Ο χειρότερος τύπος κακόβουλου λογισμικού που μπορεί να επηρεάσει έναν υπολογιστή με Windows είναι αυτός των προγραμμάτων που παίρνουν τον υπολογιστή σας όμηρος και εμποδίζουν την κανονική χρήση, αν δεν πληρώσετε λύτρα. Σε αυτή την περίπτωση, δεν υπάρχει κανένα antivirus που λαμβάνει επειδή η εγκατάστασή τους γίνεται στο παρασκήνιο μετά την έγκριση του χρήστη, παραπλανηθεί με ένα email ή με ένα κουμπί σε έναν ιστότοπο που είχε μια έντιμη εμφάνιση.
Έχουμε μιλήσει για αυτό το είδος του λογισμικού σε πολλά άρθρα, εξηγώντας πώς να αφαιρέσετε τα προγράμματα ιού που παίρνουν το pc όμηρος .
Το πιο γνωστό από αυτά είναι το Cryptolocker και οι παραλλαγές του όπως το CTB Locker, το οποίο καθιστά ορισμένα αρχεία στον υπολογιστή απρόσιτα και απαιτεί από τον χρήστη να πληρώσει για να πάρει το κλειδί για την εξάλειψη της κρυπτογράφησης.
Μιλήσαμε επίσης για αυτό στο άρθρο σχετικά με τον τρόπο ανάκτησης αρχείων που έχουν αποκλειστεί από το Cryptolocker και παρόμοιο κακόβουλο λογισμικό χωρίς να πληρώνουν τα λύτρα.
Για να αποφύγετε αυτό το είδος μολύνσεων, εκτός από το ενημερωμένο λογισμικό προστασίας από ιούς και μια καλή προσοχή κατά το άνοιγμα ηλεκτρονικών μηνυμάτων ή ιστοσελίδων, μπορείτε να κάνετε μια αλλαγή στο σύστημα των Windows, ώστε να αποτρέψετε οποιαδήποτε εγκατάσταση ή εκτέλεση μη εξουσιοδοτημένων προγραμμάτων, προστατευμένο σύστημα Windows, από το οποίο, θεωρητικά, δεν πρέπει να ξεκινάει κάποιο εξωτερικό λογισμικό.
Πρώτα απ 'όλα, εκείνοι που συνιστούν σήμερα να απενεργοποιήσουν την προστασία UAC των Windows 7 και 8, είναι ασυνείδητοι.
Όπως ήδη εξηγείται σε έναν συγκεκριμένο οδηγό σχετικά με τον τρόπο λειτουργίας του Ελέγχου λογαριασμού χρηστών στα Windows (UAC), δεν θα πρέπει ποτέ να απενεργοποιηθεί επειδή αποτελεί ένα αποτελεσματικό φραγμό κατά την εγκατάσταση ή εκτέλεση μη εξουσιοδοτημένων προγραμμάτων.
Σε Vista, ο έλεγχος αυτός ήταν ενοχλητικός, έτσι ώστε οι οδηγοί να το απενεργοποιήσετε χάθηκαν, ενώ στα Windows 7 και τα Windows 8 δεν είναι τίποτα περισσότερο από μια προειδοποίηση για να επιτρέψετε την εγκατάσταση ενός νέου προγράμματος, πράγματα που δεν κάνετε καθημερινά και ότι, επομένως, πρέπει να διατηρηθεί.
Για να αποκλείσετε την εκτέλεση προγραμμάτων, εκτελέσιμα αρχεία και λογισμικό από προστατευμένες και κρυφές τοποθεσίες των Windows, όπου μόνο ένας ιός μπορεί να κρυφτεί, πρέπει να ανοίξετε αντί για τον τοπικό επεξεργαστή πολιτικής ομάδας.
Έχουμε δει στο παρελθόν, εν προκειμένω, τον γενικό οδηγό για τον τρόπο χρήσης του τοπικού επεξεργαστή πολιτικής των Windows των Windows, ο οποίος δυστυχώς δεν υπάρχει στις εκδόσεις Premium και Home.
Για να ανοίξετε τον επεξεργαστή, μεταβείτε στο πλαίσιο Εκτέλεση (πατώντας τα πλήκτρα Windows-R μαζί) και εκτελέστε την εντολή gpedit.msc .
Από το αριστερό δέντρο, αναπτύξτε τους παρακάτω φακέλους: Διαμόρφωση υπολογιστή -> Ρυθμίσεις των Windows -> Ρυθμίσεις ασφαλείας .
Στη συνέχεια, κάντε κλικ στον φάκελο " Πολιτικές περιορισμού λογισμικού ", ο οποίος πρέπει να είναι κενός.
Διατηρήστε το επιλεγμένο, πατήστε το κουμπί Action στο επάνω μέρος και προσθέστε μια νέα πολιτική περιορισμού λογισμικού .
Θα δείτε τώρα μερικούς φακέλους στη δεξιά πλευρά.
Ανοίξτε τον έναν από τους πρόσθετους κανόνες, κάντε δεξί κλικ στο κενό, πάντα στο δεξιό τμήμα του παραθύρου και προσθέστε έναν νέο κανόνα διαδρομής .
Ο κανόνας πρέπει να έχει ως εξής:
% AppData% \ *. Exe
Επίπεδο ασφαλείας: Δεν επιτρέπεται
περιγραφή: προστασία appdata
Στη συνέχεια, προσθέστε ένα άλλο με διαδρομή % LocalAppData% \ * .exe (στα Windows XP η διαδρομή είναι % UserProfile% \ Local Settings \ * .exe ), πάντα δεν επιτρέπεται με την περιγραφή ελεύθερης επιλογής.
Αυτοί οι δύο νέοι κανόνες εμποδίζουν την εκτέλεση εκτελέσιμων αρχείων .exe στον προστατευμένο φάκελο Appdata όπου δεν θα πρέπει ποτέ να υπάρχουν προγράμματα.
Αυτή η ρύθμιση ασφαλείας δεν είναι σίγουρα ανόθευτη επειδή ένας ιός μπορεί να σχεδιαστεί για να κρυφτεί σε άλλες τοποθεσίες, αλλά συντρίβει τουλάχιστον έναν από αυτούς που στοχεύουν περισσότερο από κακόβουλο λογισμικό όπως το Cryptolocker.
Εάν θέλετε κάτι ευκολότερο στη χρήση, μπορείτε να χρησιμοποιήσετε ένα δωρεάν εργαλείο Anti-Ransomware ενάντια σε ιούς Crypto όπως Cryptoprevent, MalwareBytes ή HitmanPro Alert.
Ένα πρόγραμμα που λειτουργεί διαφορετικά αλλά έχει παρόμοιο αποτέλεσμα είναι το InstallGuard, το οποίο λειτουργεί ως ενισχυμένος έλεγχος UAC.
Το InstallGuard προστατεύει τις νέες εγκαταστάσεις με κωδικό πρόσβασης, παρακολουθεί κάθε δραστηριότητα του υπολογιστή και προειδοποιεί τον χρήστη σε περίπτωση ύποπτων δραστηριοτήτων, αλλά απαιτεί εγκατάσταση και παραμένει στο παρασκήνιο, κάνοντας συνεχή παρακολούθηση.
Συμπερασματικά, θυμηθείτε ότι μπορείτε να αποτρέψετε οποιοδήποτε κακόβουλο λογισμικό και ιούς χρησιμοποιώντας έναν ασφαλή λογαριασμό στα Windows
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Αποκλεισμός προγραμμάτων και εφαρμογών σε Windows PC για να αποφευχθεί η εκκίνηση και η χρήση τους από άλλους
