Najslabša vrsta zlonamerne programske opreme, ki lahko vpliva na računalnik z operacijskim sistemom Windows, je program, ki računalnik vzame kot talca in prepreči normalno uporabo, če ne plačate odkupnine. V tem primeru ni nobenega protivirusnega programa, ker se njihova namestitev izvede v ozadju po odobritvi uporabnika, zavedena z e-pošto ali gumbom na spletnem mestu, ki ima pošten videz.
O tej vrsti programske opreme smo govorili v več člankih, v katerih je razloženo, kako odstraniti virusne programe, ki pc vzamejo za talca .
Najbolj znana med temi zlonamernimi programi je Cryptolocker in njegove različice, kot je CTB Locker, zaradi česar so nekatere datoteke v računalniku nedostopne in uporabnik zahteva plačilo, da dobi ključ za odpravo šifriranja.
O tem smo govorili tudi v članku o tem, kako obnoviti datoteke, ki jih je blokiral Cryptolocker in podobno zlonamerno programsko opremo, ne da bi plačali odkupnino.
Če želite preprečiti tovrstne okužbe, poleg posodobljenega protivirusnega programa in dobrega odmerka pozornosti pri odpiranju e-poštnih sporočil ali spletnih mest, lahko spremenite sistem Windows, tako da lahko preprečite namestitev ali izvajanje nepooblaščenih programov iz območij zaščiten sistem Windows, od koder se teoretično ne bi smela zagnati nobena zunanja programska oprema.
Najprej tisti, ki danes priporočajo, da onemogočijo zaščito UAC v sistemih Windows 7 in 8, nezavestni.
Kot je že razloženo v posebnem priročniku o tem, kako deluje nadzor uporabniških računov v sistemu Windows (UAC), ga nikoli ne smemo onemogočiti, saj je učinkovita ovira pred namestitvijo ali izvajanjem nepooblaščenih programov.
V sistemu Vista je bil ta nadzor nadležen, zato so bili vodiči za njegovo onemogočanje zapravljeni, medtem ko v sistemih Windows 7 in Windows 8 ni nič drugega kot opozorilo za dovoljenje za namestitev novega programa, česar ne počnete vsak dan in to, zato ga je treba vzdrževati.
Če želite blokirati izvajanje programov, izvršljivih datotek in programske opreme z zaščitenih in skritih lokacij sistema Windows, kamor bi se lahko skrival le virus, morate namesto tega odpreti urejevalnik pravil lokalne lokalne skupine.
V zvezi s tem smo v preteklosti že videli splošno vodilo o uporabi lokalnega urejevalnika skupinskih pravil za sistem Windows, ki ga na žalost ni v različicah Premium in Home.
Če želite odpreti urejevalnik, pojdite v polje Zaženi (skupaj pritisnite tipke Windows-R) in zaženite ukaz gpedit.msc .
Na levem drevesu razširite naslednje mape: Konfiguracija računalnika -> Nastavitve sistema Windows -> Varnostne nastavitve .
Nato kliknite mapo » Politika omejitev programske opreme «, ki mora biti prazna.
Naj bo izbran, na vrhu pritisnite gumb » Dejanje« in dodajte nov pravilnik o omejitvi programske opreme .
Zdaj boste videli nekaj map na desni strani.
Odprite eno od dodatnih pravil, z desnim klikom na prazno vedno v desnem delu okna in dodajte novo pravilo poti .
Pravilo mora imeti kot pot:
% AppData% \ *. Exe
Raven varnosti: Ni dovoljeno
opis: zaščita aplikacij
Nato dodajte še enega s potjo % LocalAppData% \ *. Exe (v Windows XP je pot % UserProfile% \ Local Settings \ *. Exe ), vedno ni dovoljeno z opisom proste izbire.
Ta dva nova pravila preprečujejo, da bi se izvršljive datoteke .exe izvajale v zaščiteni mapi Appdata, kjer programov nikoli ne bi smelo biti.
Ta varnostna nastavitev zagotovo ni brezhibna, saj je virus mogoče zasnovati na drugih lokacijah, vendar zruši vsaj enega tistih, ki jih najbolj škodi zlonamerna programska oprema, kot je Cryptolocker.
Če želite uporabiti nekaj preprostejšega, lahko uporabite brezplačno orodje Anti-Ransomware proti kripto virusom, kot so Cryptoprevent, MalwareBytes ali HitmanPro Alert.
Program, ki deluje drugače, vendar ima podoben rezultat, je InstallGuard, ki deluje kot izboljšan nadzor UAC.
InstallGuard nove inštalacije ščiti z geslom, spremlja vsako računalniško aktivnost in uporabnika opozarja v primeru sumljivih dejavnosti, vendar zahteva namestitev in ostane v ozadju in stalno spremlja.
Za konec ne pozabite, da lahko z varnim računom v sistemu Windows preprečite kakršno koli zlonamerno programsko opremo in viruse
PREBERITE TUDI: Blokirajte programe in aplikacije v računalniku Windows, da jih drugi ne preprečijo in uporabljajo
