Jenis malware terburuk yang dapat memengaruhi PC Windows adalah program yang menyandera komputer Anda dan mencegah penggunaan normal jika Anda tidak membayar uang tebusan. Dalam hal ini tidak ada antivirus yang diperlukan karena pemasangannya dilakukan di latar belakang setelah persetujuan pengguna, disesatkan dengan email atau dengan tombol pada situs web yang memiliki penampilan yang jujur.
Kami telah berbicara tentang perangkat lunak jenis ini di beberapa artikel, menjelaskan cara menghapus program virus yang menyandera pc .
Malware yang paling terkenal ini adalah Cryptolocker dan variannya seperti CTB Locker, yang membuat file-file tertentu di komputer tidak dapat diakses dan mengharuskan pengguna membayar untuk mendapatkan kunci untuk menghilangkan enkripsi.
Kami juga membicarakan hal ini dalam artikel tentang cara memulihkan file yang diblokir oleh Cryptolocker dan malware serupa tanpa membayar uang tebusan.
Untuk mencegah infeksi semacam ini, selain antivirus yang diperbarui dan perhatian yang baik saat membuka surat atau situs web, Anda dapat membuat perubahan pada sistem Windows sehingga dapat mencegah instalasi atau eksekusi program yang tidak sah, dari area melindungi sistem Windows, dari mana, secara teori, tidak ada perangkat lunak eksternal yang harus dimulai.
Pertama-tama, mereka yang merekomendasikan hari ini untuk menonaktifkan perlindungan UAC Windows 7 dan 8, tidak sadar.
Seperti yang sudah dijelaskan dalam panduan khusus tentang cara Kontrol Akun Pengguna di Windows (UAC) berfungsi, itu tidak boleh dinonaktifkan karena merupakan penghalang yang efektif terhadap instalasi atau pelaksanaan program yang tidak sah.
Di Vista kontrol ini menjengkelkan sehingga panduan untuk menonaktifkannya terbuang sia-sia, sedangkan pada Windows 7 dan Windows 8 itu tidak lebih dari peringatan untuk mengotorisasi instalasi program baru, hal-hal yang tidak Anda lakukan setiap hari dan itu, oleh karena itu, harus dijaga.
Untuk memblokir eksekusi program, file dan perangkat lunak yang dapat dieksekusi dari lokasi Windows yang dilindungi dan disembunyikan, tempat hanya virus yang bisa disembunyikan, Anda harus membuka editor kebijakan grup lokal.
Kami telah melihat di masa lalu, dalam hal ini, panduan umum tentang cara menggunakan editor Kebijakan Grup Windows lokal yang sayangnya tidak ada dalam versi Premium dan Home.
Untuk membuka editor, masuk ke kotak Jalankan (menekan tombol Windows-R bersamaan) dan jalankan perintah gpedit.msc .
Dari pohon kiri, perluas folder berikut: Konfigurasi komputer -> pengaturan Windows -> Pengaturan keamanan .
Kemudian klik folder Kebijakan Pembatasan Perangkat Lunak yang seharusnya kosong.
Tetap terpilih, tekan tombol Action di bagian atas dan tambahkan kebijakan pembatasan perangkat lunak baru .
Anda sekarang akan melihat beberapa folder di sisi kanan.
Buka salah satu aturan tambahan, klik kanan pada bagian yang kosong, selalu di bagian kanan jendela, dan tambahkan aturan jalur baru .
Aturan harus dimiliki sebagai jalur:
% AppData% \ *. Exe
Tingkat keamanan: Tidak diizinkan
deskripsi: perlindungan appdata
Kemudian tambahkan yang lain dengan path % LocalAppData% \ *. Exe (pada Windows XP pathnya adalah % UserProfile% \ Local Settings \ *. Exe ), selalu tidak diperbolehkan dengan deskripsi pilihan bebas.
Dua aturan baru ini mencegah file .exe yang dapat dieksekusi dari berjalan di folder Appdata yang dilindungi di mana seharusnya tidak ada program.
Pengaturan keamanan ini jelas tidak mudah karena virus dapat dirancang untuk disembunyikan di lokasi lain, tetapi menabrak setidaknya salah satu yang paling ditargetkan oleh malware seperti Cryptolocker.
Jika Anda ingin sesuatu yang lebih mudah digunakan, Anda dapat menggunakan alat Anti-Ransomware gratis terhadap virus Crypto seperti Cryptoprevent, MalwareBytes atau HitmanPro Alert.
Program yang bekerja secara berbeda tetapi memiliki hasil yang serupa adalah InstallGuard yang berfungsi sebagai kontrol UAC yang ditingkatkan.
InstallGuard melindungi instalasi baru dengan kata sandi, melacak setiap aktivitas komputer dan memperingatkan pengguna jika ada kegiatan yang mencurigakan, tetapi membutuhkan instalasi dan tetap berada di latar belakang melakukan pemantauan terus menerus.
Untuk menyimpulkan, ingatlah bahwa Anda dapat mencegah malware dan virus dengan menggunakan akun aman di Windows
BACA JUGA: Blokir program dan aplikasi pada PC Windows untuk mencegahnya agar tidak dimulai dan digunakan oleh orang lain
