zsarolóprogramok komoly kihívást jelent a számítógéphasználók számára, beleértve a Microsoftot is, amikor a rosszindulatú programok kezelésére kerül sor Windows 10. Valójában a vállalat azt állítja, hogy az iranómia-változatok több mint kétszeresére nőttek az elmúlt 12 hónapban. És bár más típusú vírusok és trójaiak rövidtávúak és extrahálhatók, a Ransomware az alapok kivonásán alapul, mert nem törli az összes fontos fájlt és dokumentumot. Ehhez hozzáadásra kerülnek azok a módszerek és eszközök, amelyeket a támadók használnak a felmentési támadások elkövetésére, változatosak, bonyolultak és költségesek.
Íme, hogyan Windows 10 évfordulós frissítés foglalkozik a feltörő programok veszélyével a számítógépen.
Ransomware védelem a Windows 10 rendszerben
VÉDELEM
A ransomware-t okozó támadók védelmében, Windows 10 v1607 és később jelentős javulást eredményez a számítógépén. Ezért először meg kell tennie a következő dolgokat, hogy védett maradjon:
- Frissítse az Anniversary kiadást, és váltson az alapértelmezett beállításokra.
- Tartsa az operációs rendszert és a telepített szoftvereket a legújabb verziókkal frissítve.
- A biztonsági mentési és helyreállítási stratégia kezelése.
Olvas: Védje a Ransomware támadásokat és megakadályozza azokat.
MEGELŐZÉS
Böngésző keményedése
A múlt hónapban egyes rosszindulatú támadók olyan szoftvereket használtak, mint az Adobe Flash, hogy belépjenek a böngészőkbe, és kárt okozzanak a számítógépeikben. Tehát az új frissítéssel a Microsoft frissítette az Adobe Flash-et egy elszigetelt tárolóban a Microsoft Edge böngészőben. A frissítés egy olyan funkciót is tartalmaz az Edge-ban, amely nem teszi lehetővé a rosszindulatú programok számára, hogy elhagyják a böngészőt, és befolyásolják más programokat. Ez a Microsoft Edge-szel szembeni megszorítás segít megakadályozni a felszabadító szoftvereket és rögzíteni az eltávolítási folyamatot. Ezek a fejlesztések azt is megakadályozzák, hogy a rosszindulatú szoftverek csendesen letöltsék és végrehajtják az ügyfelek rendszerében további hasznos terheléseket.
Továbbfejlesztett SmartScreen
Annak érdekében, hogy jobban megakadályozzák a böngészõalapú ransomware elérését elsõsorban a felhasználók számára, a Microsoft kiterjesztette a SmartScreen Szûrõt a Microsoft intelligens biztonsági grafikon részét képezõ források széles körébõl. Ha szándékosan egy olyan linkre kattintasz, amely veszélyes webhelyre vezethet, akkor a Windows 10 képes arra, hogy értesítse Önt arról, hogy a webhely rosszindulatú lehet.
E-mail védelem
Egy másik nagy értékesítési csatorna az iranómás támadók számára e-mail csatolmányokon keresztül történik. A rosszindulatú linkeket e-mailen keresztül küldhetik el, amelyeket a kiszolgáltatott felhasználók rákattintanak. A Microsoft azt állítja, hogy továbbfejlesztette a gépi tanulási modelleket és heurisztikákat, hogy elkaphassák az e-mailben forgalmazott rosszindulatú szoftvereket, és gyorsabb aláírás-továbbító csatornát fejlesztettek ki, hogy a Windows Defender gyorsabban frissüljön a levélben. Az eredmény a Windows 10 évfordulós frissítésével javítja a fogyasztók és a kereskedelmi ügyfelek védelmi szintjét. Vegye figyelembe az e-mail mellékletek megnyitásakor vagy az internetes hivatkozásokra történő kattintás előtt tett óvintézkedéseket.
Gépi tanulás
Eltekintve a böngésző és az e-mail kiszolgálók összes laza céljának védelme mellett, a Microsoft bevezette a jobb és hatékonyabb gépi tanulást is, amely elősegíti a ransomware védelem keményebb végrehajtását. A továbbfejlesztett gépi tanulási technikák gyorsan észlelik a rosszindulatú programokat. A rosszindulatú programok észlelésének, elemzésének és kipróbálásának teljes folyamata olyan feladat lesz, amely perceken belül befejeződik.
ÉRZÉKELÉS
Windows Defender
A Windows Defender a Windows alapértelmezett biztonsági szoftvere volt, amely a napi megvilágítást az XP-időkben látta. A Windows 10 v1607-nél a szoftver egyre keményebb és erősebb. A frissítés mostantól az új fenyegetésekre gyorsabban reagálhat a felhőalapú védelem és az automatikus mintaelemzési funkciók használatával, hogy megakadályozza a rosszindulatú programokat, amikor és mikor észlelik őket. A Windows Defender viselkedési heurisztikája javult annak érdekében, hogy meg lehessen határozni, hogy egy fájl végrehajtja-e az iranómia-tevékenységeket, majd gyorsabban észleli és végrehajtja a tevékenységeket. Segít megvédeni a Ransomware fertőzéseket a vállalati hálózatokban.
AKCIÓ
Miután a Windows Defender segítségével felfedezték a felszabadító szoftvereket, itt az ideje kezelni a támadást. A Windows 10 évfordulós frissítés az új Windows Defender Advanced Threat Protection szolgáltatással bővíti a vállalatok azon képességét, hogy érzékeljék és megelőzzék azokat a támadásokat, amelyek a másik védelmi módszerrel történtek. A Windows Defender ATP egyesíti a számítógépről összegyűjtött biztonsági eseményeket a felhőalapú analitikával, hogy észlelje a támadások jeleit, és segítsen a számítógépének távol tartani.
Ezenkívül a Microsoft új funkciót is kezdeményez - Blokk az első látásra'- amely egy felhővédő szolgáltatás, amelyet alapértelmezés szerint bekapcsoltak az évfordulós frissítéssel.
Tehát ez a Windows 10 évfordulós frissítés, a v1607 és későbbi verziója segít megóvni a Ransomware elleni védelmet az általa bevezetett új funkciók segítségével.
Miközben a számítógépes támadások soha nem kerülhetők el teljesen, a Microsoft a jövőben törekszik az ilyen támadások hatásának minimalizálására és a Windows folyamatos védelmére. Lehet, hogy letöltheti ezt a hasznos PDF ebookot a Microsofttól, hogy többet tudjon erről.
Most olvassuk: Mi a teendő a Ransomware támadása után a Windows számítógépen?
