Најгора врста злонамерног софтвера који може утицати на Виндовс ПЦ јесте програм који узима рачунар као таоца и спречава нормално коришћење ако не платите откупнину. У том случају не постоји антивирус јер се њихова инсталација одвија у позадини након одобрења корисника, заблудјеног е-поштом или дугмета на веб локацији која је имала искрен изглед.
О овој врсти софтвера говорили смо у неколико чланака, објашњавајући како уклонити вирусне програме који узимају ПЦ као таоца .
Најпознатији од ових злонамјерног софтвера је Цриптолоцкер и његове варијанте попут ЦТБ Лоцкер-а, који одређене датотеке на рачунару чине недоступним и од корисника захтева да плати да би добио кључ за уклањање шифрирања.
О томе смо такође говорили у чланку о томе како опоравити датотеке које је блокирао Цриптолоцкер и сличан малваре без плаћања откупнине.
Да бисте спречили ову врсту инфекције, поред ажурираног антивируса и добре дозе пажње приликом отварања маилова или веб локација, можете да промените Виндовс систем како бисте могли да спречите било какву инсталацију или извршавање неовлашћених програма, са подручја заштићен Виндовс систем, одакле, теоретски, не би требало да стартује спољни софтвер.
Пре свега, они који данас препоручују да онемогуће УАЦ заштиту Виндовс 7 и 8, несвесни су.
Као што је већ објашњено у посебном водичу о начину на који функционише контрола корисничких налога у Виндовс-у (УАЦ), она се никада не смије онемогућити јер представља ефикасну препреку за инсталирање или извршавање неовлаштених програма.
На Висти је ова контрола била неугодна па су водичи за њено онемогућавање изгубљени, док је на Виндовс 7 и Виндовс 8 ништа више од упозорења да ауторизују инсталацију новог програма, ствари које не радите сваки дан и то, стога се мора одржавати.
Да бисте блокирали извршење програма, извршних датотека и софтвера са заштићених и скривених Виндовс локација, где се само вирус могао сакрити, уместо тога отворите уређивач смерница локалне групе.
У прошлости смо видели, у том погледу, општи водич о томе како користити локални уређивач групних полиса за Виндовс који нажалост није присутан у Премиум и Хоме верзијама.
Да бисте отворили уређивач идите на оквир Рун (притискајте тастере Виндовс-Р заједно) и покрените команду гпедит.мсц .
Са левог стабла проширите следеће мапе: Конфигурација рачунара -> Подешавања оперативног система Виндовс -> Сигурносна подешавања .
Затим кликните на фасциклу Политика ограничења софтвера која треба да буде празна.
Нека буде изабран, притисните дугме Акција на врху и додајте нову политику за ограничавање софтвера .
Сада ћете видети неке фасцикле са десне стране.
Отворите једно од додатних правила, кликните десним тастером миша на празно, увек у десном делу прозора, и додајте ново правило путање .
Правило мора имати као путању:
% Виндовс% \ *. Еке
Ниво сигурности: Није дозвољено
опис: заштита апликација
Затим додајте још један са стазом % ЛоцалАппДата% \ *. Еке (на Виндовс КСП пут је % УсерПрофиле% \ Лоцал Сеттингс \ *. Еке ), увек није дозвољен са описом слободног избора.
Ова два нова правила спречавају покретање извршних .еке датотека у заштићеној мапи Аппдата где никада не би требало да постоји ниједан програм.
Ово безбедносно подешавање дефинитивно није безгрешно, јер вирус може бити дизајниран да се сакрије на другим локацијама, али руши бар један од оних који су највише циљани од малвера попут Цриптолоцкер-а.
Ако желите нешто једноставније за употребу, можете користити бесплатан Анти-Рансомваре алат против Црипто вируса попут Цриптопревент, МалвареБитес или ХитманПро Алерт.
Програм који дјелује другачије, али има сличан резултат је ИнсталлГуард који дјелује као побољшана УАЦ контрола.
ИнсталлГуард штити нове инсталације лозинком, прати сваку рачунарску активност и упозорава корисника у случају сумњивих активности, али захтева инсталацију и остаје у позадини вршећи континуирани надзор.
За крај, имајте на уму да било који злонамјерни софтвер и вирус можете да спречите коришћењем заштићеног налога у оперативном систему Виндовс
ПРОЧИТАЈТЕ ТРЕБА: Блокирајте програме и апликације на Виндовс ПЦ-у да бисте их спречили да их покрену и користе други
