Den värsta typen av skadlig kod som kan påverka en Windows-dator är program som tar din dator i gisslan och förhindrar normal användning om du inte betalar en lösning. I så fall finns det inget antivirusprogram eftersom deras installation sker i bakgrunden efter användarens godkännande, vilseledas med ett e-postmeddelande eller med en knapp på en webbplats som hade ett ärligt utseende.
Vi har talat om den här typen av programvara i flera artiklar och förklarat hur man tar bort virusprogrammen som tar datorn som gisslan .
Det mest kända av dessa skadliga program är Cryptolocker och dess varianter som CTB Locker, vilket gör vissa filer på datorn otillgängliga och kräver att användaren betalar för att få nyckeln till att eliminera krypteringen.
Vi talade också om detta i artikeln om hur du kan återställa filer blockerade av Cryptolocker och liknande skadlig programvara utan att betala lösen.
För att förhindra denna typ av infektioner, förutom det uppdaterade antivirusprogrammet och en bra dos uppmärksamhet när du öppnar mail eller webbplatser, kan du göra en ändring av Windows-systemet så att du kan förhindra installation eller körning av obehöriga program, från områden skyddat Windows-system, varifrån, i teorin, ingen extern programvara bör starta.
Först och främst är de som rekommenderar idag att inaktivera UAC-skydd för Windows 7 och 8 medvetslös.
Som redan förklarats i en specifik guide för hur användarkontokontroll i Windows (UAC) fungerar, bör det aldrig inaktiveras eftersom det är en effektiv hinder mot installation eller körning av obehöriga program.
På Vista var denna kontroll irriterande så att guiderna för att inaktivera den slösades bort, medan i Windows 7 och Windows 8 är det inget annat än en varning att godkänna installationen av ett nytt program, saker du inte gör varje dag och det, därför måste det upprätthållas.
För att blockera körning av program, körbara filer och programvara från skyddade och dolda Windows-platser, där bara ett virus kan gömma sig, måste du istället öppna den lokala grupppolicyredigeraren.
Vi har tidigare sett, i detta avseende, den allmänna guiden för hur du använder den lokala Group Policy-redigeraren för Windows som tyvärr inte finns i Premium- och Home-versionerna.
För att öppna redigeraren, gå till Kör-rutan (tryck på Windows-R-tangenterna tillsammans) och kör kommandot gpedit.msc .
Utöka följande mappar från vänstra träd: Datorkonfiguration -> Windows-inställningar -> Säkerhetsinställningar .
Klicka sedan på mappen Software Restrictions Policy som ska vara tom.
Håll den markerad, tryck på Åtgärdsknappen längst upp och lägg till en ny programbegränsningspolicy .
Du kommer nu att se några mappar på höger sida.
Öppna en av de ytterligare reglerna, högerklicka på tomt, alltid i det högra avsnittet i fönstret och lägg till en ny sökregel .
Regeln måste ha som en väg:
% AppData% \ *. Exe
Säkerhetsnivå: Inte tillåtet
beskrivning: appdata-skydd
Lägg sedan till en annan med sökväg % LocalAppData% \ *. Exe (på Windows XP är sökvägen % UserProfile% \ Local Settings \ *. Exe ), alltid inte tillåtet med gratis valbeskrivning.
Dessa två nya regler förhindrar körbara .exe-filer från att köras i den skyddade Appdata-mappen där det aldrig bör finnas några program.
Denna säkerhetsinställning är definitivt inte idiotsäker eftersom ett virus kan utformas för att gömma sig på andra platser, men det kraschar åtminstone en av de mest riktade av skadlig programvara som Cryptolocker.
Om du vill ha något enklare att använda kan du använda ett gratis Anti-Ransomware-verktyg mot Crypto-virus som Cryptoprevent, MalwareBytes eller HitmanPro Alert.
Ett program som fungerar annorlunda men har ett liknande resultat är InstallGuard som fungerar som en förbättrad UAC-kontroll.
InstallGuard skyddar nya installationer med ett lösenord, spårar alla datoraktiviteter och varnar användaren vid misstänkta aktiviteter, men kräver installation och förblir i bakgrunden med kontinuerlig övervakning.
För att avsluta, kom ihåg att du kan förhindra skadlig programvara och virus genom att använda ett säkert konto i Windows
LÄS OCH: Blockera program och applikationer på Windows PC för att förhindra att de startas och används av andra
