Die schlimmste Art von Malware, die einen Windows-PC betreffen kann, sind Programme, die Ihren Computer als Geiseln nehmen und die normale Verwendung verhindern, wenn Sie kein Lösegeld zahlen. In diesem Fall gibt es kein Antivirenprogramm, da die Installation im Hintergrund nach Zustimmung des Benutzers erfolgt und mit einer E-Mail oder einer Schaltfläche auf einer Website, die ein ehrliches Erscheinungsbild aufweist, in die Irre geführt wird.
Wir haben in mehreren Artikeln über diese Art von Software gesprochen und erklärt, wie die Virenprogramme entfernt werden, die den PC als Geiseln nehmen .
Die bekannteste dieser Malware ist Cryptolocker und seine Varianten wie CTB Locker, wodurch auf bestimmte Dateien auf dem Computer nicht zugegriffen werden kann und der Benutzer zahlen muss, um den Schlüssel zum Entfernen der Verschlüsselung zu erhalten.
Darüber haben wir auch in dem Artikel darüber gesprochen, wie von Cryptolocker und ähnlicher Malware blockierte Dateien wiederhergestellt werden können, ohne das Lösegeld zu zahlen.
Um diese Art von Infektionen zu verhindern, können Sie zusätzlich zum aktualisierten Antivirenprogramm und einer guten Aufmerksamkeit beim Öffnen von E-Mails oder Websites Änderungen am Windows-System vornehmen, um die Installation oder Ausführung nicht autorisierter Programme aus bestimmten Bereichen zu verhindern geschütztes Windows-System, von dem aus theoretisch keine externe Software gestartet werden sollte.
Zuallererst sind diejenigen bewusstlos, die heute empfehlen, den UAC-Schutz von Windows 7 und 8 zu deaktivieren.
Wie bereits in einem speziellen Handbuch zur Funktionsweise der Benutzerkontensteuerung in Windows (UAC) erläutert, sollte diese niemals deaktiviert werden, da sie ein wirksames Hindernis für die Installation oder Ausführung nicht autorisierter Programme darstellt.
Unter Vista war dieses Steuerelement ärgerlich, sodass die Anleitungen zum Deaktivieren verschwendet wurden, während es unter Windows 7 und Windows 8 nichts anderes als eine Warnung ist, die Installation eines neuen Programms zu autorisieren, Dinge, die Sie nicht jeden Tag tun und das daher muss es beibehalten werden.
Um die Ausführung von Programmen, ausführbaren Dateien und Software an geschützten und versteckten Windows-Speicherorten zu blockieren, an denen sich nur ein Virus verstecken kann, müssen Sie stattdessen den lokalen Gruppenrichtlinien-Editor öffnen.
Wir haben in der Vergangenheit in dieser Hinsicht den allgemeinen Leitfaden zur Verwendung des lokalen Gruppenrichtlinien-Editors von Windows gesehen, der in den Premium- und Home-Versionen leider nicht vorhanden ist.
Um den Editor zu öffnen, gehen Sie zum Feld Ausführen (drücken Sie gleichzeitig die Windows-R-Tasten) und führen Sie den Befehl gpedit.msc aus .
Erweitern Sie in der linken Baumstruktur die folgenden Ordner: Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen .
Klicken Sie dann auf den Ordner Software Restrictions Policy, der leer sein sollte.
Lassen Sie es ausgewählt, klicken Sie oben auf die Schaltfläche Aktion und fügen Sie eine neue Richtlinie für Softwareeinschränkungen hinzu .
Sie sehen nun einige Ordner auf der rechten Seite.
Öffnen Sie eine der zusätzlichen Regeln, klicken Sie mit der rechten Maustaste auf das leere Feld, immer im rechten Bereich des Fensters, und fügen Sie eine neue Pfadregel hinzu .
Die Regel muss als Pfad haben:
% AppData% \ *. Exe
Sicherheitsstufe: Nicht erlaubt
Beschreibung: AppData-Schutz
Fügen Sie dann einen weiteren mit dem Pfad % LocalAppData% \ *. Exe hinzu (unter Windows XP lautet der Pfad % UserProfile% \ Local Settings \ *. Exe ), der mit der Beschreibung der freien Auswahl immer nicht zulässig ist.
Diese beiden neuen Regeln verhindern, dass ausführbare EXE-Dateien im geschützten Appdata-Ordner ausgeführt werden, in dem niemals Programme vorhanden sein sollten.
Diese Sicherheitseinstellung ist definitiv nicht kinderleicht, da ein Virus so konzipiert werden kann, dass er sich an anderen Orten versteckt. Er stürzt jedoch mindestens einen der am häufigsten von Malware wie Cryptolocker betroffenen Viren ab.
Wenn Sie etwas Einfacheres verwenden möchten, können Sie ein kostenloses Anti-Ransomware-Tool gegen Crypto-Viren wie Cryptoprevent, MalwareBytes oder HitmanPro Alert verwenden.
Ein Programm, das anders funktioniert, aber ein ähnliches Ergebnis erzielt, ist InstallGuard, das als erweiterte UAC-Steuerung fungiert.
InstallGuard schützt Neuinstallationen mit einem Kennwort, verfolgt jede Computeraktivität und warnt den Benutzer bei verdächtigen Aktivitäten, erfordert jedoch eine Installation und bleibt im Hintergrund, um eine kontinuierliche Überwachung durchzuführen.
Denken Sie abschließend daran, dass Sie Malware und Viren verhindern können, indem Sie ein sicheres Konto unter Windows verwenden
LESEN SIE AUCH: Blockieren Sie Programme und Anwendungen auf einem Windows-PC, um zu verhindern, dass sie von anderen gestartet und verwendet werden
