С увеличением количества таких шифровальщиков-попрошаек, а так же случаев потери пользователями важных данных, увеличивается и разнообразие методов защиты, которые придумывают как антивирусные компании, так и обычные пользователи сети.
На сайте Pikabu я наткнулся на длиннопост пользователя Lokaha, в котором он описывает один из методов защиты от вирусов-шифровальщиков. Почитав я решил опубликовать этот метод в своем блоге, для нужд пользователей сети, которые о Пикабу даже не слыхивали...
Для начала напомню пару вещей, которые нужно учитывать при серфинге в глобальной сети:
- Делайте бэкап важных данных на съемный носитель информации;
- Используйте лицензионный антивирус;
- Во время обновляйте антивирусную программу и базы определения вирусов;
- Установите дополнительные расширения/дополнения для безопасности ПК в браузер;
- Перед скачиванием файла проверьте его на наличие вирусов онлайн;
- После скачивания файла и перед запуском проверьте его антивирусом.
И так что нам понадобится:
- Windows ХР/7/8/8.1/10 не ниже профессиональной редакции;
- Winrar не ниже 3 версии (возможно в более низких версиях эта функция тоже есть, но я не проверял);
- Более менее прямые руки (Бутылка пива опционально- прим. BOMBERuss);
- Уменее следовать инструкциям и немного внимательности (Наличие некоторых навыков- прим. BOMBERuss)
Я показываю на примере Windows 7 Максимальная.
Для начала открываем редактор управления локальной групповой политики:
Если вылезет окно "Разрешить этой программе внести изменения" соглашаемся.
В открывшемся окне заходим в пункты как на скрине ниже :
Путь Конфигурация компьютера-Конфигурация Windows-Параметры безопасности-Политики ограниченного использования программ.
Создаем политику нажав пункт "Действие", выбираем "Создать политику ограниченного использования программ"- прим. BOMBERuss
Выбираем пункт "Назначенные типы файлов":
В нем удаляем .Ink и добавляем наш список расширений:
*.neitrino *.ехе *.com *.pif *.scr *.bat *.cmd *.lnk *.cs *.css *.bas *.jar *.jav *.java *.js *.jse *.ht *.htt *.pdc *.pl *.prf *.py *.scf *.sct *.spl *.swf *.vb *.vbe *.vbs *.wcs *.wiz *.ws *.wsh *.cpl *.cab *.vault
Чтобы добавить расширения:
Когда добавите все расширения из списка нажмите "применить" и "ок".
Теперь идем в "дополнительные правила".
И самое главное создайте у себя на ПК папку. У меня это будет D:\Install
После этого будем создавать правило для пути. Для этого зайдя в пункт "Дополнительные правила" жмем правой кнопкой мыши и выбираем пункт "Создать правило для пути".
В открывшемся окне заполняем все как у меня на скрине ниже указав вашу созданную папку
Нажимаем "применить" и "ок". Наше правило готово.
Теперь делаем второе правило по такой же схеме только вместо нашей папки ставим * и запрещаем.
Кликаем "Применить" и "ок"
Теперь проверяем все ли наши программы запускаются корректно. Если какие либо программы не запускаются вы можете либо создать разрешающее правило пути для папки в которой они находятся либо перенести их в Program Files.
А теперь вторая линия обороны.
Так как эта система не поможет если вирус будет в архиве.
Открываем WinRAR, пункт "Options", Далее вкладку "Settings" (Параметры-Установки- прим. BOMBERuss).
В появившемся окне переходим во вкладку "Security" (Безопасность) и добавляем наш список расширений и ставим галки как на скрине (Отметить "Типы файлов, исключаемые из распаковки" и "Предлагать выбор антивирусного сканера"-прим. BOMBERuss):
Автор: Lokaha
http://pikabu.ru/profile/LokahaРедакция и дополнения: BOMBERuss
Егор ЮрьевичПолезная статья? Поделись ей с друзьями. Им будет интересно)))
Дата последнего изменения:
Комментариев нет:
Отправить комментарий
Не забудьте оставить комментарий- нам важно Ваше мнение!