Sliktākais ļaundabīgo programmu veids, kas var ietekmēt Windows datoru, ir tādas programmas, kas ņem jūsu datoru ķīlnieku un novērš normālu lietošanu, ja nemaksājat izpirkuma maksu. Tādā gadījumā nav nepieciešams pretvīrusu līdzeklis, jo to instalēšana notiek fonā pēc lietotāja apstiprināšanas, tiek maldināta ar e-pastu vai ar pogu tīmekļa vietnē, kurai ir godīgs izskats.
Par šāda veida programmatūru esam runājuši vairākos rakstos, izskaidrojot, kā noņemt vīrusu programmas, kas ņem datoru ķīlnieku .
Visslavenākā no šīm kaitīgajām programmatūrām ir Cryptolocker un tā varianti, piemēram, CTB Locker, kas dažus datora failus padara nepieejamus un prasa lietotājam maksāt, lai saņemtu atslēgu, lai novērstu šifrēšanu.
Par to mēs arī runājām rakstā par to, kā atgūt failus, ko bloķējis Cryptolocker un līdzīgu ļaunprātīgu programmatūru, nemaksājot izpirkuma maksu.
Lai novērstu šāda veida infekcijas, papildus atjauninātajam pretvīrusu veidam un lielai uzmanības devai, atverot e-pastus vai vietnes, varat veikt izmaiņas Windows sistēmā, lai no visām jomām varētu novērst jebkādu neatļautu programmu instalēšanu vai izpildīšanu. aizsargāta Windows sistēma, no kuras teorētiski nevajadzētu startēt ārēju programmatūru.
Pirmkārt, tie, kuri šodien iesaka atspējot Windows 7 un 8 UAC aizsardzību, ir bezsamaņā.
Kā jau tika paskaidrots īpašā rokasgrāmatā par to, kā darbojas lietotāja konta kontrole operētājsistēmā Windows (UAC), to nekad nevajadzētu atspējot, jo tas ir efektīvs šķērslis neatļautu programmu instalēšanai vai izpildei.
Operētājsistēmā Vista šī vadība bija kaitinoša, tāpēc ceļveži tās atspējošanai tika izšķiesti, savukārt operētājsistēmās Windows 7 un Windows 8 tas nav nekas cits kā brīdinājums atļaut jaunas programmas instalēšanu. Lietas, kuras jūs nedarījat katru dienu, un tas, tāpēc tas ir jāsaglabā.
Lai bloķētu programmu, izpildāmu failu un programmatūras izpildi no aizsargātām un slēptām Windows vietām, kur paslēpties varēja tikai vīruss, tā vietā ir jāatver vietējais grupas politikas redaktors.
Iepriekš šajā sakarā esam redzējuši vispārīgo rokasgrāmatu par Windows vietējā grupas politikas redaktora izmantošanu, kas diemžēl nav atrodams Premium un Home versijās.
Lai atvērtu redaktoru, dodieties uz lodziņu Palaist (kopā nospiežot Windows-R taustiņus) un palaidiet komandu gpedit.msc .
Kreisajā kokā izvērsiet šādas mapes: Datora konfigurācija -> Windows iestatījumi -> Drošības iestatījumi .
Pēc tam noklikšķiniet uz mapes Programmatūras ierobežojumu politika, kurai jābūt tukšai.
Turiet to atlasītu, augšpusē nospiediet pogu Darbība un pievienojiet jaunu programmatūras ierobežošanas politiku .
Tagad labajā pusē redzēsit dažas mapes.
Atveriet vienu no papildu kārtulām, ar peles labo pogu noklikšķiniet uz tukšās, vienmēr loga labajā sadaļā, un pievienojiet jaunu ceļa kārtulu .
Kārtulai ir jābūt ceļam:
% AppData% \ *. Exe
Drošības līmenis: Nav atļauts
apraksts: appdata aizsardzība
Pēc tam pievienojiet vēl vienu ar ceļu % LocalAppData% \ *. Exe (operētājsistēmā Windows XP ceļš ir % UserProfile% \ Local Settings \ *. Exe ), tas vienmēr nav atļauts ar brīvas izvēles aprakstu.
Šie divi jaunie noteikumi neļauj izpildāmiem .exe failiem darboties aizsargātajā Appdata mapē, kur nekad nevajadzētu būt nevienai programmai.
Šis drošības iestatījums noteikti nav drošs, jo vīruss var būt paredzēts slēpšanai citās vietās, taču tas atteici vismaz vienā no tiem, uz kuriem visvairāk vērsta ļaunprātīga programmatūra, piemēram, Cryptolocker.
Ja vēlaties kaut ko vienkāršāku, varat izmantot bezmaksas rīku Anti-Ransomware pret kriptonauda vīrusiem, piemēram, Cryptoprevent, MalwareBytes vai HitmanPro Alert.
Programma, kas darbojas savādāk, bet kurai ir līdzīgs rezultāts, ir InstallGuard, kas darbojas kā uzlabota UAC vadība.
InstallGuard aizsargā jaunas instalācijas ar paroli, izseko katru datora darbību un brīdina lietotāju aizdomīgu darbību gadījumā, taču tā ir nepieciešama instalēšana un paliek fonā, veicot pastāvīgu uzraudzību.
Noslēgumā atcerieties, ka jūs varat novērst jebkādu ļaunprātīgu programmatūru un vīrusus, izmantojot Windows drošu kontu
LASĪT ARĪ: Bloķējiet programmas un lietojumprogrammas Windows PC, lai neļautu tām startēt un izmantot citas
