Den verste typen malware som kan påvirke en Windows-PC er programmer som tar datamaskinen din som gisler og forhindrer normal bruk hvis du ikke betaler løsepenger. I så fall er det ingen antivirus som tar fordi installasjonen deres skjer i bakgrunnen etter brukerens godkjenning, villedes med en e-post eller med en knapp på et nettsted som hadde et ærlig utseende.
Vi har snakket om denne typen programvare i flere artikler, og forklarer hvordan vi kan fjerne virusprogrammene som tar pc-en som gissel .
Den mest kjente av disse skadelige programvarene er Cryptolocker og dens varianter som CTB Locker, som gjør visse filer på datamaskinen utilgjengelige og krever at brukeren betaler for å få nøkkelen til å eliminere krypteringen.
Vi snakket også om dette i artikkelen om hvordan du kan gjenopprette filer som er blokkert av Cryptolocker og lignende malware uten å betale løsepenger.
For å forhindre denne typen infeksjoner, i tillegg til det oppdaterte antivirus og en god dose oppmerksomhet når du åpner e-postmeldinger eller nettsteder, kan du gjøre en endring i Windows-systemet for å forhindre installasjon eller utførelse av uautoriserte programmer fra områder beskyttet Windows-system, hvor det i teorien ikke skal starte ekstern programvare.
Først av alt, de som anbefaler i dag å deaktivere UAC-beskyttelse av Windows 7 og 8, er bevisstløs.
Som allerede forklart i en spesifikk guide for hvordan brukerkontokontroll i Windows (UAC) fungerer, bør den aldri deaktiveres fordi det er en effektiv barriere mot installasjon eller utførelse av uautoriserte programmer.
På Vista var denne kontrollen irriterende, så guidene for å deaktivere den ble bortkastet, mens det på Windows 7 og Windows 8 ikke er noe mer enn en advarsel for å autorisere installasjonen av et nytt program, ting du ikke gjør hver dag og det, derfor må det opprettholdes.
For å blokkere utførelsen av programmer, kjørbare filer og programvare fra beskyttede og skjulte Windows-lokasjoner, der bare et virus kan skjule, må du åpne den lokale gruppepolicyredigereren.
I det siste har vi sett den generelle guiden for hvordan du bruker den lokale Group Policy-redigereren for Windows, som dessverre ikke er til stede i Premium- og Home-versjonene.
For å åpne redigeringsprogrammet går du til Kjør-boksen (trykker du Windows-R-tastene sammen) og kjører gpedit.msc- kommandoen.
Utvid følgende mapper fra venstre tre: Datamaskinkonfigurasjon -> Windows-innstillinger -> Sikkerhetsinnstillinger .
Klikk deretter på mappen Software Restrictions Policy som skal være tom.
Hold den valgt, trykk på handlingsknappen øverst og legg til en ny programvarebegrensningsregler .
Du vil nå se noen mapper på høyre side.
Åpne en av tilleggsreglene, høyreklikk på blanke, alltid i høyre del av vinduet, og legg til en ny baneregel .
Regelen må ha som en vei:
% AppData% \ *. Exe
Sikkerhetsnivå: Ikke tillatt
beskrivelse: appdata-beskyttelse
Legg deretter til en annen med sti % LocalAppData% \ *. Exe (på Windows XP er banen % UserProfile% \ Local Settings \ *. Exe ), alltid ikke tillatt med fritt valg beskrivelse.
Disse to nye reglene forhindrer at kjørbare .exe-filer kjører i den beskyttede Appdata-mappen der det aldri skal være noen programmer.
Denne sikkerhetsinnstillingen er definitivt ikke idiotsikker fordi et virus kan utformes for å gjemme seg på andre steder, men det krasjer minst en av de mest målrettede av skadelig programvare som Cryptolocker.
Hvis du vil ha noe enklere å bruke, kan du bruke et gratis Anti-Ransomware-verktøy mot Crypto-virus som Cryptoprevent, MalwareBytes eller HitmanPro Alert.
Et program som fungerer annerledes, men har et lignende resultat, er InstallGuard som fungerer som en forbedret UAC-kontroll.
InstallGuard beskytter nye installasjoner med et passord, sporer hver datamaskinaktivitet og advarer brukeren i tilfelle mistenkelige aktiviteter, men krever installasjon og forblir i bakgrunnen med kontinuerlig overvåking.
For å konkludere, husk at du kan forhindre malware og virus ved å bruke en sikker konto på Windows
LES OGSÅ: Blokker programmer og applikasjoner på Windows PC for å forhindre at de blir startet og brukt av andre
