Najgora vrsta zlonamjernog softvera koji može utjecati na Windows PC jest program koji uzima vaše računalo u taoce i onemogućuje uobičajenu upotrebu ako ne platite otkupninu. U tom slučaju ne postoji antivirus jer se njihova instalacija odvija u pozadini nakon odobrenja korisnika, zavedena e-poštom ili gumbom na web mjestu koja je imala iskren izgled.
O ovoj vrsti softvera govorili smo u nekoliko članaka, objašnjavajući kako ukloniti virusne programe koji uzimaju PC kao taoca .
Najpoznatiji od tih zlonamjernog softvera je Cryptolocker i njegove inačice poput CTB Locker-a, koji određene datoteke na računalu čine nepristupačnim i korisniku je potrebno platiti kako bi dobio ključ za uklanjanje šifriranja.
O tome smo razgovarali i u članku o tome kako vratiti datoteke koje blokira Cryptolocker i sličan zlonamjerni softver bez plaćanja otkupnine.
Da biste spriječili ovu vrstu infekcije, uz ažurirani antivirus i dobru dozu pažnje prilikom otvaranja e-poruka ili web stranica, možete izvršiti promjenu u sustavu Windows kako biste mogli spriječiti instalaciju ili izvršavanje neovlaštenih programa, s područja zaštićen Windows sustav, odakle, teoretski, ne bi trebao startati vanjski softver.
Prije svega, oni koji danas preporučuju da se onemogući UAC zaštita sustava Windows 7 i 8, nesvjesni su.
Kao što je već objašnjeno u posebnom vodiču o načinu funkcioniranja kontrole korisničkih računa u sustavu Windows (UAC), to se nikada ne smije onemogućiti jer je učinkovita prepreka instaliranju ili izvršavanju neovlaštenih programa.
Na Visti je ta kontrola bila neugodna pa su vodiči za njezino onesposobljavanje izgubljeni, dok je za Windows 7 i Windows 8 ništa više od upozorenja da autoriziraju instalaciju novog programa, stvari koje ne radite svaki dan i to, stoga se mora održavati.
Da biste blokirali izvršenje programa, izvršnih datoteka i softvera sa zaštićenih i skrivenih Windows sustava, gdje se samo virus mogao sakriti, umjesto toga morate otvoriti uređivač pravila lokalne grupe.
U vezi s tim, u prošlosti smo vidjeli opći vodič o tome kako koristiti lokalni uređivač grupnih pravila sustava Windows koji, nažalost, nije prisutan u Premium i Home verzijama.
Da biste otvorili uređivač idite na okvir Run (pritisnite zajedno Windows-R tipke) i pokrenite naredbu gpedit.msc .
S lijevog stabla proširite sljedeće mape: Konfiguracija računala -> Postavke sustava Windows -> Sigurnosne postavke .
Zatim kliknite mapu Pravila o ograničenjima softvera koja bi trebala biti prazna.
Neka bude odabran, pritisnite gumb Akcija na vrhu i dodajte novo pravilo ograničenja softvera .
Sada ćete vidjeti neke mape na desnoj strani.
Otvorite jedno od dodatnih pravila, desnom tipkom miša kliknite prazno, uvijek u desnom dijelu prozora, i dodajte novo pravilo staze .
Pravilo mora imati kao putanju:
% AppData% \ *. Exe
Razina sigurnosti: Nije dopušteno
opis: zaštita aplikacija
Zatim dodajte još jedan sa stazom % LocalAppData% \ *. Exe (u sustavu Windows XP put je % UserProfile% \ Local Settings \ *. Exe ), uvijek nije dopušten opisom slobodnog izbora.
Ova dva nova pravila sprječavaju pokretanje izvršnih .exe datoteka u zaštićenoj mapi Appdata gdje nikad ne bi trebalo postojati nijedan program.
Ovo sigurnosno podešavanje definitivno nije bezgrešno, jer virus može biti dizajniran tako da se sakrije na drugim mjestima, ali ruši barem jedno od onih na koje najviše cilja zlonamjerni softver poput Cryptolocker-a.
Ako želite nešto jednostavnije za upotrebu, možete koristiti besplatni Anti-Ransomware alat protiv kripto virusa poput Cryptoprevent, MalwareBytes ili HitmanPro Alert.
Program koji djeluje drugačije, ali ima sličan rezultat je InstallGuard koji djeluje kao poboljšana UAC kontrola.
InstallGuard štiti nove instalacije lozinkom, prati svaku računalnu aktivnost i upozorava korisnika u slučaju sumnjivih aktivnosti, ali zahtijeva instalaciju i ostaje u pozadini neprekidno nadgledajući.
Za zaključak, imajte na umu da bilo koji zlonamjerni softver i virus možete spriječiti pomoću sigurnog računa u sustavu Windows
PROČITAJTE JOŠ: Blokirajte programe i aplikacije na Windows PC-u kako biste ih spriječili da ih pokrenu i koriste drugi
