Microsoft рекомендует Windows 10 и Защитник Windows для улучшения защиты от программ-вымогателей
3 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Если вы беспокоитесь о программах-вымогателях (вредоносных программах, которые шифруют ваш компьютер и требуют оплаты в обмен на ваши данные), у Microsoft есть простое сообщение — обновитесь до Windows 10, используйте Edge и Защитник Windows, и вы будете хорошо защищены.
Microsoft отмечает, что Windows 10 Anniversary Update более устойчива к программам-вымогателям, чем когда-либо прежде, предлагая глубокую защиту, начиная с использования собственной службы электронной почты Microsoft Outlook.com.
Поскольку электронная почта является основным каналом распространения вредоносных программ, почтовые службы Microsoft теперь используют модели машинного обучения и эвристики для обнаружения вредоносных программ, распространяемых по электронной почте, еще до того, как они попадут на ваш компьютер.
Другим важным каналом для вредоносных программ является ваш браузер, и если вы используете Edge, Microsoft приняла ряд мер. Во-первых, проигрыватель Flash помещается в карантин в своем собственном изолированном контейнере, и даже весь браузер работает с более низкими привилегиями, так что эксплойт, работающий в браузере, не может запускать другую программу.
Если вредоносное ПО проникает (например, через Chrome), следующим уровнем защиты является новый и улучшенный Защитник Windows, который включен по умолчанию и может быстрее реагировать на новые угрозы, используя улучшенную облачную защиту и функции автоматической отправки образцов для блокировки вредоносных программ. с первого взгляда". Приложение также имеет улучшенную поведенческую эвристику, помогающую определить, выполняет ли файл действия, связанные с программами-вымогателями (например, доступ к большому количеству файлов и их изменение), а затем быстрее обнаруживать и предпринимать действия.
Для корпоративных пользователей Microsoft выпустила Advanced Threat Protection в Защитнике Windows, который можно комбинировать с Office 365 Advanced Threat Protection, чтобы компаниям было проще расследовать атаки программ-вымогателей и реагировать на них. В сочетании с другими значительными улучшениями безопасности, такими как Credential Guard, Windows Hello и другими, Microsoft заявляет, что Windows 10 Anniversary Update — самая безопасная из когда-либо существовавших Windows.
Чтобы предотвратить ущерб от программ-вымогателей, Microsoft рекомендует:
- Обновите Windows 10 Anniversary Update и примите параметры безопасности по умолчанию в Windows 10.
- Держите машины в курсе самых последних обновлений.
- Убедитесь, что комплексная стратегия резервного копирования реализована и соблюдается.
- Функция облачной защиты «Блокировать при первом появлении» в Защитнике Windows включена по умолчанию. Для ИТ-специалистов, если он был отключен, Microsoft рекомендует включить его снова, а также включить еще один уровень защиты с помощью ATP в Защитнике Windows и Office 365 ATP.
Мы также хотели бы добавить, что резервное копирование с управлением версиями также важно и легко доступно для пользователей Windows 10.
Я нашел неиспользуемый слот для SD-карты с низкопрофильная SD-карта — это довольно дешевый и простой способ обеспечить безопасность ваших данных локально, и OneDrive, конечно же, предоставляет облачную резервную копию бесплатно. Храните важные файлы в OneDrive, который также поддерживает управление версиями, что означает, что вы всегда можете откатиться, если файл будет скомпрометирован, и включить историю файлов на вашем ПК (Настройки> Обновление и безопасность> Резервное копирование) с использованием SD-карты в качестве внешнего хранилища.
Узнайте больше о мерах Microsoft по защите от программ-вымогателей в Microsoft здесь.