A rosszindulatú programok legrosszabb típusa, amely a Windows PC-t érintheti, az a program, amely túszul veszi a számítógépet, és megakadályozza a normál használatot, ha nem fizet váltságdíjat. Ebben az esetben nincs antivírus, amelyre azért kerül sor, mert a telepítésre a felhasználó jóváhagyását követően a háttérben kerül sor, megtévesztik egy e-maillel vagy egy gomb segítségével egy olyan webhelyen, amely őszinte megjelenésű.
Számos cikkben beszéltünk az ilyen típusú szoftverekről, amelyek magyarázatot adnak a vírusprogramok eltávolításáról, amelyek a PC túszát veszik fel .
Ezek közül a leghíresebb a Cryptolocker és annak változatai, például a CTB Locker, amely hozzáférhetetlenné teszi a számítógép egyes fájljait, és a felhasználónak fizetnie kell a titkosítás megszüntetéséhez szükséges kulcs megszerzéséért.
Erről a cikkben arról is beszéltünk, hogy hogyan lehet helyreállítani a Cryptolocker által blokkolt fájlokat és hasonló rosszindulatú programokat a váltságdíj fizetése nélkül.
Az ilyen típusú fertőzések megelőzése érdekében a frissített antivírusokon és az e-mailek vagy webhelyek megnyitásakor nagy figyelmet igényel, módosíthatja a Windows rendszert, hogy megakadályozza a jogosulatlan programok telepítését vagy végrehajtását, a területekről. védett Windows rendszer, ahonnan elméletileg nem indulhat el külső szoftver.
Mindenekelőtt azok, akik ma javasolják a Windows 7 és 8 UAC védelmének letiltását, eszméletlenek.
Amint azt a felhasználói fiókok ellenőrzésének a Windows-ban (UAC) működéséről szóló külön útmutatóban már kifejtettük, azt soha nem szabad letiltani, mivel hatékony akadályt jelent a jogosulatlan programok telepítése vagy végrehajtása ellen.
A Vista rendszeren ez a vezérlés bosszantó volt, így a letiltására vonatkozó útmutatások pazaroltak, míg a Windows 7 és a Windows 8 esetében ez nem más, mint egy figyelmeztetés, hogy engedélyezze egy új program telepítését, olyan dolgokat, amelyeket nem teszel minden nap, és azokat, ezért fenn kell tartani.
A programok, a futtatható fájlok és a szoftverek védett és rejtett Windows helyekből történő futtatásának blokkolására, ahol csak vírus rejthet el, helyette a helyi csoportházirend-szerkesztőt kell megnyitnia.
A múltban ebben a tekintetben láttuk a Windows helyi csoportházirend-szerkesztőjének általános használati útmutatóját, amely sajnos nem található meg a Premium és a Home verziókban.
A szerkesztő megnyitásához lépjen a Futtatás mezőbe (a Windows-R billentyűk együttes megnyomása), és futtassa a gpedit.msc parancsot.
Bontsa ki a bal oldali fából a következő mappákat: Számítógép konfigurációja -> Windows beállítások -> Biztonsági beállítások .
Ezután kattintson a Szoftverkorlátozások házirend mappára, amelynek üresnek kell lennie.
Hagyja kiválasztva, nyomja meg a tetején található Művelet gombot, és adjon hozzá egy új szoftverkorlátozási házirendet .
Most a jobb oldalon néhány mappát fog látni.
Nyissa meg a kiegészítő szabályok egyikét, kattintson jobb egérgombbal az üresen, mindig az ablak jobb oldali részén, és adjon hozzá egy új útvonalszabályt .
A szabálynak útvonalon kell lennie:
% AppData% \ *. Exe
Biztonsági szint: Nem megengedett
leírás: appdata védelem
Ezután adjon hozzá egy újat a következővel: % LocalAppData% \ *. Exe (Windows XP esetén az elérési út % UserProfile% \ Local Settings \ *. Exe ), szabad szabad választás leírásával mindig nem engedélyezett.
Ez a két új szabály megakadályozza a végrehajtható .exe fájlok futtatását a védett Appdata mappában, ahol soha nem szabad semmilyen programot találni.
Ez a biztonsági beállítás egyértelműen nem biztonságos, mivel a vírus úgy tervezhető, hogy más helyeken elrejtse azt, de legalább az egyik összeomlik az olyan rosszindulatú programok által, mint például a Cryptolocker.
Ha valami könnyebb felhasználást szeretne, használhat egy ingyenes Anti-Ransomware eszközt a Crypto vírusok ellen, mint például a Cryptoprevent, a MalwareBytes vagy a HitmanPro Alert.
Az eltérően működő, de hasonló eredményű program az InstallGuard, amely továbbfejlesztett UAC vezérlőként működik.
Az InstallGuard jelszóval védi az új telepítéseket, nyomon követi az összes számítógépes tevékenységet és figyelmezteti a felhasználót gyanús tevékenységek esetén, de telepítésre szorul, és a háttérben marad, folyamatos figyelés mellett.
Végezetül ne feledje, hogy a Windowson egy biztonságos fiók használatával megelőzheti a rosszindulatú programokat és a vírusokat
OLVASSA FELT: Blokkolja a programokat és alkalmazásokat a Windows PC-n, hogy megakadályozzák őket mások általi elindítás és felhasználás
