微軟推薦 Windows 10 和 Windows Defender 以提高勒索軟件防禦能力

如果您擔心勒索軟件（加密您的 PC 並要求付款以換取您的數據的惡意軟件），Microsoft 有一條簡單的消息 - 升級到 Windows 10，使用 Edge 和 Windows Defender，您將得到很好的保護。

微軟指出，Windows 10 週年更新比以往任何時候都更能抵禦勒索軟件，提供縱深防禦，從使用微軟自己的 Outlook.com 電子郵件服務開始。

由於電子郵件是惡意軟件分發的主要渠道，Microsoft 的電子郵件服務現在使用機器學習模型和啟發式方法來捕獲電子郵件中分發的惡意軟件，甚至在它到達您的 PC 之前。

惡意軟件的另一個主要渠道是您的瀏覽器，如果您使用 Edge，Microsoft 已經採取了許多措施。 首先Flash播放器被隔離在自己的隔離容器中，甚至整個瀏覽器都以較低的權限運行，這樣在瀏覽器中運行的exp就無法執行其他程序。

如果惡意軟件確實通過（例如通過 Chrome），則下一層保護是新的和改進的 Windows Defender，它默認啟用，並且可以使用改進的雲保護和自動樣本提交功能來更快地響應新威脅以阻止惡意軟件“第一眼”。 該應用程序還具有改進的行為啟發式功能，可幫助確定文件是否正在執行與勒索軟件相關的活動（例如訪問和修改大量文件），然後更快地檢測並採取行動。

針對企業用戶，微軟發布了 Windows Defender 高級威脅防護，可以與 Office 365 高級威脅防護結合使用，使公司更容易調查和響應勒索軟件攻擊。 結合其他重大的安全進步，如 Credential Guard、Windows Hello 等，微軟稱 Windows 10 週年更新是有史以來最安全的 Windows。

為防止勒索軟件造成損害，Microsoft 建議：

• 更新到 Windows 10 週年更新並接受 Windows 10 中的默認安全設置。
• 使用最新的更新使機器保持最新狀態。
• 確保實施並遵循全面的備份策略。
• 默認情況下，Windows Defender 中的 Block at First Sight 雲保護功能處於啟用狀態。 對於 IT 專業人員，如果它已關閉，Microsoft 建議將其重新打開，並建議通過 Windows Defender ATP 和 Office 365 ATP 合併另一層防禦。

我們還要補充一點，帶有版本控制的備份也很重要，並且可供 Windows 10 用戶輕鬆使用。

我找到了一個未使用的 SD 卡插槽 低調的 SD 卡 是一種在本地保護數據安全的非常便宜且簡單的方法，OneDrive 當然免費提供雲備份。 將您的重要文件存儲在 OneDrive 上，它還具有版本控制功能，這意味著如果文件確實受到威脅，您可以隨時回滾，並在您的 PC 上啟用文件歷史記錄 (設置>更新和安全>備份) 使用 SD 卡驅動器作為外部存儲。

閱讀有關 Microsoft 勒索軟件保護措施的更多信息 在微軟這裡.