Как в Windows 10 защититься от вирусов-шифровальщиков

Примитивно, зато хоть какая то заплатка. В свое время Dr.witchcraft подкинул мне статью, как настроить программу WinRar и обезопасить себя от вируса шифровальщика. Статья показалась, честно говоря, какой то простой и на веру не принял. Но как обычно бывает, оказалось зря…

шагов для защиты от вредоносных программ

Конечно же на сегодняшний день существует много качественных антивирусных программ, но тем не менее не стоит полагаться только на них одних. Пользователь также и сам должен производить действия, которые направлены на предотвращение возможного заражения компьютера, а антивирусное ПО будет в этом помощником. Поэтому давайте не будем рассматривать антивирусные программы как инструмент защиты от вредоносного ПО, ведь и так уже давно всем известна необходимость их наличия на компьютере.

Регулярное резервирование данных

шагов для защиты от вредоносных программ

Перейти к просмотру

Это первое правило, соблюдая которое пользователь никогда не пострадает от утери зараженных вирусами файлов. Часто вирусы пытаются заблокировать доступ к данным, но если у вас имеется их резервная копия, то их можно легко восстановить. Сохраняйте ваши документы или другие важные данные в одном месте и настройте их регулярное резервирование. Частоту резервирования лучше установить в зависимости от того как часто используются данные пользователем. Если каждый день – установите ежедневное резервирование или даже каждый час.

Регулярное обновление

Не важно какую платформу вы используете: настольный компьютер, планшет или смартфон, осуществляйте регулярное обновление операционной системы вашего устройства. Не отключайте Центр обновления Windows, а используйте актуальную версию программного обеспечения. Часто вместе с обновлениями операционная система устанавливает дополнительные возможности безопасности системы и исправляет ошибки, которые уже возможно накопились.

шагов для защиты от вредоносных программ

Перейти к просмотру

Включите отображение расширений файлов

Одним из способов борьбы с вредоносным ПО есть внимательность пользователя. Многие из вирусов используют одновременно несколько расширений файлов (например, «…»), что непременно определяет их как опасные. Если на компьютере настроено отображение расширений файлов, то такие файлы легко определить и удалить, или просканировать с помощью антивирусной программы.

Читайте также:  Как изменить расширение файла в Windows

Перейти к просмотру

шагов для защиты от вредоносных программ

Пользуйтесь фильтром почтового клиента

На сегодняшний день вы вряд ли встретите почтовый клиент, на котором отсутствует функция проверки входящих сообщений на предмет наличия вирусов или попыток фишинга. Поэтому проверьте активацию данной функции на почтовом клиенте, который вы используете. Сообщения, в которых есть подозрение на наличие вируса, обычно помещаются в спам. Никогда не следует открывать их и вложенные в них файлы.

Используйте «Internet Security Suite»

Одновременно с использованием всех способов защиты от вредоносных программ и вирусов, необходимо не забывать о пакетах Интернет-безопасности или «Internet Security Suite». Современные антивирусные программы как правило имеют встроенные инструменты такого типа, но есть и отдельные программы которые направлены обеспечить защиту компьютера в режиме реального времени. И речь идёт не обязательно о платных приложениях.

шагов для защиты от вредоносных программ

Перейти к просмотру

Блокировка запуска программ с помощью редактора реестра

Настроить запрет запуска выбранных программ можно и в редакторе реестра, если недоступен на вашем компьютере.

  1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter, откроется редактор реестра.
  2. Перейдите к разделу реестра

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

  3. В разделе «Explorer» создайте подраздел с именем DisallowRun (сделать это можно, нажав правой кнопкой мыши по «папке» Explorer и выбрав нужный пункт меню).
  4. Выберите подраздел DisallowRun и создайте строковый параметр (правый клик в пустом месте правой панели — создать — строковый параметр) с именем 1. 
  5. Дважды нажмите по созданному параметру и в качестве значения укажите имя .exe файла программы, которую нужно запретить запускать. 
  6. Повторите те же действия для блокировки других программ, давая имена строковых параметров по порядку. 

На этом весь процесс будет завершен, а запрет вступит в силу без перезагрузки компьютера или выхода из Windows.

В дальнейшем, чтобы отменить запреты, сделанные первым или вторым способом, можно с помощью regedit удалить параметры из указанного раздела реестра, из списка запрещенных программ в редакторе локальной групповой политики или просто отключить (установить «Отключено» или «Не задано») измененную политику в gpedit.

Как добавить папки в список

По умолчанию эта новая функция Windows 10 защищает системные папки с документами. Вы имеете возможность изменить эти настройки, дополнительно указав папки, которые нужно защитить. Для этого нажимаем пункт «Защищенные папки» и добавляем необходимые папки. Кстати: в список лучше не добавлять полностью системный диск, это может сказаться на работе приложений.

Как добавить папки в список

Также имеется возможность устанавливать доступ и для приложений. После включения опции контролируемого доступа к папкам в Центре безопасности Защитника открывается соответствующий пункт, куда можно добавить приложения. Добавлять туда стандартные офисные программы не обязательно – большинство из них автоматически получают доступ к необходимым папкам.

Как добавить папки в список

Удаление цифровой подписи

Если цифровая подпись установщика сторонней программы не проходит проверку на безопасность, то можно её удалить. Для этого используются специальные утилиты. Самая известная — FileUnsigner.

  1. Распаковываем скачанный архив с программой и запускаем FileUnsigner. Установка не требуется, это портативное приложение.
  2. Захватываем исполняемый файл программы, которую не удаётся установить, и перетаскиваем его в интерфейс FileUnsigner.
Удаление цифровой подписи

Мы просто берём EXE-файл установщика и добавляем его в утилиту для удаления цифровой подписи

После удаления цифровой подписи Windows 10 должна перестать ругаться на инсталлятор. Это позволит вам установить программу. Главное, чтобы опасения системы не подтвердились, и вы по ошибке не инсталлировали вредоносное ПО. Помните, что любое отключение предустановленных функций защиты приводит к снижению уровня безопасности Windows 10. Если для выполнения какой-то задачи вы вынуждены деактивировать контроль учётных записей или включить скрытую учётную запись «Администратора», то обязательно затем верните исходное состояние.