Windows PCに影響を与える可能性のある最悪のマルウェアは、コンピューターを人質にし、身代金を支払わないと通常の使用を妨げるプログラムのマルウェアです。 その場合、ユーザーの承認後にバックグラウンドでインストールが行われ、電子メールまたは正直な外観のWebサイト上のボタンを使用してインストールが行われるため、ウイルス対策は行われません。
この種のソフトウェアについては、いくつかの記事で説明しており、pcを人質にしたウイルスプログラムを削除する方法を説明しています 。
これらのマルウェアの中で最も有名なのはCryptolockerとCTB Lockerのようなその変種です。これにより、コンピューター上の特定のファイルにアクセスできなくなり、暗号化を排除するためのキーを取得するためにユーザーが支払う必要があります。
身代金を支払わずにCryptolockerおよび同様のマルウェアによってブロックされたファイルを回復する方法に関する記事でも、これについて説明しました。
この種の感染を防ぐために、更新されたウイルス対策と電子メールまたはWebサイトを開くときの十分な注意に加えて、Windowsシステムに変更を加えて、 許可されていないプログラムのインストールまたは実行を地域から防ぐことができます理論的には、外部ソフトウェアが起動しない場所から保護されたWindowsシステム。
まず第一に、今日Windows 7および8のUAC保護を無効にすることを推奨する人は無意識です。
Windowsのユーザーアカウント制御(UAC)の仕組みに関する特定のガイドで既に説明したように、許可されていないプログラムのインストールまたは実行に対する効果的な障壁であるため、無効にしないでください。
Vistaでは、このコントロールは迷惑だったため、無効にするためのガイドが無駄になりましたが、Windows 7およびWindows 8では、新しいプログラムのインストールを許可することは警告に過ぎません。したがって、それを維持する必要があります。
Windowsの保護された場所と隠された場所からのプログラム、実行可能ファイル、およびソフトウェアの実行をブロックするには、ウイルスのみが非表示にできるため、代わりにローカルグループポリシーエディターを開く必要があります。
これに関して、過去に、残念ながらプレミアムおよびホームバージョンにはないWindowsのローカルグループポリシーエディターの使用方法に関する一般的なガイドを見てきました。
エディターを開くには、[実行]ボックスに移動し(Windows-Rキーを同時に押す)、 gpedit.mscコマンドを実行します 。
左側のツリーから、次のフォルダーを展開します。 コンピューターの構成-> Windowsの設定->セキュリティの設定 。
次に、空になっている[ ソフトウェアの制限のポリシー ]フォルダーをクリックします。
選択したまま、上部の[ アクション ]ボタンを押して、 新しいソフトウェア制限ポリシーを追加します。
右側にいくつかのフォルダーが表示されます。
追加のルールの 1つを開き、常にウィンドウの右側のセクションで空白を右クリックして、 新しいパスルールを追加します 。
ルールにはパスが必要です。
%APPDATA%\ *。exeファイル
セキュリティレベル: 許可されていません
説明: アプリデータ保護
次に、パス%LocalAppData%\ *。Exe (Windows XPでは、パスは%UserProfile%\ Local Settings \ * 。Exe)で別のものを追加し、自由選択の説明では常に許可されません。
これらの2つの新しいルールにより、プログラムが存在しないはずの保護されたAppdataフォルダーで実行可能.exeファイルが実行されなくなります。
ウイルスは他の場所に隠れるように設計できるため、このセキュリティ設定は絶対に確実ではありませんが、Cryptolockerのようなマルウェアが最も標的とするものの少なくとも1つをクラッシュさせます。
よりシンプルなものを使用する場合は 、Cryptoprevent、MalwareBytes、HitmanPro AlertなどのCryptoウイルスに対する無料のランサムウェア対策ツールを使用できます。
動作は異なりますが、同様の結果をもたらすプログラムは、拡張UACコントロールとして機能するInstallGuardです。
InstallGuardは、パスワードで新規インストールを保護し、すべてのコンピューターアクティビティを追跡し、疑わしいアクティビティの場合にユーザーに警告しますが、インストールが必要であり、継続的な監視を行うバックグラウンドのままです。
最後に、Windowsで安全なアカウントを使用することにより、マルウェアやウイルスを防ぐことができることを忘れないでください
また読む: Windows PC上のプログラムとアプリケーションをブロックして、他の人がそれらを起動および使用できないようにします
