Наихудший тип вредоносных программ, которые могут повлиять на ПК с Windows, - это программы, которые захватывают ваш компьютер и мешают нормальному использованию, если вы не платите выкуп. В этом случае нет антивируса, который запускается, потому что их установка происходит в фоновом режиме после одобрения пользователя, введенного в заблуждение электронной почтой или кнопкой на веб-сайте, который имел честный вид.
Мы говорили об этом типе программного обеспечения в нескольких статьях, объясняющих, как удалять вирусные программы, которые захватывают компьютер .
Самым известным из этих вредоносных программ является Cryptolocker и его разновидности, такие как CTB Locker, который делает определенные файлы на компьютере недоступными и требует от пользователя оплаты за получение ключа для устранения шифрования.
Мы также говорили об этом в статье о том, как восстановить файлы, заблокированные Cryptolocker и аналогичными вредоносными программами, без выкупа.
Для предотвращения такого рода инфекций, в дополнение к обновленному антивирусу и значительной дозе внимания при открытии почты или веб-сайтов, вы можете внести изменения в систему Windows, чтобы иметь возможность предотвратить любую установку или выполнение неавторизованных программ из областей защищенная система Windows, откуда теоретически не должно запускаться внешнее программное обеспечение.
Прежде всего, те, кто сегодня рекомендует отключить UAC-защиту Windows 7 и 8, без сознания.
Как уже объяснялось в конкретном руководстве о том, как работает Контроль учетных записей в Windows (UAC), его никогда не следует отключать, поскольку он является эффективным барьером против установки или выполнения неавторизованных программ.
В Vista этот элемент управления раздражал, поэтому руководства по его отключению были потрачены впустую, в то время как в Windows 7 и Windows 8 это не более чем предупреждение о том, что нужно разрешить установку новой программы, то, что вы не делаете каждый день и тому подобное, следовательно, оно должно поддерживаться.
Чтобы заблокировать выполнение программ, исполняемых файлов и программного обеспечения из защищенных и скрытых расположений Windows, где может скрыться только вирус, вы должны вместо этого открыть редактор локальной групповой политики.
В этом отношении мы видели в прошлом общее руководство по использованию локального редактора групповой политики Windows, которого, к сожалению, нет в версиях Premium и Home.
Чтобы открыть редактор, перейдите в окно «Выполнить» (нажав клавиши Windows-R вместе) и выполните команду gpedit.msc .
В левом дереве разверните следующие папки: Конфигурация компьютера -> Настройки Windows -> Настройки безопасности .
Затем нажмите на папку « Политика ограниченного использования программ », которая должна быть пустой.
Оставьте его выбранным, нажмите кнопку « Действие» вверху и добавьте новую политику ограниченного использования программ .
Теперь вы увидите несколько папок с правой стороны.
Откройте одно из дополнительных правил, щелкните правой кнопкой мыши пустое место, всегда в правой части окна, и добавьте новое правило пути .
Правило должно иметь в качестве пути:
% AppData% \ *. Exe
Уровень безопасности: не допускается
описание: защита приложений
Затем добавьте еще один с путем % LocalAppData% \ *. Exe (в Windows XP путь - % UserProfile% \ Local Settings \ *. Exe ), всегда не допускается с описанием свободного выбора.
Эти два новых правила запрещают запуск исполняемых файлов .exe в защищенной папке Appdata, где никогда не должно быть никаких программ.
Этот параметр безопасности определенно не является надежным, потому что вирус может быть спрятан в других местах, но он аварийно завершает работу, по крайней мере, одного из наиболее уязвимых вредоносных программ, например Cryptolocker.
Если вы хотите что-то более простое в использовании, вы можете использовать бесплатный инструмент Anti-Ransomware против крипто-вирусов, таких как Cryptoprevent, MalwareBytes или HitmanPro Alert.
Программа, которая работает по-другому, но имеет аналогичный результат, - InstallGuard, которая работает как расширенный элемент управления UAC.
InstallGuard защищает новые установки с помощью пароля, отслеживает все действия компьютера и предупреждает пользователя в случае подозрительных действий, но требует установки и остается в фоновом режиме, выполняя непрерывный мониторинг.
В заключение, помните, что вы можете предотвратить любые вредоносные программы и вирусы, используя безопасную учетную запись в Windows
Читайте также: блокировка программ и приложений на ПК с Windows, чтобы предотвратить их запуск и использование другими
