Halvim pahavara tüüp, mis Windows PC-d mõjutada võib, on programmid, mis võtavad teie arvuti pantvangi ja takistavad normaalset kasutamist, kui te ei maksa lunaraha. Sel juhul pole vaja ühtegi viirusetõrjet, kuna nende installimine toimub taustal pärast kasutaja nõusolekut, eksitatakse e-kirjaga või nupuga veebisaidil, millel oli aus välimus.
Oleme seda tüüpi tarkvarast rääkinud mitmes artiklis, selgitades, kuidas eemaldada arvuti pantvangi võtvad viirusprogrammid .
Neist pahavaradest kõige kuulsam on Cryptolocker ja selle variandid nagu CTB Locker, mis muudab teatud arvutis olevad failid ligipääsmatuks ja nõuab kasutajalt krüptimise tühistamiseks võtme maksmist.
Rääkisime sellest ka artiklis, kuidas taastada Cryptolockeri ja samalaadse pahavara blokeeritud failid ilma lunaraha maksmata.
Sedasorti nakkuste vältimiseks saate lisaks värskendatud viirusetõrjele ja suurele tähelepanuvõimele kirjade või veebisaitide avamisel teha Windowsi süsteemis muudatusi, et vältida volitamata programmide installimist või täitmist piirkondadest. kaitstud Windowsi süsteem, kust teoreetiliselt ei tohiks välist tarkvara käivitada.
Esiteks on teadvuseta need, kes soovitavad täna Windows 7 ja 8 UAC-kaitse keelata.
Nagu juba selgitatud konkreetses juhendis selle kohta, kuidas Windowsi kasutajakonto juhtimine (UAC) töötab, ei tohiks seda kunagi keelata, kuna see on tõhus tõke autoriseerimata programmide installimise või täitmise vastu.
Vista puhul oli see juhtelemendid tüütu, nii et selle keelamise juhendid olid raisku läinud, Windows 7 ja Windows 8 puhul pole see midagi muud kui uue programmi installimise lubamine - asjad, mida te iga päev ei tee, ja seetõttu tuleb seda säilitada.
Programmide, käivitatavate failide ja tarkvara täitmise blokeerimiseks kaitstud ja varjatud Windowsi asukohtadest, kus ainult viirus võis peitu minna, peate selle asemel avama kohaliku rühmapoliitika redaktori.
Varem oleme selles osas näinud üldist juhendit Windowsi kohaliku rühmapoliitika redaktori kasutamiseks, mida Premium ja Home versioonides kahjuks pole.
Redaktori avamiseks minge väljale Run (vajutades koos Windows-R klahve) ja käivitage käsk gpedit.msc .
Laiendage vasakpoolses puus järgmisi kaustu: Arvuti konfiguratsioon -> Windowsi seaded -> Turvaseaded .
Seejärel klõpsake kausta Tarkvarapiirangute poliitika, mis peaks olema tühi.
Hoidke see valitud, vajutage ülaosas nuppu Toiming ja lisage uus tarkvara piiramise poliitika .
Nüüd näete paremal küljel mõnda kausta.
Avage üks lisareeglitest, paremklõpsake tühjal, alati akna paremas osas ja lisage uus teereegel .
Reeglil peab olema tee:
% AppData% \ *. Exe
Turbetase: pole lubatud
kirjeldus: rakenduse andmekaitse
Seejärel lisage veel üks, mille tee on %% LocalAppData% \ *. Exe (Windows XP puhul on tee % UserProfile% \ Local Settings \ *. Exe ), alati pole vaba valiku kirjeldusega lubatud.
Need kaks uut reeglit takistavad käivitatavate .exe-failide käivitamise kaitstud Appdata kaustas, kus kunagi ei tohiks olla ühtegi programmi.
See turvaseade pole kindlasti lollikindel, kuna viiruse saab muudes asukohtades peita, kuid see jookseb vähemalt ühte neist, mida pahavara nagu Cryptolocker sihib.
Kui soovite midagi lihtsamat kasutada, võite kasutada tasuta krüptoviiruste vastast tööriista Anti-Ransomware, näiteks Cryptoprevent, MalwareBytes või HitmanPro Alert.
Programm, mis töötab erinevalt, kuid millel on sarnane tulemus, on InstallGuard, mis toimib täiustatud UAC-juhtelementina.
InstallGuard kaitseb parooliga uusi installeeringuid, jälgib iga arvutitegevust ja hoiatab kasutajat kahtlaste tegevuste korral, kuid nõuab installimist ja püsib pideva jälgimise taustal.
Kokkuvõtteks pidage meeles, et Windowsi turvalise konto abil saate õelvara ja viirusi ära hoida
LUGEGE KA: Programmide ja rakenduste blokeerimine Windows PC-l, et takistada neid käivitamast ja kasutamast teiste poolt
