Het ergste type malware dat een Windows-pc kan beïnvloeden, is dat van programma's die uw computer gijzelen en normaal gebruik voorkomen als u geen losgeld betaalt. In dat geval is er geen antivirus omdat de installatie op de achtergrond plaatsvindt na goedkeuring van de gebruiker, misleid met een e-mail of met een knop op een website die er eerlijk uitzag.
We hebben in verschillende artikelen over dit type software gesproken en uitgelegd hoe de virusprogramma's die de pc gijzelen, kunnen worden verwijderd .
De meest bekende van deze malware is Cryptolocker en zijn varianten zoals CTB Locker, die bepaalde bestanden op de computer ontoegankelijk maakt en de gebruiker moet betalen om de sleutel te krijgen om de codering te elimineren.
We hebben dit ook besproken in het artikel over het herstellen van bestanden die zijn geblokkeerd door Cryptolocker en soortgelijke malware zonder het losgeld te betalen.
Om dit soort infecties te voorkomen, kunt u, naast de bijgewerkte antivirus en een goede dosis aandacht bij het openen van e-mails of websites, een wijziging aanbrengen in het Windows-systeem om elke installatie of uitvoering van niet-geautoriseerde programma's vanuit gebieden te voorkomen beveiligd Windows-systeem, van waaruit in theorie geen externe software mag starten.
Allereerst zijn degenen die vandaag aanbevelen om UAC-beveiliging van Windows 7 en 8 uit te schakelen, bewusteloos.
Zoals al uitgelegd in een specifieke handleiding over hoe Gebruikersaccountbeheer in Windows (UAC) werkt, mag het nooit worden uitgeschakeld omdat het een effectieve barrière vormt tegen de installatie of uitvoering van niet-geautoriseerde programma's.
Op Vista was dit besturingselement vervelend, dus de handleidingen om het uit te schakelen waren verspild, terwijl het op Windows 7 en Windows 8 niets meer is dan een waarschuwing om de installatie van een nieuw programma te autoriseren, dingen die je niet elke dag doet en dat, daarom moet het worden gehandhaafd.
Om de uitvoering van programma's, uitvoerbare bestanden en software te blokkeren van beveiligde en verborgen Windows-locaties, waar alleen een virus zich zou kunnen verbergen, moet u in plaats daarvan de lokale groepsbeleid-editor openen.
We hebben in het verleden in dit opzicht de algemene gids gezien over het gebruik van de lokale Groepsbeleid-editor van Windows, die helaas niet aanwezig is in de Premium- en Home-versies.
Om de editor te openen, gaat u naar het vak Uitvoeren (tegelijkertijd op de Windows-R-toetsen drukken) en voert u de opdracht gpedit.msc uit.
Vouw in de linkerboom de volgende mappen uit: Computerconfiguratie -> Windows-instellingen -> Beveiligingsinstellingen .
Klik vervolgens op de map Software Restrictions Policy die leeg moet zijn.
Houd het geselecteerd, druk op de actieknop bovenaan en voeg een nieuw softwarebeperkingsbeleid toe .
Aan de rechterkant ziet u nu enkele mappen.
Open een van de aanvullende regels, klik met de rechtermuisknop op de blanco, altijd in het rechtergedeelte van het venster, en voeg een nieuwe padregel toe .
De regel moet een pad hebben:
% AppData% \ *. Exe
Beveiligingsniveau: niet toegestaan
omschrijving: appdata bescherming
Voeg vervolgens een andere toe met pad % LocalAppData% \ *. Exe (op Windows XP is het pad % UserProfile% \ Local Settings \ *. Exe ), altijd niet toegestaan met een vrije keuze beschrijving.
Deze twee nieuwe regels voorkomen dat uitvoerbare .exe-bestanden worden uitgevoerd in de beveiligde Appdata-map waar er nooit programma's mogen zijn.
Deze beveiligingsinstelling is absoluut niet onfeilbaar omdat een virus kan worden ontworpen om zich op andere locaties te verbergen, maar het crasht op zijn minst een van de malware waarop Cryptolocker het meest is gericht.
Als u iets eenvoudiger wilt gebruiken, kunt u een gratis anti-ransomware-tool gebruiken tegen Crypto-virussen zoals Cryptoprevent, MalwareBytes of HitmanPro Alert.
Een programma dat anders werkt, maar een vergelijkbaar resultaat heeft, is InstallGuard, dat werkt als een verbeterde UAC-besturing.
InstallGuard beschermt nieuwe installaties met een wachtwoord, houdt elke computeractiviteit bij en waarschuwt de gebruiker in geval van verdachte activiteiten, maar vereist installatie en blijft op de achtergrond door continue bewaking.
Houd er tot slot rekening mee dat u malware en virussen kunt voorkomen door een beveiligd account op Windows te gebruiken
LEES OOK: Blokkeer programma's en applicaties op een Windows-pc om te voorkomen dat ze door anderen worden gestart en gebruikt
