Если у ваших родных-близких есть компьютер который используется как браузер-онли и при установке мощного антивируса встаёт на коленки я расскажу вам руководство как легко и просто защитить от винлокеров-школьников.
Первое что нам нужно - ось с последними обновлениями и учетка с правами гостя, включенный UAC. Как создать такую разберётся каждый.
Второе: запрет на создание значений в кустах реестра отвечающих за локальный автозапуск приложений.
Делается это так:
Под учетной записью которую необходимо защитить: открываем куст:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Выберем через контекстное меню параметр: "Разрешения..."
Редактируем права пользователя, который у нас будет использоваться для защиты:
Отключим наследования прав, если они уже включены. На вопрос переназначить ли права нажимаем утвердительно "да", далее выберем пользователя и нажмем "Изменить"
Клацнем пимпу "Отображение дополнительных разрешений"
Создадим запреты для следующих параметров: "Задание значения", "Чтение разрешений", "Смена владельца"
Скриншоты были сделаны мною на Windows 8, а вот так это будет выглядеть на XP, Windows 7:
Теперь повторим эту операцию для другого куста реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Обратите внимание что все изменения производятся только в ветке HKEY_CURRENT_USER или HKCU
Третье: Запрет записи в папку автозагрузки системы, делается так-же через разрешения.
Для XP:
C:\Documents and Settings\Имя пользователя\Главное меню\Программы\Автозагрузка
Для 7, 8:
C:\Пользователи\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Теперь при активации винлокера сделанного школьником будет достаточно перезагрузить компьютер и больше он вас не потревожит.
Пункт четвёртый, дополнительный. Для того что-бы было удобно администрировать компьютер и обновлять создайте ещё одну учетную запись с правами администратора и обязательным паролем, для того чтобы пользователь не лез туда куда ему не положено, а они это очень любят:))
Если же зараза проникла в комп и мешает его мирному существованию - загрузитесь под учетной записью администратора, скачайте и запустите утилиту AutoRuns. Переключитесь в ней на того пользователя в котором произошло заражение и уберите подозрительные элементы из автозагрузки. Подозрительные элементы обычно это exe файлы находящиеся в папке с временными загрузками браузера.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...