Empêchez les programmes malveillants et les virus en empêchant leur exécution et leur installation dans les zones protégées de votre ordinateur.
Dans ce cas il n’y a pas d’antivirus qui s’en occupe car leur installation se fait en arrière-plan après l’approbation de l’utilisateur, trompé par un email ou un bouton sur un site web qui avait une apparence honnête.
Nous avons parlé de ce type de logiciel dans plusieurs articles, expliquant comment supprimer les programmes de virus qui prennent en otage le pc.
Le plus célèbre de ces logiciels malveillants est Cryptolocker et ses variantes telles que CTB Locker, qui rend certains fichiers informatiques inaccessibles et oblige l’utilisateur à payer pour obtenir la clé pour éliminer le cryptage.
Aussi, nous avons déjà parlé de cela dans l’article sur la façon de récupérer les fichiers bloqués par Cryptolocker et les logiciels malveillants similaires sans payer la rançon.
Pour prévenir ce type d’infection, en plus de l’antivirus mis à jour et beaucoup d’attention lors de l’ouverture de courriels ou de sites Web, vous pouvez apporter une modification à votre système Windows de sorte que vous pouvez empêcher toute installation ou exécution non autorisée de programmes, à partir des zones protégées de votre système Windows, à partir desquelles, en théorie, vous ne devriez pas démarrer un logiciel externe.
Tout d’abord, ceux qui recommandent aujourd’hui de désactiver la protection UAC de Windows 7 et 8, sont inconscients.
Comme déjà expliqué dans un guide spécifique sur comment fonctionne le contrôle de compte d’utilisateur sous Windows (UAC), il ne devrait jamais être désactivé car il constitue une barrière efficace contre l’installation ou l’exécution de programmes non autorisés.
Sous Vista, ce contrôle était ennuyeux et les guides pour le désactiver étaient inutiles, alors que sous Windows 7 et Windows 8, ce n’est rien de plus qu’un avertissement pour autoriser l’installation d’un nouveau programme, des choses que vous ne faites pas tous les jours et qui, donc, doivent être maintenues.
Pour bloquer l’exécution de programmes, de fichiers exécutables et de logiciels à partir d’emplacements Windows protégés et cachés, où seul un virus peut se cacher, vous devez plutôt ouvrir l’éditeur de stratégie de groupe local.
Nous avons vu dans le passé, à cet égard, le guide général d’utilisation de l’éditeur de stratégie de groupe local de Windows qui n’est malheureusement pas présent dans les versions Premium et Home.
Pour ouvrir l’éditeur, allez dans la zone Exécuter (en appuyant simultanément sur les touches R de Windows) et exécutez la commande gpedit.msc.
Dans l’arborescence de gauche, développez les dossiers suivants : Configuration de l’ordinateur – Paramètres Windows – Paramètres de sécurité.
Cliquez ensuite sur le dossier Software Restriction Policy qui doit être vide.
Gardez-le sélectionné, appuyez sur la touche Action en haut et ajoutez une nouvelle politique de restriction logicielle.
Vous allez maintenant voir quelques dossiers sur le côté droit.
Ouvrez l’une des règles supplémentaires, faites un clic droit sur l’espace vide, toujours dans la partie droite de la fenêtre, et ajoutez un nouveau chemin de règle.
La règle doit avoir comme chemin :
? I’m sorry, I’m sorry, I’m sorry, I’m sorry ?
Niveau de sécurité : Non autorisé
description : protection des appdata
Ajoutez ensuite un autre avec le chemin %LocalAppData%*.exe (sous Windows XP le chemin est %UserProfile%Local Settings*.exe), toujours pas autorisé avec description à choix libre.
Ces deux nouvelles règles empêchent les fichiers exécutables.exe de s’exécuter dans le dossier protégé d’Appdata où il ne devrait jamais y avoir de programmes.
Ce paramètre de sécurité n’est certainement pas infaillible car un virus peut être conçu pour se cacher à d’autres endroits, mais il bloque au moins l’un des plus ciblés par les logiciels malveillants tels que Cryptolocker.
Si vous voulez quelque chose de plus facile à utiliser, vous pouvez utiliser un outil Anti-Ransomware gratuit contre les virus Crypto comme Cryptoprevent, MalwareBytes ou HitmanPro Alert.
Un programme qui fonctionne différemment mais avec un résultat similaire est InstallGuard qui fonctionne comme un contrôle UAC amélioré.
InstallGuard protège les nouvelles installations à l’aide d’un mot de passe, suit chaque activité sur votre ordinateur et vous alerte en cas d’activité suspecte, mais nécessite une installation et reste à l’arrière-plan en surveillant continuellement.
Pour conclure, rappelez-vous que vous pouvez empêcher tout malware et virus en utilisant un compte protégé dans Windows.