Cel mai rău tip de malware care poate afecta un computer Windows este cel al programelor care iau ostaticul computerului și împiedică utilizarea normală dacă nu plătești o răscumpărare. În acest caz, nu există antivirus care să aibă loc, deoarece instalarea lor are loc în fundal în urma aprobării utilizatorului, înșelată cu un e-mail sau cu un buton de pe un site web care avea un aspect onest.
Am discutat despre acest tip de software în mai multe articole, explicând cum se pot elimina programele de virus care iau ostaticul .
Cel mai cunoscut dintre aceste programe malware este Cryptolocker și variantele sale, precum CTB Locker, ceea ce face ca anumite fișiere de pe computer să fie inaccesibile și să solicite utilizatorului să plătească pentru a obține cheia pentru a elimina criptarea.
Am vorbit și despre acest lucru în articolul despre modul de recuperare a fișierelor blocate de Cryptolocker și malware similar, fără a plăti răscumpărarea.
Pentru a preveni acest tip de infecții, pe lângă antivirusul actualizat și o doză bună de atenție la deschiderea e-mailurilor sau a site-urilor web, puteți efectua o modificare a sistemului Windows, astfel încât să puteți împiedica orice instalare sau executare de programe neautorizate din zone sistem Windows protejat, de unde, teoretic, niciun software extern nu ar trebui să pornească.
În primul rând, cei care recomandă astăzi să dezactiveze protecția UAC de Windows 7 și 8, sunt inconștienți.
Așa cum am explicat deja într-un ghid specific despre funcționarea Contului de utilizator în Windows (UAC), acesta nu trebuie niciodată dezactivat deoarece este o barieră eficientă împotriva instalării sau executării programelor neautorizate.
La Vista, acest control a fost enervant, astfel încât ghidurile de dezactivare au fost irosite, în timp ce pe Windows 7 și Windows 8 nu este altceva decât un avertisment pentru a autoriza instalarea unui program nou, lucruri pe care nu le faceți în fiecare zi și care, prin urmare, trebuie menținută.
Pentru a bloca execuția programelor, fișierelor și software-ului executabil din locații Windows protejate și ascunse, unde doar un virus s-ar putea ascunde, trebuie să deschideți în schimb editorul de politici de grup local.
Am văzut în trecut, în această privință, ghidul general despre cum să utilizați editorul local de Politici de grup pentru Windows, care din păcate nu este prezent în versiunile Premium și Home.
Pentru a deschide editorul, mergeți la caseta Run (apăsând tastele Windows-R împreună) și rulați comanda gpedit.msc .
Din arborele din stânga, extindeți următoarele foldere: Configurare computer -> Setări Windows -> Setări securitate .
Apoi faceți clic pe folderul Politică de restricții software care ar trebui să fie gol.
Mențineți-l selectat, apăsați butonul Acțiune din partea de sus și adăugați o nouă politică de restricție a software-ului .
Veți vedea acum câteva foldere în partea dreaptă.
Deschideți una dintre regulile suplimentare, faceți clic dreapta pe semifabricat, întotdeauna în secțiunea din dreapta a ferestrei și adăugați o nouă regulă de cale .
Regula trebuie să aibă ca cale:
% AppData% \ *. Exe
Nivel de securitate: nu este permis
descriere: protecție appdata
Apoi adăugați o alta cu calea % LocalAppData% \ *. Exe (pe Windows XP calea este % UserProfile% \ Local Settings \ *. Exe ), nu este permisă întotdeauna cu descrierea liberă.
Aceste două reguli noi împiedică executarea fișierelor .exe executabile în folderul Appdata protejat unde nu ar trebui să existe niciodată programe.
Această setare de securitate nu este cu siguranță nepricepută, deoarece un virus poate fi proiectat să se ascundă în alte locații, dar se prăbușește cel puțin unul dintre cele mai vizate de malware cum ar fi Cryptolocker.
Dacă doriți ceva mai simplu de utilizat, puteți utiliza un instrument Anti-Ransomware gratuit împotriva virusurilor Crypto precum Cryptoprevent, MalwareBytes sau HitmanPro Alert.
Un program care funcționează diferit, dar are un rezultat similar este InstallGuard, care funcționează ca un control UAC îmbunătățit.
InstallGuard protejează instalațiile noi cu o parolă, urmărește fiecare activitate a computerului și avertizează utilizatorul în cazul unor activități suspecte, dar necesită instalare și rămâne în fundal făcând monitorizare continuă.
Pentru a încheia, nu uitați că puteți preveni orice malware și viruși folosind un cont securizat pe Windows
CITEȘTE ȘI: Blocați programele și aplicațiile de pe Windows PC pentru a preveni pornirea și utilizarea acestora de către alții
