Захист від вірусів типу Encrypted, СЦ IT-Eye
Здрастуйте, дорогі друзі.
Все б нічого, але за розшифровку життєво важливих файлів (бухгалтерії, фотографій з курортів де ви відпочивали минулого літа і т.д) зловмисники просять нескромну суму (яка зазвичай починається від 200 $).
Отже, чи можливо захиститись від цього зловреда, обмеживши йому привілеї при запуску?
Про це ми і хочемо Вас розповісти у цій статті. Для початку потрібно запустити вікно «Виконати» натисканням на клавіатурі кнопки зі значком Windows+R.
У вікні набрати gpedit.msc і натиснути Введення (Enter).
Наступним кроком у вікні слід перейти в лівій частині вікна по:
Конфігурація Windows -> Параметри безпеки -> Політики обмеження використання програм.
Тепер у правій частині вікна відкриваємо «Призначені типи файлів» І ОБОВ'ЯЗКОВО видаляємо файли з розширенням LNK (ярлики).
Наступним кроком необхідно додати потенційно небезпечні розширення файлів. Ми можемо виділити (з особистого досвіду):
CS, CSS, BAS, JAR, JAV, JAVA, JS, JSE, HT, HTT, PDC, PL, PRF, PY, SCF, SCT, SPL, SWF, VB, VBE, VBS, WCS, WIZ, WS, WSH, SWF
Тепер переходимо до лівої частини «Додаткових правил».
Тут є три правила, які дозволяють запуск виконуваних файлів з директорій Program Files, Windows і System32. Їх не чіпаємо. Вони корисні.
У верхньому рядку вибираємо Дії -> Створити правило для шляху
Нам потрібно буде створити окрему папку, з якої ми будемо встановлювати програми. Після цього нам потрібно буде поміняти свої звички і скидати установники тільки в цю папку.
Допустимо, цією папкою будеC:\Install
Рівень безпеки ставимо "Необмежений".
Таким чином, при запуску вірусу-шифрувальника, він не зможе запуститися, так як ми примусово дозволили запуск виконуваних файлів тільки з директорії C: \ Install .
Шляхом таких ось нехитрих махінацій, можна не переживати за збереження бухгалтерії у неуважних бухгалтерів, які відкривають будь-які файли, що прийшли на пошту.