Den værste type malware, der kan påvirke en Windows-pc, er programmer, der tager din computer som gidsel og forhindrer normal brug, hvis du ikke betaler en løsepenge. I dette tilfælde er der ingen antivirus, der tager, fordi deres installation finder sted i baggrunden efter brugerens godkendelse, vildledt med en e-mail eller med en knap på et websted, der havde et ærligt udseende.
Vi har talt om denne type software i flere artikler, der forklarer, hvordan man fjerner virusprogrammerne, der tager pc'en som gidsler .
Den mest berømte af disse malware er Cryptolocker og dens varianter som CTB Locker, hvilket gør visse filer på computeren utilgængelige og kræver, at brugeren betaler for at få nøglen til at fjerne krypteringen.
Vi talte også om dette i artiklen om, hvordan man gendanner filer, der er blokeret af Cryptolocker og lignende malware uden at betale løsepenge.
For at forhindre denne form for infektioner kan du ud over den opdaterede antivirus og en god dosis opmærksomhed, når du åbner e-mails eller websteder, foretage en ændring af Windows-systemet for at forhindre installation eller udførelse af uautoriserede programmer fra områder beskyttet Windows-system, hvor der i teorien ikke skal starte nogen ekstern software.
Først og fremmest er de, der anbefaler i dag at deaktivere UAC-beskyttelse af Windows 7 og 8, bevidste.
Som allerede forklaret i en specifik guide til hvordan Brugerkontokontrol i Windows (UAC) fungerer, bør den aldrig deaktiveres, fordi det er en effektiv barriere mod installation eller udførelse af uautoriserede programmer.
På Vista var denne kontrol irriterende, så guiderne til at deaktivere den blev spildt, mens det på Windows 7 og Windows 8 ikke er mere end en advarsel om at godkende installationen af et nyt program, ting, som du ikke gør hver dag, og det, derfor skal det opretholdes.
For at blokere eksekveringen af programmer, eksekverbare filer og software fra beskyttede og skjulte Windows-placeringer, hvor kun en virus kunne skjule, skal du i stedet åbne den lokale gruppepolitisk editor.
Vi har tidligere set i denne henseende den generelle vejledning til, hvordan du bruger den lokale Group Policy-editor for Windows, som desværre ikke er til stede i Premium- og Home-versionerne.
For at åbne redigeringsprogrammet skal du gå til boksen Kør (trykke på Windows-R-tasterne sammen) og køre kommandoen gpedit.msc .
Udvid følgende mapper fra venstre træ: Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger .
Klik derefter på mappen Software Restrictions Policy, som skal være tom.
Hold den valgt, tryk på knappen Handling øverst og tilføj en ny softwarebegrænsningspolitik .
Du vil nu se nogle mapper på højre side.
Åbn en af de yderligere regler, højreklik på det tomme, altid i det højre afsnit af vinduet, og tilføj en ny stieregel .
Reglen skal have som en sti:
% AppData% \ *. Exe
Sikkerhedsniveau: Ikke tilladt
beskrivelse: appdata-beskyttelse
Tilføj derefter en anden med sti % LocalAppData% \ *. Exe (på Windows XP er stien % UserProfile% \ Local Settings \ *. Exe ), altid ikke tilladt med fri valgbeskrivelse.
Disse to nye regler forhindrer eksekverbare .exe-filer i at køre i den beskyttede Appdata-mappe, hvor der aldrig skal være nogen programmer.
Denne sikkerhedsindstilling er bestemt ikke idiotsikker, fordi en virus kan designes til at skjule andre steder, men den går ned mindst en af dem, der er mest målrettet mod malware som Cryptolocker.
Hvis du vil have noget enklere at bruge, kan du bruge et gratis Anti-Ransomware-værktøj mod Crypto-vira som Cryptoprevent, MalwareBytes eller HitmanPro Alert.
Et program, der fungerer anderledes, men har et lignende resultat, er InstallGuard, der fungerer som en forbedret UAC-kontrol.
InstallGuard beskytter nye installationer med en adgangskode, sporer enhver computeraktivitet og advarer brugeren i tilfælde af mistænkelige aktiviteter, men kræver installation og forbliver i baggrunden og udfører kontinuerlig overvågning.
For at konkludere skal du huske, at du kan forhindre malware og vira ved at bruge en sikker konto på Windows
LÆS OGSÅ: Bloker programmer og applikationer på Windows PC for at forhindre, at de bliver startet og brugt af andre
