הסוג הגרוע ביותר של תוכנות זדוניות שיכול להשפיע על מחשב Windows הוא זה של תוכניות שלוקחות את המחשב שלך כבני ערובה ומונעות שימוש רגיל אם אתה לא משלם כופר. במקרה זה, אין אנטי-וירוס שמתרחש מכיוון שההתקנה שלהם מתרחשת ברקע בעקבות אישור המשתמש, הוטעה באמצעות אימייל או עם כפתור באתר אינטרנט שהיה בעל מראה ישר.
דיברנו על תוכנות מסוג זה בכמה מאמרים, והסברנו כיצד להסיר את תוכנות הנגיף שלוקחות את המחשב כבן ערובה .
המפורסם מבין תוכנות זדוניות אלה הוא Cryptolocker והווריאציות שלה כמו CTB Locker, מה שהופך קבצים מסוימים במחשב לבלתי נגישים ומחייב את המשתמש לשלם כדי לקבל את המפתח כדי לחסל את ההצפנה.
דיברנו על כך גם במאמר כיצד לשחזר קבצים שנחסמו על ידי Cryptolocker ותוכנות זדוניות דומות מבלי לשלם את הכופר.
כדי למנוע זיהומים מסוג זה, בנוסף לאנטי-וירוס המעודכן ומינון טוב של תשומת לב בעת פתיחת מיילים או אתרים, תוכלו לבצע שינוי במערכת Windows כדי לאפשר התקנה או ביצוע של תוכניות לא מורשות, מאזורים. מערכת חלונות מוגנת, מאיפה, בתיאוריה, שום תוכנה חיצונית לא צריכה להפעיל.
ראשית, מי שממליץ היום להשבית את ההגנה של UAC על חלונות 7 ו- 8, אינו מודע.
כפי שכבר הוסבר במדריך ספציפי כיצד פועלת בקרת חשבון משתמש ב- Windows (UAC), אסור להשבית אותו לעולם משום שהוא מהווה חסם אפקטיבי נגד התקנה או ביצוע של תוכניות לא מורשות.
ב- Vista הפקד הזה היה מעצבן ולכן המדריכים להשבית אותו התבזבזו, ואילו ב- Windows 7 ו- Windows 8 זו לא יותר מאשר אזהרה לאשר התקנת תוכנית חדשה, דברים שלא תעשה כל יום וזה, לכן יש לקיים אותו.
כדי לחסום את ביצוע התוכניות, קבצי ההפעלה והתוכנה ממיקומי Windows מוגנים ונסתרים, בהם רק וירוס יכול להסתתר, עליך לפתוח את עורך המדיניות הקבוצתית המקומית במקום זאת.
ראינו בעבר, בהקשר זה, את המדריך הכללי לשימוש בעורך המדיניות הקבוצתית המקומית של Windows שלצערנו אינו קיים בגירסאות ה- Premium וה- Home.
כדי לפתוח את העורך עבור לתיבת הפעלה (לחיצה על מקשי Windows-R יחד) והפעל את הפקודה gpedit.msc .
מהעץ השמאלי, הרחב את התיקיות הבאות: תצורת מחשב -> הגדרות חלונות -> הגדרות אבטחה .
לאחר מכן לחץ על התיקיה מדיניות הגבלות תוכנה שצריכה להיות ריקה.
שמור על כך שנבחר, לחץ על כפתור הפעולה בראש והוסף מדיניות חדשה להגבלת תוכנה .
כעת תראה כמה תיקיות בצד ימין.
פתח את אחד הכללים הנוספים, לחץ באמצעות לחצן העכבר הימני על הריק, תמיד בחלק הימני של החלון והוסף כלל נתיב חדש .
הכלל חייב להיות כנתיב:
% AppData% \ *. Exe
רמת אבטחה: אסור
תיאור: הגנת אפליקציות
לאחר מכן הוסף מסלול נוסף עם נתיב % LocalAppData% \ *. Exe (ב- Windows XP הנתיב הוא % UserProfile% \ Local Settings \ *. Exe ), תמיד אסור עם תיאור בחירה חופשית.
שני כללים חדשים אלה מונעים הפעלה של קבצי .exe בתיקיית Appdata המוגנת, שם לעולם לא אמורות להיות תוכניות.
הגדרת האבטחה הזו בהחלט אינה בטוחה מפני שנגיף יכול להיות מתוכנן להסתתר במיקומים אחרים, אך הוא קורס לפחות אחד מאלה שממוקדים ביותר על ידי תוכנות זדוניות כמו Cryptolocker.
אם אתה רוצה שמשהו פשוט יותר להשתמש בו, אתה יכול להשתמש בכלי Anti-Ransomware בחינם נגד נגיפי קריפטו כמו Cryptoprevent, MalwareBytes או HitmanPro Alert.
תוכנית שעובדת אחרת אך עם תוצאה דומה היא InstallGuard הפועלת כבקרת UAC משופרת.
InstallGuard מגן על התקנות חדשות באמצעות סיסמה, עוקב אחר כל פעילויות מחשב ומזהיר את המשתמש במקרה של פעילויות חשודות, אך דורש התקנה ונשאר ברקע תוך פיקוח רציף.
לסיכום, זכור שאתה יכול למנוע תוכנות זדוניות ווירוסים על ידי שימוש בחשבון מאובטח ב- Windows
קרא גם: חסום תוכניות ויישומים במחשב Windows כדי למנוע הפעלה או שימוש בהם על ידי אחרים
