Najhorší typ škodlivého softvéru, ktorý môže ovplyvniť počítač so systémom Windows, je program, ktorý prevezme rukojemníka počítača a zabráni normálnemu použitiu, ak neplatíte výkupné. V takom prípade neexistuje antivírusový program, ktorý sa inštaluje na pozadí po schválení používateľa, je uvedený do omylu e-mailom alebo tlačidlom na webovej stránke, ktorá mala čestný vzhľad.
O tomto type softvéru sme hovorili v niekoľkých článkoch a vysvetlili sme, ako odstrániť vírusové programy, ktoré berú rukojemníkov z PC .
Najznámejší z týchto škodlivých kódov je Cryptolocker a jeho varianty, ako napríklad CTB Locker, ktorý robí niektoré súbory v počítači neprístupnými a vyžaduje, aby užívateľ zaplatil, aby získal kľúč na odstránenie šifrovania.
O tom sme hovorili aj v článku o tom, ako obnoviť súbory blokované programom Cryptolocker a podobným škodlivým softvérom bez platenia výkupného.
Aby ste zabránili takýmto infekciám, okrem aktualizovaného antivírusu a vysokej dávky pozornosti pri otváraní e-mailov alebo webových stránok môžete vykonať zmeny v systéme Windows tak, aby ste zabránili akejkoľvek inštalácii alebo vykonaniu neautorizovaných programov z oblastí. chránený systém Windows, odkiaľ by sa teoreticky nemal spustiť žiadny externý softvér.
Po prvé, tí, ktorí dnes odporúčajú vypnúť ochranu UAC Windows 7 a 8, sú v bezvedomí.
Ako už bolo vysvetlené v osobitnej príručke o fungovaní riadenia používateľských účtov v systéme Windows (UAC), nemalo by sa nikdy zakázať, pretože predstavuje účinnú prekážku proti inštalácii alebo vykonávaniu neautorizovaných programov.
V systéme Vista bola táto kontrola nepríjemná, takže príručky na jej deaktiváciu boli premrhané, zatiaľ čo v systémoch Windows 7 a Windows 8 nie je nič iné ako varovanie, aby ste povolili inštaláciu nového programu, veci, ktoré nevykonávate každý deň a ktoré, preto sa musí zachovať.
Ak chcete zablokovať vykonávanie programov, spustiteľných súborov a softvéru z chránených a skrytých umiestnení systému Windows, kde sa môže skrývať iba vírus, musíte namiesto toho otvoriť editor politiky miestnej skupiny.
V tejto súvislosti sme v minulosti videli všeobecnú príručku o tom, ako používať miestneho editora skupinovej politiky systému Windows, ktorý, žiaľ, nie je k dispozícii vo verziách Premium a Home.
Ak chcete otvoriť editor, prejdite do poľa Spustiť (súčasné stlačenie klávesov Windows-R) a spustite príkaz gpedit.msc .
Z ľavého stromu rozbaľte nasledujúce priečinky: Konfigurácia počítača -> Nastavenia systému Windows -> Nastavenia zabezpečenia .
Potom kliknite na priečinok Zásady obmedzenia softvéru, ktorý by mal byť prázdny.
Ponechajte ho vybratý, stlačte tlačidlo Akce hore a pridajte novú politiku obmedzenia softvéru .
Niektoré priečinky sa teraz zobrazia na pravej strane.
Otvorte jedno z ďalších pravidiel, kliknite pravým tlačidlom myši na prázdne miesto, vždy v pravej časti okna a pridajte nové pravidlo cesty .
Pravidlo musí mať cestu:
% AppData% \ *. Exe
Úroveň zabezpečenia: Nie je povolené
popis: ochrana údajov
Potom pridajte ďalšiu cestu s cestou % LocalAppData% \ *. Exe (v systéme Windows XP je cesta % UserProfile% \ Local Settings \ *. Exe ), vždy nie je povolená s popisom slobodnej voľby.
Tieto dve nové pravidlá bránia spusteniu spustiteľných súborov .exe v chránenom priečinku Appdata, kde by nikdy nemali byť žiadne programy.
Toto nastavenie zabezpečenia rozhodne nie je spoľahlivé, pretože vírus môže byť navrhnutý tak, aby sa schovával na iných miestach, ale havaruje aspoň jeden z tých, na ktoré sa malware najčastejšie zameriava, ako napríklad Cryptolocker.
Ak chcete použiť niečo jednoduchšie, môžete použiť bezplatný nástroj Anti-Ransomware proti vírusom Crypto, ako sú Cryptoprevent, MalwareBytes alebo HitmanPro Alert.
Program, ktorý funguje inak, ale má podobný výsledok, je InstallGuard, ktorý funguje ako vylepšená kontrola UAC.
InstallGuard chráni nové inštalácie pomocou hesla, sleduje každú aktivitu počítača a upozorňuje používateľa v prípade podozrivých aktivít, vyžaduje si však inštaláciu a zostáva na pozadí a nepretržite monitoruje.
Na záver nezabudnite, že pomocou zabezpečeného účtu v systéme Windows môžete zabrániť malvéru a vírusom
PREČÍTAJTE SI TIEŽ: Blokujte programy a aplikácie na Windows PC, aby ste zabránili ich spusteniu a použitiu ostatnými
