微软推荐 Windows 10 和 Windows Defender 以提高勒索软件防御能力

如果您担心勒索软件（加密您的 PC 并要求付款以换取您的数据的恶意软件），Microsoft 有一条简单的消息 - 升级到 Windows 10，使用 Edge 和 Windows Defender，您将得到很好的保护。

微软指出，Windows 10 周年更新比以往任何时候都更能抵御勒索软件，提供深度防御，首先使用微软自己的 Outlook.com 电子邮件服务。

由于电子邮件是恶意软件分发的主要渠道，Microsoft 的电子邮件服务现在使用机器学习模型和启发式方法来捕获电子邮件中分发的恶意软件，甚至在它到达您的 PC 之前。

恶意软件的另一个主要渠道是您的浏览器，如果您使用 Edge，Microsoft 已经采取了许多措施。 首先，Flash播放器被隔离在自己的隔离容器中，甚至整个浏览器都以较低的权限运行，因此在浏览器中运行的exploit无法执行其他程序。

如果恶意软件确实通过（例如通过 Chrome），则下一层保护是新的和改进的 Windows Defender，它默认启用，并且可以使用改进的云保护和自动样本提交功能来更快地响应新威胁以阻止恶意软件“第一眼”。 该应用程序还具有改进的行为启发式功能，可帮助确定文件是否正在执行与勒索软件相关的活动（例如访问和修改大量文件），然后更快地检测并采取行动。

针对企业用户，微软发布了 Windows Defender 高级威胁防护，可以与 Office 365 高级威胁防护结合使用，使公司更容易调查和响应勒索软件攻击。 结合其他重大的安全进步，如 Credential Guard、Windows Hello 等，微软称 Windows 10 周年更新是有史以来最安全的 Windows。

为防止勒索软件造成损害，Microsoft 建议：

• 更新到 Windows 10 周年更新并接受 Windows 10 中的默认安全设置。
• 使用最新的更新使机器保持最新状态。
• 确保实施并遵循全面的备份策略。
• 默认情况下，Windows Defender 中的 Block at First Sight 云保护功能处于启用状态。 对于 IT 专业人员，如果它已关闭，Microsoft 建议将其重新打开，并建议通过 Windows Defender ATP 和 Office 365 ATP 合并另一层防御。

我们还要补充一点，带有版本控制的备份也很重要，并且可供 Windows 10 用户轻松使用。

我找到了一个未使用的 SD 卡插槽 低调的 SD 卡 是一种在本地保护数据安全的非常便宜且简单的方法，OneDrive 当然免费提供云备份。 将您的重要文件存储在 OneDrive 上，它还具有版本控制功能，这意味着如果文件确实受到威胁，您可以随时回滚，并在您的 PC 上启用文件历史记录 (设置>更新和安全>备份) 使用 SD 卡驱动器作为外部存储。

阅读有关 Microsoft 勒索软件保护措施的更多信息 在微软这里.