Yetkisiz programları ve Cryptolocker virüslerini engelleyin

Bir Windows PC'yi etkileyebilecek en kötü kötü amaçlı yazılım türü, bilgisayarınızı rehin alan ve fidye ödemediğinizde normal kullanımı önleyen programlardır.
Bu durumda, yüklemeleri kullanıcının onayını takiben arka planda gerçekleştiğinden, bir e-posta ile veya dürüst bir görünüme sahip bir web sitesindeki bir düğmeyle gerçekleştiği için gerçekleşen bir virüsten koruma yoktur.
Biz pc rehin almak virüs programlarının nasıl kaldırılacağını açıklayan birkaç makalede yazılım bu tür hakkında konuştuk.
Bu kötü amaçlı yazılımların en ünlüsü Cryptolocker ve CTB Locker gibi varyantlarıdır, bu da bilgisayardaki belirli dosyalara erişilemez hale gelir ve kullanıcının şifrelemeyi ortadan kaldırmak için anahtar almak için ödeme yapmasını gerektirir.
Fidye ödemeden Cryptolocker ve benzeri kötü amaçlı yazılımlar tarafından engellenen dosyaların nasıl kurtarılacağı hakkındaki makalede de bundan bahsettik.
Bu tür enfeksiyonları önlemek için, güncellenmiş antivirüs ve e-postaları veya web sitelerini açarken iyi bir dikkat dozuna ek olarak, Windows sisteminde, alanlardan yetkisiz programların yüklenmesini veya yürütülmesini önleyecek şekilde değişiklik yapabilirsiniz. korumalı Windows sistemi, teorik olarak, hiçbir harici yazılımın başlamaması gerekir.
Her şeyden önce, bugün Windows 7 ve 8'in UAC korumasını devre dışı bırakmayı önerenler bilinçsiz.
Windows'taki Kullanıcı Hesabı Denetimi'nin (UAC) nasıl çalıştığına dair belirli bir kılavuzda daha önce açıklandığı gibi, yetkisiz programların yüklenmesine veya yürütülmesine karşı etkili bir engel olduğu için asla devre dışı bırakılmamalıdır.
Vista'da bu kontrol sinir bozucuydu, bu yüzden devre dışı bırakma kılavuzları boşa çıktı, Windows 7 ve Windows 8'de ise yeni bir programın kurulumunu, her gün yapmadığınız şeyleri ve bunu yapmak için bir uyarıdan başka bir şey değil, bu nedenle bakımı yapılmalıdır.
Programların, yürütülebilir dosyaların ve yazılımların yalnızca bir virüsün gizlenebileceği korumalı ve gizli Windows konumlarından yürütülmesini engellemek için bunun yerine yerel grup ilkesi düzenleyicisini açmanız gerekir.
Geçmişte, bu bağlamda, maalesef Premium ve Ev sürümlerinde bulunmayan yerel Windows Grup Düzenleyicisi'ni nasıl kullanacağınıza dair genel kılavuz gördük.
Düzenleyiciyi açmak için Çalıştır kutusuna gidin (Windows-R tuşlarına birlikte basarak) ve gpedit.msc komutunu çalıştırın.
Sol ağaçtan aşağıdaki klasörleri genişletin: Bilgisayar yapılandırması -> Windows ayarları -> Güvenlik ayarları .
Ardından, boş olması gereken Yazılım Kısıtlamaları İlkesi klasörünü tıklayın.
Seçili kalmasını sağlayın, üstteki İşlem düğmesine basın ve yeni bir yazılım kısıtlama politikası ekleyin.
Şimdi sağ tarafta bazı klasörler göreceksiniz.
Ek kurallardan birini açın, her zaman pencerenin sağ bölümünde boş olanı sağ tıklayın ve yeni bir yol kuralı ekleyin.
Kuralın bir yol olarak olması gerekir:
% AppData% \ *. Exe
Güvenlik seviyesi: İzin verilmiyor
açıklama: appdata koruma
Sonra % LocalAppData% \ * yoluna sahip başka bir tane ekleyin . Exe (Windows XP'de yol % UserProfile% \ Local Settings \ *. Exe'dir ), her zaman serbest seçim açıklamasıyla izin verilmez.
Bu iki yeni kural, yürütülebilir .exe dosyalarının hiçbir zaman program olmaması gereken korumalı Appdata klasöründe çalışmasını engeller.
Bu güvenlik ayarı kesinlikle kusursuz değildir, çünkü bir virüs diğer konumlarda gizlenecek şekilde tasarlanabilir, ancak Cryptolocker gibi kötü amaçlı yazılımlar tarafından en çok hedeflenenlerden en az birini kilitler.
Kullanımı daha basit bir şey istiyorsanız, Cryptoprevent, MalwareBytes veya HitmanPro Alert gibi Crypto virüslerine karşı ücretsiz bir Anti-Ransomware aracı kullanabilirsiniz.
Farklı çalışan ancak benzer bir sonucu olan bir program, gelişmiş bir UAC kontrolü olarak çalışan InstallGuard'dır .
InstallGuard yeni kurulumları bir parola ile korur, her bilgisayar etkinliğini izler ve şüpheli etkinlikler durumunda kullanıcıyı uyarır, ancak kurulum gerektirir ve sürekli izleme yaparken arka planda kalır.
Sonuç olarak, Windows'ta güvenli bir hesap kullanarak kötü amaçlı yazılımları ve virüsleri önleyebileceğinizi unutmayın.
AYRICA OKUYUN: Başkaları tarafından başlatılmasını ve kullanılmasını önlemek için Windows PC'deki programları ve uygulamaları engelleyin

Yorumunuzu Bırakın

Please enter your comment!
Please enter your name here