Как противостоять вирусам-шифровальщикам?

0009

Создадим условия, в которых эти шифровальщики просто не запустятся. Это, конечно, не панацея от всех бед, но точно поможет.

1. Нажимаем Пуск >> Выполнить (или сочетание клавишь Win+R). Вводим gpedit.msc и нажимаем ОК.

0010

2. Откроется редактор локальной групповой политики.

Переходим в раздел Конфигурация компьютера >> Конфигурация Windows >> Параметры безопасности >> Политики ограниченного использования программ.

И получаем параметры по умолчанию:

0011

3. В правой части окна открываем Назначенные типы файлов и обязательно УДАЛЯЕМ тип файла LNK, иначе у нас потом не будут работать ярлыки:

0012

4. Далее последовательно ДОБАВЛЯЕМ в список следующие потенциально опасные типы файлов. Можете редактировать их на свой вкус и цвет, мои рекомендации таковы:

CS, CSS, BAS, JAR, JAV, JAVA, JS, JSE, HT, HTT, PDC, PL, PRF, PY, SCF, SCT, SPL, SWF, VB, VBE, VBS, WCS, WIZ, WS, WSH, WSF

0013

5. Переходим в левой части в Дополнительные правила. Здесь уже присутствуют два или три правила, они разрешают запуск исполняемых файлов из директорий Windoows, System32 и Program Files, эти правила не трогаем.

Выбираем Действия >> Создать правило для пути

0014
Нам понадобится создать отдельную папку, из которой мы будем устанавливать программы. Допустим, она будет находиться на рабочем столе, и называться INSTALL. Саму папку можно создать и позже, но правило для нее нужно прописать.

Указываем путь к папке:

0015

Уровень безопасности ставим «Неограниченный» — это значит, что права на запуск будут определяться правами пользователя, и устанавливать программы, как прежде можно будет только с правами администратора.

6. Бывают такие случаи, когда программы устанавливаются в папку пользователя. (C:\Users\User\AppData\Roaming). Этим часто грешат QIP, Chrome, uTorrent и т.п. Мой вас совет, при обнаружении таковых переустановите их в обычную папку C:\Program Files. В папках пользователя должны лежать только данные!

Но если вам не позволяет религия этого сделать (или есть специализированное ПО, которое «должно лежать только здесь, и точка»), поступаем следующим образом:

Действие >> Создать правило для хеша.

Указываем путь к исполняемому файлу программы. Установим уровень безопасности «Неограниченный», тем самым мы разрешим ему запускаться. Сам файл определяется по контрольной сумме.
0017

Помните!

После обновления программа перестанет запускаться! Так что сразу переустанавливайте такие программы, куда следует, или создавайте для них Правило для пути, как мы сделали для папки INSTALL

7. Допустим, у нас есть некое сетевое хранилище на сервере, где лежат установочные дистрибутивы программ. По хорошему, права доступа к этой сетевой папке должен быть только у обслуживающего персонала и у доверенных пользователей.

Если в нашей сети нет сервера или на вашем сервере хранятся только документы, то этот шаг пропускаем.

Действие >> Создать правило для пути.

0018
8. А теперь то, ради чего всё это затевалось. Потирайте ручки, сейчас всё будет!))

Действия >> Создать правило для пути

В путь вводим символ * (символ «звёздочка».

Уровень безопасности — «Запрещено».

0019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

+ 15 = 23