Защита от программ-вымогателей в Windows 11/10
Программа- вымогатель(Ransomware) оказывается серьезной проблемой для пользователей компьютеров во всем мире, включая Microsoft , когда дело доходит до обработки вредоносных программ в Windows 11/10 . Фактически, компания утверждает, что за последние 12 месяцев количество вариантов программ-вымогателей увеличилось более чем вдвое. И в то время как другие виды вирусов и троянов недолговечны и извлекаемы, Ransomware работает на предпосылке вымогательства средств в обмен на неудаление всех ваших важных файлов и документов. Вдобавок к этому методы и средства, используемые злоумышленниками для совершения атак программ-вымогателей, разнообразны, сложны и дорогостоящи. Вот как Windows 11/10 справляется с угрозой программ-вымогателей на вашем ПК.
Защита(Ransomware) от программ-вымогателей в Windows 11/10
В Windows(Windows) добавлена новая технология для повышения защиты от вредоносных программ, включая угрозы, связанные с программами-вымогателями. Microsoft сделала так, что некоторым эксплойтам чрезвычайно сложно работать при использовании Microsoft Edge , и улучшила репутацию URL -адресов , чтобы лучше уведомлять вас о потенциально небезопасных веб-сайтах. Мы расширили возможности блокирования атак по электронной почте, чтобы они не доходили до наших клиентов, использующих коммерческие и потребительские решения. Microsoft выпустила Windows Defender ATP , чтобы упростить компаниям расследование и реагирование на атаки программ-вымогателей и многое другое!
Прочтите(Read) : Как включить и настроить защиту от программ-вымогателей в Защитнике Windows(Ransomware Protection in Windows Defender) .
RANSOMWARE PROTECTION IN WINDOWS 11/10
Для защиты от злоумышленников, вызывающих программы-вымогатели, в Windows 11/10 есть несколько значительных улучшений для вашего компьютера. Итак, вам нужно сделать следующие вещи, чтобы оставаться в безопасности:
- Обновите до последней версии Windows 11/10 и переключитесь на настройки по умолчанию.
- Обновляйте операционную систему и установленное программное обеспечение до последних версий.
- Правильно управляйте стратегией резервного копирования и восстановления.
Примените(Apply) эти меры защиты в Windows 11/10 , чтобы повысить безопасность вашей сети, говорит Microsoft :
- Рандомизируйте пароли локальных администраторов с помощью такого инструмента, как LAPS .
- Применить политику блокировки учетной записи .
- Обеспечьте надежную защиту периметра, устанавливая исправления для открытых систем.
Применяйте(Apply) смягчающие факторы, такие как MFA или рекомендации по устранению уязвимостей, предоставленные поставщиком. - Используйте брандмауэры хоста, чтобы ограничить боковое перемещение.
- Запретите конечным точкам обмениваться данными через TCP-(TCP) порт 445 для SMB . Это окажет ограниченное негативное влияние на большинство сетей, но может значительно нарушить действия злоумышленников.
- Включите облачную защиту для антивирусной программы Microsoft Defender(Microsoft Defender Antivirus) или аналогичную для вашего антивирусного продукта, чтобы покрыть быстро развивающиеся инструменты и методы злоумышленников.
- Включите функции(Tamper) защиты от несанкционированного доступа, чтобы злоумышленники не могли остановить службы безопасности.
- Включите правила сокращения направлений атаки, в том числе правила, которые могут блокировать активность программ-вымогателей:
- Используйте(Use) расширенную защиту от программ-вымогателей
- Блокировать(Block) создание процессов, происходящих из команд PsExec и WMI
- Блокировка(Block) кражи учетных данных из подсистемы локального центра безопасности Windows (lsass.exe)
Связанные чтения:(Related reads:)
- Как включить и использовать контролируемый доступ к папкам
- Как разрешить приложениям через контролируемый доступ к папкам
- Как настроить контролируемый доступ к папкам с помощью групповой политики и PowerShell(How to configure Controlled Folder Access using Group Policy & PowerShell)
- Добавьте команды контролируемого доступа к папкам в контекстное меню .
ПРЕДОТВРАЩЕНИЕ ПРОГРАММ- ВЫМОГАТЕЛЕЙ
- Защита браузера(Browser Hardening)
Как было замечено в прошлом месяце, некоторые злоумышленники использовали программное обеспечение, такое как Adobe Flash , для проникновения в браузеры и нанесения вреда вашим компьютерам. Итак, с новым обновлением Microsoft обновила Adobe Flash для работы в изолированном контейнере в браузере Microsoft Edge . Обновление также добавляет в Edge функцию , которая не позволяет вредоносным программам покидать браузер и влиять на другие программы. Это ужесточение границ в Microsoft Edge поможет сдержать вымогателей и ускорить процесс удаления. Эти усовершенствования также блокируют загрузку вредоносными программами и выполнение дополнительных полезных нагрузок в системах клиентов без вывода сообщений.
- Улучшенный смарт-экран(Improved SmartScreen)
Чтобы в первую очередь лучше справляться с задачей предотвращения доступа к пользователям браузерных программ-вымогателей, Microsoft расширила фильтр SmartScreen , обрабатывая широкий набор данных из источников, которые являются частью Microsoft Intelligent Security Graph . Когда вы непреднамеренно нажимаете на ссылку, которая может привести к небезопасному веб-сайту, Windows 10 может уведомить вас о том, что этот сайт может быть вредоносным.
- Защита электронной почты(Email Protection)
Еще одним важным каналом распространения программ-вымогателей являются вложения электронной почты. Они могут рассылать вредоносные ссылки по электронной почте, по которым затем нажимают уязвимые пользователи. Microsoft утверждает, что усовершенствовала модели машинного обучения и эвристику для обнаружения вредоносных программ, распространяемых по электронной почте, и разработала более быстрый канал доставки подписи для более быстрого обновления Защитника Windows(Windows Defender) по почте. Результатом станет повышенный уровень защиты как для обычных, так и для коммерческих клиентов. Ознакомьтесь с мерами предосторожности при открытии вложений электронной почты(when opening email attachments) или перед переходом по веб-ссылкам(clicking on web links) .
- Машинное обучение(Machine Learning)
Помимо защиты всех уязвимых мест в своем браузере и почтовых серверах, Microsoft также представила лучшее и более эффективное машинное обучение , которое проложит путь к более жесткой реализации защиты от программ-вымогателей. Усовершенствованные методы машинного обучения позволяют быстро обнаруживать вредоносное ПО. Весь процесс обнаружения, анализа и последующего удаления вредоносных программ становится задачей, которая выполняется за считанные минуты.
Прочтите(Read) : Защита от атак программ-вымогателей и их предотвращение(Protect against and prevent Ransomware attacks) .
ОБНАРУЖЕНИЕ ПРОГРАММ- ВЫМОГАТЕЛЕЙ
- Защитник Windows(Windows Defender)
Защитник Windows был программным обеспечением безопасности Windows по умолчанию, которое увидело свет во времена XP. Программное обеспечение стало жестче и мощнее. Обновление теперь может быстрее реагировать на новые угрозы, используя улучшенную облачную защиту и функции автоматической отправки образцов для блокировки вредоносных программ по мере их обнаружения. Поведенческие эвристики Защитника Windows были улучшены, чтобы помочь определить, выполняет ли файл действия, связанные с программами-вымогателями, а затем обнаружить и принять меры быстрее. Он также помогает защититься от заражения программами-вымогателями в корпоративных сетях .
Читайте: (Read:) Атаки программ-вымогателей и защита.(Ransomware Attacks and Protection.)
ДЕЙСТВИЕ, КОТОРОЕ СЛЕДУЕТ ПРЕДПРИНЯТЬ
Как только программа-вымогатель была обнаружена с помощью Защитника Windows(Windows Defender) , пришло время заняться атакой. В Windows 10 появилась новая служба Advanced Threat Protection в Защитнике Windows , которая позволяет компаниям обнаруживать и предотвращать атаки, совершенные с помощью других методов защиты. Защитник Windows ATP(Windows Defender ATP) объединяет события безопасности, собранные с компьютеров, с облачной аналитикой, чтобы обнаруживать признаки атак и помогать вашему компьютеру оставаться в стороне.
Помимо этого, Microsoft также запускает новую функцию — « Блокировать с первого взгляда(Block at First Sight) », которая представляет собой службу облачной защиты, которая включена по умолчанию.
Вот как Windows 11/10 помогает защитить вас от программ- вымогателей(Ransomware) с помощью новых функций, которые она представляет.
Хотя полностью избежать кибератак невозможно, Microsoft стремится к тому, чтобы свести к минимуму последствия таких атак и обеспечить постоянную защиту Windows .
Теперь прочитайте: (Now read:) что делать после атаки программ-вымогателей на ваш компьютер с Windows?(What to do after a Ransomware attack on your Windows computer?)
Related posts
Как показать Details pane в File Explorer в Windows 10
Как использовать встроенные инструменты Charmap and Eudcedit Windows 10
Как проверить Shutdown and Startup Log в Windows 10
Microsoft Intune не синхронизирует? Force Intune, чтобы синхронизировать в Windows 11/10
Настройки синхронизации Windows 10 не работают
Как удалить или переустановить Notepad в Windows 10
Удаленный ошибку procedure call при использовании DISM в Windows 10
Как создать Radar Chart в Windows 11/10
Microsoft Edge Browser Tips and Tricks для Windows 10
Best Battery monitor, Analytics & Stats Apps для Windows 10
Как измерить Reaction Time в Windows 11/10
Fix Klif.sys Blue Screen error в Windows 10
Convert AVCHD до MP4 Использование этих бесплатных преобразователей для Windows 10
Best Laptop Battery Test software & Diagnostic tools для Windows 10
Как сопоставить Network Drive или добавить FTP Drive в Windows 11/10
Best бесплатный Timetable software для Windows 11/10
Mail and Calendar app freezes, вылетает или не работает в Windows 11/10
Что такое PLS file? Как создать PLS file в Windows 11/10?
Как изменить по умолчанию Webcam в компьютер Windows 10
Как переустановить Microsoft Store Apps в Windows 10