Le pire type de malware pouvant affecter un PC Windows est celui des programmes qui prennent votre ordinateur en otage et empêchent une utilisation normale si vous ne payez pas de rançon. Dans ce cas, il n'y a pas d'antivirus qui prend parce que leur installation a lieu en arrière-plan après l'approbation de l'utilisateur, induite en erreur par un e-mail ou par un bouton sur un site Web qui avait une apparence honnête.
Nous avons parlé de ce type de logiciel dans plusieurs articles, expliquant comment supprimer les programmes antivirus qui prennent le pc en otage .
Le plus célèbre de ces logiciels malveillants est Cryptolocker et ses variantes comme CTB Locker, qui rend certains fichiers sur l'ordinateur inaccessibles et oblige l'utilisateur à payer pour obtenir la clé pour éliminer le cryptage.
Nous en avons également parlé dans l'article sur la façon de récupérer des fichiers bloqués par Cryptolocker et des logiciels malveillants similaires sans payer la rançon.
Pour éviter ce type d'infections, en plus de l'antivirus mis à jour et d'une bonne dose d'attention lors de l'ouverture de mails ou de sites Web, vous pouvez apporter une modification au système Windows afin de pouvoir empêcher toute installation ou exécution de programmes non autorisés, depuis des zones système Windows protégé, d'où, en théorie, aucun logiciel externe ne devrait démarrer.
Tout d'abord, ceux qui recommandent aujourd'hui de désactiver la protection UAC de Windows 7 et 8 sont inconscients.
Comme déjà expliqué dans un guide spécifique sur le fonctionnement du contrôle de compte d'utilisateur dans Windows (UAC), il ne doit jamais être désactivé car il constitue une barrière efficace contre l'installation ou l'exécution de programmes non autorisés.
Sur Vista, ce contrôle était ennuyeux, donc les guides pour le désactiver étaient inutiles, tandis que sur Windows 7 et Windows 8, ce n'est rien de plus qu'un avertissement pour autoriser l'installation d'un nouveau programme, des choses que vous ne faites pas tous les jours et que, par conséquent, il doit être maintenu.
Pour bloquer l'exécution de programmes, de fichiers exécutables et de logiciels à partir d'emplacements Windows protégés et masqués, où seul un virus peut se cacher, vous devez ouvrir l'éditeur de stratégie de groupe local à la place.
Nous avons vu dans le passé, à cet égard, le guide général sur la façon d'utiliser l'éditeur de stratégie de groupe local de Windows qui, malheureusement, n'est pas présent dans les versions Premium et Home.
Pour ouvrir l'éditeur, accédez à la zone Exécuter (en appuyant simultanément sur les touches Windows-R) et exécutez la commande gpedit.msc .
Dans l'arborescence de gauche, développez les dossiers suivants: Configuration de l'ordinateur -> Paramètres Windows -> Paramètres de sécurité .
Cliquez ensuite sur le dossier Policy Restrictions Policy qui doit être vide.
Gardez-le sélectionné, appuyez sur le bouton Action en haut et ajoutez une nouvelle stratégie de restriction logicielle .
Vous verrez maintenant certains dossiers sur le côté droit.
Ouvrez l'une des règles supplémentaires, faites un clic droit sur le blanc, toujours dans la partie droite de la fenêtre, et ajoutez une nouvelle règle de chemin .
La règle doit avoir comme chemin:
% AppData% \ *. Exe
Niveau de sécurité: non autorisé
description: protection des données d'application
Ajoutez-en ensuite un autre avec le chemin % LocalAppData% \ *. Exe (sous Windows XP, le chemin est % UserProfile% \ Local Settings \ *. Exe ), toujours pas autorisé avec la description du libre choix.
Ces deux nouvelles règles empêchent les fichiers exécutables .exe de s'exécuter dans le dossier Appdata protégé où il ne devrait jamais y avoir de programmes.
Ce paramètre de sécurité n'est certainement pas infaillible car un virus peut être conçu pour se cacher dans d'autres endroits, mais il plante au moins l'un des plus ciblés par des logiciels malveillants comme Cryptolocker.
Si vous voulez quelque chose de plus facile à utiliser, vous pouvez utiliser un outil gratuit Anti-Ransomware contre les virus Crypto comme Cryptoprevent, MalwareBytes ou HitmanPro Alert.
Un programme qui fonctionne différemment mais a un résultat similaire est InstallGuard qui fonctionne comme un contrôle UAC amélioré.
InstallGuard protège les nouvelles installations avec un mot de passe, suit toutes les activités de l'ordinateur et avertit l'utilisateur en cas d'activités suspectes, mais nécessite une installation et reste en arrière-plan en effectuant une surveillance continue.
Pour conclure, n'oubliez pas que vous pouvez empêcher tout malware et virus en utilisant un compte sécurisé sur Windows
LIRE AUSSI: Bloquer les programmes et applications sur PC Windows pour empêcher leur démarrage et leur utilisation par d'autres
