вторник, 17 мая 2016 г.

Как защитить компьютер от вируса-шифровальщика


Защита от шифрования файлов вирусами вымогателями
Сейчас глобальная сеть интернет все больше заполоняется разного рода вирусами, которые шифруют почти все данные на персональном компьютере, после чего требуют за расшифровку выкуп в биткоинах.
 С увеличением количества таких шифровальщиков-попрошаек, а так же случаев потери пользователями важных данных, увеличивается и разнообразие методов защиты, которые придумывают как антивирусные компании, так и обычные пользователи сети.
 На сайте Pikabu я наткнулся на длиннопост пользователя Lokaha, в котором он описывает один из методов защиты от вирусов-шифровальщиков. Почитав я решил опубликовать этот метод в своем блоге, для нужд пользователей сети, которые о Пикабу даже не слыхивали...

Для начала напомню пару вещей, которые нужно учитывать при серфинге в глобальной сети:

  • Делайте бэкап важных данных на съемный носитель информации;
  • Используйте лицензионный антивирус;
  • Во время обновляйте антивирусную программу и базы определения вирусов;
  • Установите дополнительные расширения/дополнения для безопасности ПК в браузер;
  • Перед скачиванием файла проверьте его на наличие вирусов онлайн;
  • После скачивания файла и перед запуском проверьте его антивирусом.
И так вот у меня и дошли руки до обещанного вам длиннопоста на тему "как защитить комп от вируса шифровальщика". Пост делаю по просьбам людей из расчета установки на 1 ПК.

И так что нам понадобится:

  1. Windows ХР/7/8/8.1/10 не ниже профессиональной редакции;
  2. Winrar не ниже 3 версии (возможно в более низких версиях эта функция тоже есть, но я не проверял);
  3. Более менее прямые руки (Бутылка пива опционально- прим. BOMBERuss);
  4. Уменее следовать инструкциям и немного внимательности (Наличие некоторых навыков- прим. BOMBERuss)

Я показываю на примере Windows 7 Максимальная.

Для начала открываем редактор управления локальной групповой политики:

открыть редактор управления локальной групповой политики

Если вылезет окно "Разрешить этой программе внести изменения" соглашаемся.

В открывшемся окне заходим в пункты как на скрине ниже :

Политика ограниченного использования программ

 Путь Конфигурация компьютера-Конфигурация Windows-Параметры безопасности-Политики ограниченного использования программ. 
 Создаем политику нажав пункт "Действие", выбираем "Создать политику ограниченного использования программ"- прим. BOMBERuss

Создать политику ограниченного использования программ

Выбираем пункт "Назначенные типы файлов":

Назначенные типы файлов

В нем удаляем .Ink и добавляем наш список расширений:
*.neitrino *.ехе *.com *.pif *.scr *.bat *.cmd *.lnk *.cs *.css *.bas *.jar *.jav *.java *.js *.jse *.ht *.htt *.pdc *.pl *.prf *.py *.scf *.sct *.spl *.swf *.vb *.vbe *.vbs *.wcs *.wiz *.ws *.wsh *.cpl *.cab *.vault
Удаление LNK

Чтобы добавить расширения:

Добавление расширений в политику

Когда добавите все расширения из списка нажмите "применить" и "ок".

Теперь идем в "дополнительные правила".
И самое главное создайте у себя на ПК папку. У меня это будет D:\Install
После этого будем создавать правило для пути. Для этого зайдя в пункт "Дополнительные правила" жмем правой кнопкой мыши и выбираем пункт "Создать правило для пути".

Дополнительные правила

В открывшемся окне заполняем все как у меня на скрине ниже указав вашу созданную папку

Создание правила пути

Нажимаем "применить" и "ок". Наше правило готово.

Теперь делаем второе правило по такой же схеме только вместо нашей папки ставим * и запрещаем.

Запрещаем правилом пути

Кликаем "Применить" и "ок"

Теперь проверяем все ли наши программы запускаются корректно. Если какие либо программы не запускаются вы можете либо создать разрешающее правило пути для папки в которой они находятся либо перенести их в Program Files.

А теперь вторая линия обороны.

 Так как эта система не поможет если вирус будет в архиве.
Открываем WinRAR, пункт "Options", Далее вкладку "Settings" (Параметры-Установки- прим. BOMBERuss).

Параметры-установки WinRAR

В появившемся окне переходим во вкладку "Security" (Безопасность) и добавляем наш список расширений и ставим галки как на скрине (Отметить "Типы файлов, исключаемые из распаковки" и "Предлагать выбор антивирусного сканера"-прим. BOMBERuss):

Запрещенные типы файлов WinRAR

На этом все. Те гады которые уже существуют (на момент написания статьи) не тронут Ваш офисный компьютер, если Вы сами их не запустите.


Автор: Lokahahttp://pikabu.ru/profile/Lokaha
Редакция и дополнения: BOMBERussЕгор Юрьевич

Полезная статья? Поделись ей с друзьями. Им будет интересно)))

Дата последнего изменения:

Комментариев нет:

Отправить комментарий

Не забудьте оставить комментарий- нам важно Ваше мнение!

▲ВВЕРХ▲