рансъмуер се оказва голямо предизвикателство за всички компютърни потребители, включително Microsoft, когато става дума за работа с злонамерен софтуер Windows 10, Всъщност компанията твърди, че вариантите на ransomware са се увеличили повече от два пъти през последните 12 месеца. И докато други видове вируси и троянски коне са краткосрочни и извличащи се, Ransomware работи върху предпоставката за изнудване на средства в замяна на това, че не се изтриват вашите важни файлове и документи. За да добавите към това, методите и средствата, които нападателите използват за извършване на атаки срещу ransomware, са разнообразни, сложни и скъпи.
Ето как Windows 10 годишнина актуализация се занимава с заплахата от ransomware на вашия компютър.
Защита на Ransomware в Windows 10
ЗАЩИТА
За защита срещу нападатели, причиняващи ransomware, Windows 10 v1607 и по-късно има някои значителни подобрения за вашия компютър. Така че първо трябва да направите следните неща, за да останете защитени:
- Актуализиране на изданието за юбилея и превключване към стандартните настройки.
- Поддържайте операционната си система и инсталиран софтуер актуализиран с най-новите версии.
- Управлявайте стратегията си за архивиране и възстановяване добре.
Прочети: Защитете срещу и предотвратявайте атаките на Ransomware.
ПРЕДОТВРАТЯВАНЕ
Втвърдяване на браузъра
Както видяхте миналия месец, някои злонамерени нападатели използваха софтуер като Adobe Flash, за да влязат в браузърите и да навредят на компютрите ви. Така че, с новата актуализация, Microsoft актуализира Adobe Flash, за да работи в изолиран контейнер на браузъра Microsoft Edge. Актуализацията също така включва функция на Edge, която не позволява злонамерен софтуер да напусне браузъра и да засегне други програми. Това затягане на границата на Microsoft Edge ще помогне за задържането на ransomware и закрепването на процеса на премахване. Тези подобрения също блокират злонамерен софтуер от мълчаливо изтегляне и изпълнение на допълнителни полезни натоварвания на клиентските системи.
Подобрен SmartScreen
За да се направи по-добра работа за предотвратяване на браузър базирани ransomware от достигане на потребителите на първо място, Microsoft разширен SmartScreen филтър чрез култивиране на широк набор от данни от източници, които са част от Microsoft Intelligent Security Graph. Когато неволно кликнете върху връзка, която може да доведе до опасен уебсайт, Windows 10 има възможността да ви уведоми, че този сайт може да бъде злонамерен.
Защита на електронната поща
Друг основен канал за разпространение на атакуващи ransomware е чрез прикачени файлове към имейл. Те могат да изпращат злонамерени връзки чрез имейли, които след това се кликват от уязвими потребители. Microsoft твърди, че е усъвършенствала моделите за машинно обучение и евристиката, за да улови зловреден софтуер, разпространен в имейла, и разработи по-бърз канал за подаване на сигнатури, за да актуализира Windows Defender по-бързо по пощата. Резултатът ще бъде подобряване на нивата на защита както за потребителите, така и за търговските потребители на Windows 10 Anniversary Update. Обърнете внимание на предпазните мерки, които трябва да предприемете, когато отваряте прикачени файлове към електронната поща или преди да кликнете върху уеб връзки.
Машинно обучение
Освен че защитава всички свободни краища на браузър и сървъри за електронна поща, Microsoft също така въведе по-добро и по-ефективно машинно обучение, което ще проправи пътя за по-строгото прилагане на ransomware отбраната. Подобрените техники за машинно обучение могат бързо да открият злонамерен софтуер. Целият процес на откриване, анализиране и след това опитване за премахване на зловреден софтуер става задача, която е завършена за минути.
ОТКРИВАНЕ
Windows Defender
Windows Defender е стандартният софтуер за защита на Windows, който е видял дневната светлина по време на XP. С Windows 10 v1607 софтуерът стана по-твърд и по-силен. Актуализацията вече може да реагира по-бързо на нови заплахи, като използва подобрена защита от облак и автоматични функции за подаване на проби, за да блокира зловреден софтуер, както и когато бъдат забелязани. Поведенческата евристика на Windows Defender бе подобрена, за да се определи дали даден файл изпълнява дейности, свързани с ransomware, и след това открива и предприема действия по-бързо. Също така помага да се защити срещу инфекциите с Ransomware в корпоративните мрежи.
ДЕЙСТВИЕ
След като е открит ransomware с помощта на Windows Defender, е време да се справим с атаката. Windows 10 Anniversary Update носи със себе си новата услуга Windows Defender Advanced Threat Protection, която добавя възможността компаниите да откриват и предотвратяват атаки, които са направили това чрез другите методи за защита. Windows Defender ATP съчетава събития, свързани със сигурността, събрани от машините, с помощта на облачни анализи, за да открият признаци на атаки и да помогнат на вашия компютър да стои настрана.
Освен това, Microsoft също така инициира нова функция - Блокирайте на пръв поглед'- която е услуга за защита от облак, която е включена по подразбиране с Anniversary Update.
И така, как Windows 10 Anniversary Update v1607 и по-късно ви помага да се предпазите от Ransomware, с помощта на новите функции, които той въвежда.
Въпреки че кибернетичните атаки никога не са напълно избегнати, Microsoft се стреми към бъдеще, за да сведе до минимум въздействието на подобни атаки и да предпази Windows по всяко време. Може да искате да изтеглите този полезен PDF ebook от Microsoft, за да прочетете повече за това.
Сега прочетете: Какво да направите след атака на Ransomware на вашия компютър с Windows?