го избран, натиснете бутона Действие в горната част и добавете нова политика за ограничаване на софтуера .
Сега ще видите някои папки от дясната страна.
Отворете едно от допълнителните правила, щракнете с десния бутон върху празното, винаги в дясната част на прозореца и добавете ново правило за пътя .
Правилото трябва да има като път:
% AppData% \ *. Exe
Ниво на защита: Не е позволено
описание: защита на приложението
След това добавете още един с път % LocalAppData% \ *. Exe (в Windows XP пътят е % UserProfile% \ Local Settings \ *. Exe ), винаги не е разрешено с описание на свободен избор.
Тези две нови правила предотвратяват изпълнението на изпълними .exe файлове в защитената папка Appdata, където никога не трябва да има програми.
Тази настройка за сигурност определено не е безусловна, защото вирусът може да бъде проектиран да се скрие на други места, но срива поне един от тези, които са най-насочени от злонамерен софтуер като Cryptolocker.
Ако искате нещо по-просто да използвате, можете да използвате безплатен инструмент против Ransomware срещу крипто вируси като Cryptoprevent, MalwareBytes или HitmanPro Alert.
Програма, която работи по различен начин, но има подобен резултат е InstallGuard, която работи като подобрен UAC контрол.
InstallGuard защитава новите инсталации с парола, проследява всяка компютърна дейност и предупреждава потребителя в случай на съмнителни дейности, но изисква инсталация и остава във фонов режим, като извършва непрекъснат мониторинг.
В заключение не забравяйте, че можете да предотвратите всеки злонамерен софтуер и вируси, като използвате защитен акаунт в Windows
ПРОЧЕТЕТЕ СЪЩО: Блокирайте програми и приложения на Windows PC, за да предотвратите стартирането и използването им от други

Оставете Коментар

Please enter your comment!
Please enter your name here