Препоръчано, 2019

Избор На Редактора

Блокирайте неразрешени програми и Cryptolocker вируси

Най-лошият тип злонамерен софтуер, който може да засегне компютър с Windows, е този на програми, които приемат компютъра за заложници и предотвратяват нормалното му използване, ако не плащате откуп.

В този случай няма антивирус, който се извършва, защото инсталирането се извършва на фона след одобрението на потребителя, подвеждано от имейл или бутон на уебсайт с честен външен вид.

Разговаряхме за този тип софтуер в няколко статии, обясняващи как да премахнете програмите за вируси, които приемат ПП за заложници .

Най-известният от тези злонамерени програми е Cryptolocker и неговите варианти като CTB Locker, който прави някои компютърни файлове недостъпни и изисква от потребителя да плати за ключа за елиминиране на криптирането.

Също така от това вече говорихме в статията как да възстановите файлове, блокирани от Cryptolocker и подобен злонамерен софтуер, без да плащате откупа.

За да предотвратите този тип инфекция, в допълнение към актуализирания антивирус и голямо внимание при отварянето на имейли или уеб сайтове, можете да направите промяна в системата на Windows, за да предотвратите всяка инсталация или изпълнение на неоторизирани програми, от области защитен от системата на Windows, откъдето на теория не трябва да се стартира външен софтуер.

На първо място, тези, които днес препоръчват да забраните защитата на UAC от Windows 7 и 8, е в безсъзнание.

Както вече беше обяснено в конкретно ръководство за това как работи Управлението на потребителските акаунти в Windows (UAC), то никога не трябва да бъде деактивирано, защото е ефективна бариера срещу инсталирането или изпълнението на неоторизирани програми.

В Vista този контрол е досадно, така че ръководствата за забрана са били губени, докато вместо Windows 7 и Windows 8 не е нищо друго освен предупреждение, което да разреши инсталирането на нова програма, нещата, които не правите всеки ден и че, следователно, тя трябва да бъде поддържана.

За да блокирате изпълнението на програми, изпълними файлове и софтуер от защитени и скрити местоположения на Windows, където може да се скрие само един вирус, трябва вместо това да отворите редактора за местна групова политика.

В това отношение в миналото сме виждали общото ръководство за това как да използваме локалния редактор на Windows Group Policy, който за съжаление не присъства във версиите Premium и Home.

За да отворите редактора, отидете в полето Run (чрез натискане на клавишите Windows-R заедно) и изпълнете командата gpedit.msc .

От лявото дърво разгънете следните папки: Компютърна конфигурация -> Настройки на Windows -> Настройки за защита .

След това кликнете върху папката с правила за ограничения върху софтуера, която трябва да е празна.

Задръжте го, натиснете бутона за действие и добавете нова политика за ограничаване на софтуера .

Вече ще видите някои папки от дясната страна.

Отворете едно от допълнителните правила, натиснете десния бутон на мишката върху празното, винаги в дясната част на прозореца и добавете ново правило за маршрут .

Правилото трябва да има като път:

% AppData% \ *. Exe

Ниво на защита: Не е позволено

описание: защита на апликацията

След това добавете друг файл с път % LocalAppData% \ * .exe (на Windows XP пътят е % UserProfile% \ Local Settings \ * .exe ), винаги не се допуска с описание на свободен избор.

Тези две нови правила възпрепятстват изпълнението на изпълними файлове .exe в папката на Appdata, където не трябва да има програми.

Тази настройка за сигурност определено не е непогрешима, защото вирусът може да бъде проектиран да се скрие на други места, но поне един от тези, които са по-насочени към злонамерен софтуер, като Cryptolocker, се срива.

Ако искате нещо по-лесно да използвате, можете да използвате безплатен анти-Ransomware инструмент срещу Crypto вируси като Cryptoprevent, MalwareBytes или HitmanPro Alert.

Програма, която работи по различен начин, но има подобен резултат, е InstallGuard, която работи като засилено управление на UAC.

InstallGuard защитава новата инсталация с парола, следи всяка дейност на компютъра и предупреждава потребителя в случай на подозрителна дейност, но изисква инсталация и остава във фонов режим, като извършва непрекъснат мониторинг.

И накрая, не забравяйте, че можете да предотвратите злонамерен софтуер и вируси, които използват защитен профил в Windows

Top