A Microsoft a Windows 10 és a Windows Defender használatát javasolja a Ransomware elleni védelem fejlesztéséhez
3 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Ha aggasztja a Ransomware (rosszindulatú program, amely titkosítja a számítógépét, és fizetést követel az adatokért cserébe), a Microsoftnak egy egyszerű üzenete van: frissítsen Windows 10-re, használja az Edge-et és a Windows Defendert, és jól védett lesz.
A Microsoft megjegyzi, hogy a Windows 10 Anniversary Update minden eddiginél ellenállóbb a zsarolóvírusokkal szemben, és mélyreható védelmet kínál, kezdve a Microsoft saját Outlook.com e-mail szolgáltatásával.
Mivel az e-mail a rosszindulatú programok terjesztésének egyik fő csatornája, a Microsoft e-mail szolgáltatásai gépi tanulási modelleket és heurisztikát használnak az e-mailben terjesztett rosszindulatú programok elfogására, még mielőtt azok eljutnának a számítógépére.
A rosszindulatú programok másik fő csatornája a böngésző, és ha az Edge-et használja, a Microsoft számos intézkedést hozott. Először a Flash lejátszót karanténba helyezik a saját elszigetelt tárolójában, és még az egész böngésző alacsonyabb jogosultságokkal fut, így a böngészőben futó exploit nem tud más programot futtatni.
Ha a rosszindulatú programok átjutnak (pl. Chrome-on keresztül), a következő védelmi réteg az új és továbbfejlesztett Windows Defender, amely alapértelmezés szerint engedélyezve van, és amely gyorsabban tud reagálni az új fenyegetésekre a továbbfejlesztett felhővédelem és az automatikus mintabeküldési funkciók segítségével a rosszindulatú programok blokkolására. első látásra". Az alkalmazás továbbfejlesztett viselkedési heurisztikát is tartalmaz, amely segít meghatározni, hogy egy fájl végez-e ransomware-hez kapcsolódó tevékenységeket (pl. nagyszámú fájl elérése és módosítása), majd gyorsabban észleli és intézkedik.
A vállalati felhasználók számára a Microsoft kiadta a Windows Defender Advanced Threat Protectiont, amely kombinálható az Office 365 Advanced Threat Protection programmal, hogy megkönnyítse a vállalatok számára a ransomware támadások kivizsgálását és reagálását. Más jelentős biztonsági fejlesztésekkel, mint például a Credential Guard, a Windows Hello és másokkal kombinálva a Microsoft szerint a Windows 10 Anniversary Update a valaha volt legbiztonságosabb Windows.
A Ransomeware által okozott károk elkerülése érdekében a Microsoft a következőket javasolja:
- Frissítsen a Windows 10 évfordulós frissítésére, és fogadja el a Windows 10 alapértelmezett biztonsági beállításait.
- Tartsa naprakészen a gépeket a legújabb frissítésekkel.
- Győződjön meg arról, hogy átfogó biztonsági mentési stratégiát hajtanak végre és követnek.
- A Windows Defender Blokkolás első látásra felhővédelmi funkciója alapértelmezés szerint engedélyezve van. Az informatikai szakemberek számára, ha ki volt kapcsolva, a Microsoft azt javasolja, hogy kapcsolják vissza, és javasolja egy másik védelmi réteg beépítését a Windows Defender ATP-n és az Office 365 ATP-n keresztül.
Azt is hozzátennénk, hogy a verziószámmal végzett biztonsági mentés szintén fontos és könnyen elérhető a Windows 10 felhasználók számára.
Találtam egy nem használt SD kártyanyílást alacsony profilú SD-kártya egy meglehetősen olcsó és egyszerű módja annak, hogy helyben biztonságban tartsa adatait, és a OneDrive természetesen ingyenes felhőalapú biztonsági mentést biztosít. Tárolja fontos fájljait a OneDrive-on, amely verziókezelést is tartalmaz, ami azt jelenti, hogy bármikor visszaállíthatja, ha egy fájl veszélybe kerül, és engedélyezheti a fájlelőzményeket a számítógépen (Beállítások> Frissítés és biztonság> Biztonsági mentés) használja az SD-kártya-meghajtót külső tárolóként.
Tudjon meg többet a Microsoft Ransomware Protection intézkedéseiről itt a Microsoftban.