Nejhorší typ malwaru, který může ovlivnit počítač se systémem Windows, je program, který přijímá rukojmí počítače a brání normálnímu použití, pokud neplatíte výkupné. V takovém případě neexistuje žádný antivirový program, který se provádí, protože jejich instalace probíhá na pozadí po schválení uživatele, zavádějící pomocí e-mailu nebo pomocí tlačítka na webové stránce, která měla čestný vzhled.
O tomto typu softwaru jsme hovořili v několika článcích a vysvětlili, jak odstranit virové programy, které berou rukojmí v počítači .
Nejznámějším z těchto malwaru je Cryptolocker a jeho varianty, jako je CTB Locker, což činí některé soubory v počítači nepřístupnými a vyžaduje, aby uživatel zaplatil, aby získal klíč k odstranění šifrování.
O tom jsme také hovořili v článku o tom, jak obnovit soubory blokované Cryptolockerem a podobným malwarem bez zaplacení výkupného.
Chcete-li zabránit tomuto druhu infekcí, kromě aktualizovaného antiviru a dobré dávky pozornosti při otevírání e-mailů nebo webových stránek, můžete v systému Windows provést změnu tak, aby bylo možné zabránit jakékoli instalaci nebo provádění neautorizovaných programů z oblastí. chráněný systém Windows, odkud by teoreticky neměl být spuštěn žádný externí software.
Za prvé, ti, kteří dnes doporučují zakázat ochranu UAC Windows 7 a 8, jsou v bezvědomí.
Jak již bylo vysvětleno v konkrétní příručce o tom, jak funguje řízení uživatelských účtů ve Windows (UAC), nemělo by být nikdy zakázáno, protože je účinnou překážkou proti instalaci nebo provádění neautorizovaných programů.
V systému Vista byl tento ovládací prvek nepříjemný, takže průvodce k jeho deaktivaci byl zbytečný, zatímco ve Windows 7 a Windows 8 není nic jiného než varování povolit instalaci nového programu, věci, které neděláte každý den a proto musí být zachováno.
Chcete-li blokovat provádění programů, spustitelných souborů a softwaru z chráněných a skrytých umístění systému Windows, kde se mohl skrýt pouze virus, musíte místo toho otevřít editor místních zásad skupiny.
V minulosti jsme v tomto ohledu viděli obecnou příručku o tom, jak používat místního editora skupinových zásad systému Windows, který bohužel není přítomen ve verzích Premium a Home.
Chcete-li otevřít editor, přejděte do pole Spustit (společné stisknutí kláves Windows-R) a spusťte příkaz gpedit.msc .
Z levého stromu rozbalte následující složky: Konfigurace počítače -> Nastavení systému Windows -> Nastavení zabezpečení .
Poté klikněte na složku Software Restrictions Policy, která by měla být prázdná.
Ponechte ji vybranou, stiskněte tlačítko Akce nahoře a přidejte novou politiku omezení softwaru .
Na pravé straně se nyní zobrazí některé složky.
Otevřete jedno z dalších pravidel, klikněte pravým tlačítkem na prázdné, vždy v pravé části okna a přidejte nové pravidlo cesty .
Pravidlo musí mít cestu:
% AppData% \ *. Exe
Úroveň zabezpečení: Není povoleno
popis: ochrana dat
Potom přidejte další s cestou % LocalAppData% \ *. Exe (v systému Windows XP je cesta % UserProfile% \ Local Settings \ *. Exe ), vždy není povoleno s popisem svobodné volby.
Tato dvě nová pravidla zabraňují spuštění spustitelných souborů EXE ve chráněné složce Appdata, kde by nikdy neměly být žádné programy.
Toto nastavení zabezpečení rozhodně není spolehlivé, protože virus lze navrhnout tak, aby se schovával na jiných místech, ale havaruje alespoň jeden z těch, na které se malware nejvíce zaměřil, jako je Cryptolocker.
Pokud chcete použít něco jednoduššího, můžete použít bezplatný nástroj Anti-Ransomware proti virům Crypto, jako je Cryptoprevent, MalwareBytes nebo HitmanPro Alert.
Program, který funguje odlišně, ale má podobný výsledek, je InstallGuard, který funguje jako vylepšený ovládací prvek UAC.
InstallGuard chrání nové instalace pomocí hesla, sleduje každou aktivitu počítače a varuje uživatele v případě podezřelých činností, ale vyžaduje instalaci a zůstává na pozadí a provádí nepřetržité sledování.
Na závěr si uvědomte, že pomocí zabezpečeného účtu v systému Windows můžete zabránit malwaru a virům
PŘEČTĚTE SI také: Blokujte programy a aplikace na Windows PC, abyste zabránili jejich spuštění a použití ostatními
