Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Bloccare programmi non autorizzati e virus Cryptolocker

Pubblicato il: 17 dicembre 2014 Aggiornato il:
Prevenire i malware e programmi virus impedendo l'esecuzione e l'installazione di programmi in zone protette del computer
impedire programmi virus La tipologia di malware peggiore che può colpire un PC Windows è quella dei programmi che prendono in ostaggio il computer e ne impediscono l'uso normale se non si paga un riscatto.
In quel caso non c'è antivirus che tenga perchè la loro installazione avviene in background a seguito dell'approvazione dell'utente, tratto in inganno con una mail o con un pulsante su un sito web che aveva un'apparenza onesta.
Abbiamo parlato di questo tipo di software in diversi articoli, spiegando come rimuovere i programmi virus che prendono in ostaggio il pc.
Il più celebre di questi malware è Cryptolocker e le sue varianti come CTB Locker, che rende inaccessibili alcuni file del computer e richiede all'utente di pagare per ottenere la chiave per eliminare la crittografia.
Anche di questo abbiamo già parlato nell'articolo su come recuperare i file bloccati da Cryptolocker e malware simili senza pagare il riscatto.

Per prevenire questo genere di infezioni, oltre all'antivirus aggiornato e una buona dose di attenzione quando si aprono mail o siti web, si può fare una modifica al sistema Windows in modo da poter impedire ogni installazione o esecuzione di programmi non autorizzati, da zone protette del sistema Windows, da dove, in teoria, non dovrebbe avviarsi alcun software esterno.

Prima di tutto, chi consiglia oggi di disattivare la protezione UAC di Windows 7 e 8, è un incosciente.
Come già spiegato in una guida specifica su come funziona il Controllo Account Utente in Windows (UAC), non dovrebbe mai essere disabilitato perchè è una barriera efficace contro l'installazione o l'esecuzione di programmi non autorizzati.
Su Vista questo controllo era fastidioso quindi le guide per disabilitarlo si sono sprecate, mentre invece su Windows 7 e Windows 8 non è altro che un avviso per autorizzare l'installazione di un nuovo programma, cose che non si fa tutti i giorni e che, quindi, va mantenuto.

Per bloccare l'esecuzione di programmi, file eseguibili e software da posizioni di Windows protette e nascoste, dove solo un virus potrebbe andarsi a nascondere, bisogna invece aprire l'editor dei criteri di gruppo locali.
Abbiamo visto in passato, a tal proposito, la guida generale su come usare l'editor Criteri di Gruppo locali di Windows che purtroppo non è presente nelle versioni Premium e Home.
Per aprire l'editor andare sulla casella Esegui (premendo insieme i tasti Windows-R) ed eseguire il comando gpedit.msc .
Dall'albero di sinistra, espandere le seguenti cartelle: Configurazione computer -> Impostazioni di Windows -> Impostazioni sicurezza.
Cliccare poi sulla cartella Criteri restrizioni software che dovrebbe essere vuota.
Tenerla selezionata, premere in alto sul tasto Azione e aggiungere un nuovo criterio di restrizione software.
Si vedranno ora alcune cartelle sul lato destro.
Aprire quella delle regole aggiuntive, premere col tasto destro del mouse sul vuoto, sempre nella sezione destra della finestra, e aggiungere una nuova regola percorso.
La regola deve avere come percorso:
%AppData%\*.exe
Livello di sicurezza: Non consentito
descrizione: protezione di appdata
Aggiungerne poi un'altra con percorso %LocalAppData%\*.exe (su Windows XP il percorso è %UserProfile%\Local Settings\*.exe ), sempre non consentito con descrizione a scelta libera.
Queste due nuove regole impediscono l'esecuzione di file eseguibili .exe nella cartella protetta Appdata in cui non dovrebbero mai esserci programmi.
Questa impostazione di sicurezza non è sicuramente infallibile perchè un virus può essere progettato per nascondersi in altre posizioni, ma si blocca almeno una di quelle più prese di mira da malware come Cryptolocker.

Se si volesse qualcosa di più semplice da usare, si può usare un tool Anti-Ransomware gratis contro i virus Crypto come Cryptoprevent, MalwareBytes o HitmanPro Alert.

Un programma che lavora in modo diverso ma che ha un risultato simile è InstallGuard che lavora come un controllo UAC potenziato..
InstallGuard protegge le nuove installazione con una password, traccia ogni attività del computer e avvisa l'utente in caso di attività sospette, ma richiede l'installazione e rimane in background facendo continuo monitoraggio.

Per concludere, ricordo che è possibile prevenire ogni malware e virus usando un account protetto in Windows

LEGGI ANCHE: Bloccare programmi e applicazioni su pc Windows per impedire che siano avviati e usati da altri

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)