Лучшим лечением как говорится является профилактика, поэтому защитим компьютер вашей девушкидедушкибабушки и вас самих от баннера-винлокера без помощи антивирусных средств
Данная статья основана на типичном поведении миллионов винлокеров, а именно: подмена шелла.
Вариант один:
После установки всего софта меняем свою учетную запись на "ограниченную" так ни у одной софтины не будет прав на запись в реестр. Но возникает проблема как быть с установкой игр и других штукенций, прийдется каждую игру под админом запускать.
Вариант два:
В основном винлокеры достаточно тупы и не умеют проверятьизменять разрешения на запись в разделы реестра, воспользуемся этим.
Нам понадобятся следующие разделы:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Image File Execution Options
У данных разделов меняем соответственно разрешения на следующие:
Галочки ставим так-же как указанно на скрине.
Проделываем данную операцию для группы пользователей "Администраторы" и "Система"
Раздел реестра автозагрузки я специально упустил так как даже прописавшись туда вирусы не смогут подменить собою шелл и выдадут ошибку.
Вот пожалуй и все. Если есть мысли по дополнению статьи - приветствую
Антивирусы лишь потребляют нашу оперативку и процессорное время, поэтому можно без проблем пользоваться операционной системой без антивируса и находясь в безопасности..
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...