O pior tipo de malware que pode afetar um PC com Windows é o de programas que tornam o computador refém e impedem o uso normal se você não pagar um resgate. Nesse caso, não há antivírus, porque sua instalação ocorre em segundo plano após a aprovação do usuário, enganada com um email ou com um botão em um site com uma aparência honesta.
Falamos sobre esse tipo de software em vários artigos, explicando como remover os programas antivírus que fazem o PC refém .
O mais famoso desses malwares é o Cryptolocker e suas variantes, como o CTB Locker, que torna inacessíveis determinados arquivos no computador e exige que o usuário pague para obter a chave e eliminar a criptografia.
Também falamos sobre isso no artigo sobre como recuperar arquivos bloqueados pelo Cryptolocker e malware semelhante sem pagar o resgate.
Para evitar esse tipo de infecção, além do antivírus atualizado e de uma boa dose de atenção ao abrir emails ou sites, você pode fazer uma alteração no sistema Windows para impedir qualquer instalação ou execução de programas não autorizados, de áreas sistema Windows protegido, de onde, em teoria, nenhum software externo deve ser iniciado.
Antes de tudo, aqueles que recomendam hoje desativar a proteção UAC do Windows 7 e 8 estão inconscientes.
Como já explicado em um guia específico sobre como o Controle de Conta de Usuário no Windows (UAC) funciona, ele nunca deve ser desabilitado, pois é uma barreira eficaz contra a instalação ou execução de programas não autorizados.
No Vista, esse controle era irritante; portanto, os guias para desativá-lo eram desperdiçados, enquanto no Windows 7 e no Windows 8 nada mais é do que um aviso para autorizar a instalação de um novo programa, coisas que você não faz todos os dias e que, portanto, deve ser mantido.
Para bloquear a execução de programas, arquivos executáveis e software de locais protegidos e ocultos do Windows, onde apenas um vírus pode se ocultar, abra o editor de diretivas de grupo local.
Vimos no passado, a esse respeito, o guia geral sobre como usar o editor de Diretiva de Grupo local do Windows, que infelizmente não está presente nas versões Premium e Home.
Para abrir o editor, vá para a caixa Executar (pressionando as teclas Windows-R juntas) e execute o comando gpedit.msc .
Na árvore esquerda, expanda as seguintes pastas: Configuração do computador -> Configurações do Windows -> Configurações de segurança .
Em seguida, clique na pasta Política de restrições de software que deve estar vazia.
Mantenha-o selecionado, pressione o botão Ação na parte superior e adicione uma nova política de restrição de software .
Agora você verá algumas pastas no lado direito.
Abra uma das regras adicionais, clique com o botão direito do mouse no espaço em branco, sempre na seção direita da janela e adicione uma nova regra de caminho .
A regra deve ter como caminho:
% AppData% \ *. Exe
Nível de segurança: não permitido
descrição: proteção de dados de aplicativos
Em seguida, adicione outro com o caminho % LocalAppData% \ *. Exe (no Windows XP, o caminho é % UserProfile% \ Local Settings \ *. Exe ), sempre não permitido com a descrição de livre escolha.
Essas duas novas regras impedem que os arquivos .exe executáveis sejam executados na pasta Appdata protegida, onde nunca deve haver nenhum programa.
Definitivamente, essa configuração de segurança não é infalível porque um vírus pode ser projetado para se esconder em outros locais, mas trava pelo menos um dos alvos de malware como o Cryptolocker.
Se você quiser algo mais simples de usar, poderá usar uma ferramenta Anti-Ransomware gratuita contra vírus Crypto como Cryptoprevent, MalwareBytes ou HitmanPro Alert.
Um programa que funciona de maneira diferente, mas com um resultado semelhante, é o InstallGuard, que funciona como um controle UAC aprimorado.
O InstallGuard protege novas instalações com uma senha, rastreia todas as atividades do computador e avisa o usuário em caso de atividades suspeitas, mas requer instalação e permanece em segundo plano, monitorando continuamente.
Para concluir, lembre-se de que você pode impedir qualquer malware e vírus usando uma conta segura no Windows
Leia também: Bloqueie programas e aplicativos no PC com Windows para impedir que sejam iniciados e usados por outras pessoas
