Сейчас глобальная сеть интернет все больше заполоняется разного рода вирусами, которые шифруют почти все данные на персональном компьютере, после чего требуют за расшифровку выкуп в биткоинах.
С увеличением количества таких шифровальщиков-попрошаек, а так же случаев потери пользователями важных данных, увеличивается и разнообразие методов защиты, которые придумывают как антивирусные компании, так и обычные пользователи сети.
На сайте Pikabu я наткнулся на длиннопост пользователя Lokaha, в котором он описывает один из методов защиты от вирусов-шифровальщиков. Почитав я решил опубликовать этот метод в своем блоге, для нужд пользователей сети, которые о Пикабу даже не слыхивали...
Для начала напомню пару вещей, которые нужно учитывать при серфинге в глобальной сети:
- Делайте бэкап важных данных на съемный носитель информации;
- Используйте лицензионный антивирус;
- Во время обновляйте антивирусную программу и базы определения вирусов;
- Установите дополнительные расширения/дополнения для безопасности ПК в браузер;
- Перед скачиванием файла проверьте его на наличие вирусов онлайн;
- После скачивания файла и перед запуском проверьте его антивирусом.
И так что нам понадобится:
- Windows ХР/7/8/8.1/10 не ниже профессиональной редакции;
- Winrar не ниже 3 версии (возможно в более низких версиях эта функция тоже есть, но я не проверял);
- Более менее прямые руки (Бутылка пива опционально- прим. BOMBERuss);
- Уменее следовать инструкциям и немного внимательности (Наличие некоторых навыков- прим. BOMBERuss)
Я показываю на примере Windows 7 Максимальная.
Для начала открываем редактор управления локальной групповой политики:
![открыть редактор управления локальной групповой политики открыть редактор управления локальной групповой политики](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjL_B8iFgARzS4fYJ2sUwFflwBq4q5cSAx4a_zuUK8rio3HSO1dTbqVsq2rZqe1QNtY79B2B3eekc9OZw14138YlxGeckFRncgCWHzNJsgbesfD9gxlZvlf0DqeDXbxTE_WtUYtextZ5Fo/s1600/1.png)
Если вылезет окно "Разрешить этой программе внести изменения" соглашаемся.
В открывшемся окне заходим в пункты как на скрине ниже :
![Политика ограниченного использования программ Политика ограниченного использования программ](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghLCZOH3d8VEOz4zBa-8huJJQoRAQeYT2CSmafmknzN1ST2SUrdEIdM4ms_1vJ_B6vYZFUtjL4RLkyCihxAfB4C_mcu3bU1ENt9-qSZ8J2Ut6GAmmBeYztxEsL-WtgFuE1xmxUMuviRj0/s1600/2.png)
Путь Конфигурация компьютера-Конфигурация Windows-Параметры безопасности-Политики ограниченного использования программ.
Создаем политику нажав пункт "Действие", выбираем "Создать политику ограниченного использования программ"- прим. BOMBERuss
![Создать политику ограниченного использования программ Создать политику ограниченного использования программ](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixlEh7W00W8w1vL8ga_oz6bsqdZ9IkNBtqWpCRanfAcJ3R7RQ-B_haqJ0HUw5QnykerIEmmrgEECPgO2UBxHt2MjvY3Y_LeZkM6D3nlZLYny7oMZUGzCcjOLJYexyLtCqcj9GrMnVhjUY/s1600/3.png)
Выбираем пункт "Назначенные типы файлов":
![Назначенные типы файлов Назначенные типы файлов](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjB7kCT9WBvZtBMVHenSCoNybY5vfUGG_6wAo4-77NeRMSfQjg1meG_HEPLcK3Jhedy8oeDARPMKxA2uB3f3lEistOe9Nb6XRC9MTYjsaj3QHwnnYGASYfLUP9yPGfjqi8OFzYcZkOfj1k/s1600/4.png)
В нем удаляем .Ink и добавляем наш список расширений:
*.neitrino *.ехе *.com *.pif *.scr *.bat *.cmd *.lnk *.cs *.css *.bas *.jar *.jav *.java *.js *.jse *.ht *.htt *.pdc *.pl *.prf *.py *.scf *.sct *.spl *.swf *.vb *.vbe *.vbs *.wcs *.wiz *.ws *.wsh *.cpl *.cab *.vault
![Удаление LNK Удаление LNK](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8BZ5H1vYtAcBPMoAoa4gkaWipcxz2CH5lY0jLNFFiTqzlO0I2e_QjYoAdgzPStfCL7i08ZqPItl-AeniBon7Z3oTRYVvPFT8Isv1AzL2m_urtzEJscRZTjMPxIj7c73_cPdpbR8YOqOI/s1600/5.png)
Чтобы добавить расширения:
![Добавление расширений в политику Добавление расширений в политику](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyhA4Cmbo7sU12zeCy1wq4NtVCVO8ih4ttrDGkgdREVIq78ZoNJVE0QjvhVA5EhA1eiXGge0QwTZUsY5mXOBFjxqjU8xDkkArIBAKAw59j7ZNiv8yz9lEZfrxFNKZAr5QiQHfrz4MoWEw/s1600/6.png)
Когда добавите все расширения из списка нажмите "применить" и "ок".
Теперь идем в "дополнительные правила".
И самое главное создайте у себя на ПК папку. У меня это будет D:\Install
После этого будем создавать правило для пути. Для этого зайдя в пункт "Дополнительные правила" жмем правой кнопкой мыши и выбираем пункт "Создать правило для пути".
![Дополнительные правила Дополнительные правила](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhS3pM4Z5vWLBDU6T0JRR84zDxTJ0tyiEQ94Ilc0SWhXNKewDqMSowSaFYmRlnD66UGIIkxKxDW7E-9WCdFJDj-EaOyxqZuaitba6Cr8HlaHt03XIugNX-vup0gBi6MBxL7q8XB9YkQ8Co/s1600/7.png)
В открывшемся окне заполняем все как у меня на скрине ниже указав вашу созданную папку
![Создание правила пути Создание правила пути](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOte2L3PNuNVHsKBfuYaczwsO4YAnvtkYKPPk3PQvPHDnNUfpcnFwWiArTEyCZh06bc8FjjjMcY4GdxImdbnFwGagQ0Q0kvFoR5dNaYg9jwKbiDkj5jtI5N5Uz0nYB_Z7T-pB9nV-X4Iw/s1600/8.png)
Нажимаем "применить" и "ок". Наше правило готово.
Теперь делаем второе правило по такой же схеме только вместо нашей папки ставим * и запрещаем.
![Запрещаем правилом пути Запрещаем правилом пути](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGAmKMCExrNEShTOkpKjCPk0U8_mqKrgVBVFXC2k1Ich9jrvBGFxVfoll5scEB7n5Ru6DXxpJNmmJT4pIykYLxDPJ2du8ftIFGMLGBXFDrsp-kH-mIooLiI4V1MCOsEb-OkgaymcU_ZH0/s1600/9.png)
Кликаем "Применить" и "ок"
Теперь проверяем все ли наши программы запускаются корректно. Если какие либо программы не запускаются вы можете либо создать разрешающее правило пути для папки в которой они находятся либо перенести их в Program Files.
А теперь вторая линия обороны.
Так как эта система не поможет если вирус будет в архиве.
Открываем WinRAR, пункт "Options", Далее вкладку "Settings" (Параметры-Установки- прим. BOMBERuss).
![Параметры-установки WinRAR Параметры-установки WinRAR](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsZy54VUr6PxulOsezXXIncyNs8KsE-U146QOW9Wwumd3u7KYq2_hNJqOGkTw5OQYDBSTLipRe7DonCzU7Q86g0a_0ps_7KZ1VqoKzuVhTGWQJ_ERfyXU-D2F9sNsySpN5o0QhtfH-hmk/s1600/10.png)
В появившемся окне переходим во вкладку "Security" (Безопасность) и добавляем наш список расширений и ставим галки как на скрине (Отметить "Типы файлов, исключаемые из распаковки" и "Предлагать выбор антивирусного сканера"-прим. BOMBERuss):
![Запрещенные типы файлов WinRAR Запрещенные типы файлов WinRAR](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhl1K0R081mmnRTEUebnF4v3qh0UxsIje0NA1sL4ha3RdbqxDTcTubQtMmRrGcsX3bNz-t88FojpPdFkQNxadY6WXynaqqSQjgs3aD8tA6jlmyuN2gurinxxqIlQ2_LvKTwKcrmDefnadI/s1600/11.png)
Автор: Lokaha
http://pikabu.ru/profile/LokahaРедакция и дополнения: BOMBERuss
Егор ЮрьевичПолезная статья? Поделись ей с друзьями. Им будет интересно)))
Дата последнего изменения:
Комментариев нет:
Отправить комментарий
Не забудьте оставить комментарий- нам важно Ваше мнение!