Как заблокировать архивы и папку "Загрузки" от нежелательного программного обеспечения?
Довольно часто, в архивах, которые скачиваются из сети Интернет или приходят на электронную почту содержится вредоносное ПО, это могут быть исполняемые файлы, ява-скрипты и т.п., обычно они замаскированы под какой-либо документ. Рассмотрим как обезопасить себя или пользователя от вредоносного ПО.
Все настройки будут рассматриваться с помощью редактора групповой политики (ОС Windows XP/Vista/7/8/10 в редакции Pro и выше).
1) Открываем редактор групповой политики: Пуск - Выполнить - gpedit.msc.
2) Далее выбираем: Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Политики ограниченного использования программ – Дополнительные правила – Создать правило для пути.
3) Далее создаём следующие правила (в последней строке заблокируем и папку "Загрузки"):
Для Windows XP:
%userprofile%\Local Settings\Temp\*.zip\
%userprofile%\Local Settings\Temp\7z*\
%userprofile%\Local Settings\Temp\Rar*\
%userprofile%\Local Settings\Temp\wz*\
%userprofile%\Downloads\
Для Windows Vista/7/8/10:
%userprofile%\AppData\Local\Temp\*.zip\
%userprofile%\AppData\Local\Temp\7z*\
%userprofile%\AppData\Local\Temp\Rar*\
%userprofile%\AppData\Local\Temp\wz*\
%userprofile%\Downloads\
4) Когда будут прописаны все правила, нажмите кнопки "Применить" и "ОК". Далее перезагрузите компьютер.
При попытке открыть исполняемый файл или т.п. в архиве или в папке "Загрузки" появится данное сообщение:
У данного способа блокировки есть свои недостатки, например невозможность запустить установочные файлы некоторых легальных программ, которые упакованы архиватором. В данном случае архив придется распаковать. Если нужная программа скачена из сети Интернет и проверена антивирусом и её необходимо запустить, скопируйте её в другую любую папку.
Удачи