Резюме:

Windows 10 има вградена функция за блок за откуп, наречена “Контролиран достъп до папки” в Windows Defender. Като активирате тази функция, можете да защитите вашите файлове от атаки за откуп. Windows Defender, антивирусната програма по подразбиране в Windows 10, осигурява защита в реално време, защита на базата на облак, мониторинг на поведението и проактивно откриване срещу вируси и зловреден софтуер. Той използва усъвършенствани AI алгоритми за откриване и блокиране на заплахи с нулев ден. В допълнение към защитата на Ransomware, Windows Defender предлага функции като сканиране с едно щракване, карантина на приложения и адаптивни настройки за сигурност. Докато Windows Defender върши добра работа за защита от заплахи, безопасното навици за сърфиране и избягването на съмнителни изтегляния все още са от съществено значение за поддържането на сигурна система.

1. Какво е Windows Defender?

Windows Defender е вградената антивирусна програма за Windows 10, която защитава вашия компютър от вируси, злонамерен софтуер, откуп и друг злонамерен софтуер.

2. Как Windows Defender защитава вашето устройство?

Windows Defender осигурява защита в реално време, защита на базата на облак, мониторинг на поведението и проактивно откриване за идентифициране и блокиране на заплахи, преди да могат да навредят на вашето устройство.

3. Каква е целта на функцията “Контролирана папка”?

“Контролиран достъп до папки” е функция в Windows Defender, която защитава специфичните папки от атаки за откуп, като позволява само на надеждни приложения да имат достъп до тях.

4. Как можете да активирате защита от откуп в Windows 10?

За да активирате защитата на откуп, можете да потърсите „защита на откуп“ в лентата за търсене на Windows или да отидете до настройки> Актуализация и сигурност> Сигурност на Windows> Защита на вируса и заплаха> Управление на защитата на Ransomware.

5. Каква е настройката по подразбиране за достъп до контролирана папка?

Превключването за достъп до контролирана папка е зададено на “OFF” по подразбиране и трябва ръчно да го активирате, за да защитите папките си от атаки на Ransomware.

6. Можете ли да добавите допълнителни папки към контролираната защита на папката?

Да, можете да добавите допълнителни папки към контролираната защита за достъп до папка извън тези, които са избрани по подразбиране.

7. Са конкретни приложения дават разрешение за достъп до защитени папки?

Да, можете да предоставите конкретно разрешение за приложения за достъп до защитените ви папки, ако е необходимо.

8. Защо откупът е значителна заплаха?

Атаките за откуп на софтуер са преживели 62% скок през 2020 г. в сравнение с предходната година. Ефектите от глобални цени на пандемия и високи криптовалути са насочили откуп до нови височини. През 2020 г. имаше над 304 милиона атаки за откуп, а средното плащане за откуп нарасна до над 220 000 долара през четвъртото тримесечие на годината.

9. Кои са основните цели на атаките за откуп?

Малките предприятия са непропорционално насочени, но хората също могат да станат жертва на атаки за откуп.

10. Всъщност ли работи защитата от откуп в Windows 10?

Да, функцията за защита на откуп в Windows 10 е тествана и проверена да работи ефективно. PC канал за сигурност в YouTube публикува видео, демонстриращо своята функционалност.

Windows 10 има вграден блок за откуп, просто трябва да го активирате

Приемайки всички бисквитки, вие се съгласявате с използването на бисквитки за доставяне и поддържане на нашите услуги и сайт, подобряване на качеството на Reddit, персонализиране на Reddit съдържание и реклама и измерване на ефективността на рекламата.

Защитава ли Windows Defender от вируси и зловреден софтуер?

Да, Windows Defender може да предпази от вируси и злонамерен софтуер. Windows Defender е вградената антивирусна програма за Windows 10 и тя работи за защита на вашия компютър от известни вируси, злонамерен софтуер, откуп и друг злонамерен софтуер. То’винаги е включено и автоматично сканира устройството ви, за да го предпази от вреда.

Windows Defender осигурява защита по четири начина:

1) Защита в реално време: Това е най-ефективният слой на защита, който предоставя Windows Defender. Работи на заден план за идентифициране и блокиране на заплахи, преди да могат да нанесат всякакви щети. Той следи нови файлове, които се изтеглят и всички входящи уеб трафик, сканиране за злонамерено съдържание. Ако бъде открита заплаха, Windows Defender ще ви предупреди и ще блокира файла или уебсайта.

2) Облачна защита: Windows Defender използва данни в реално време от облака на Microsoft, за да открие и блокира нови заплахи, дори ако те се убедят’не се виждаше преди. Това означава, че ако вирус бъде намерен някъде в интернет, Windows Defender може бързо да го открие и да го спре да достигне до вашето устройство.

3) Мониторинг на поведението: Windows Defender търси подозрителна активност на вашето устройство, като например промени в ключовите системни файлове или стартиращи програми без вашето разрешение. Ако бъде открито нещо подозрително, Windows Defender ще ви предупреди и ще предприеме действия за блокиране на заплахата.

4) Проактивно откриване: Windows Defender използва алгоритми за модерни изкуствен интелект (AI), за да открие заплахи с нулев ден, които са заплахи, които се убеждават’не се виждаше преди. Това означава, че Windows Defender е в състояние да защити вашето устройство от неизвестни заплахи, които все още не са идентифицирани.

В допълнение към тези функции, Windows Defender предлага и подобрена защита от откуп, сканиране с едно щракване и опции за персонализиране на настройките си за сигурност. Той също така включва функция за карантина на приложението и сканиране на времето за зареждане, за да се уверите, че системата ви е чиста при стартиране.

Като цяло, Windows Defender върши добра работа за защита от вируси и злонамерен софтуер. Важно е обаче да се отбележи, че никоя антивирусна програма не е перфектна. Все още е най -добре да практикувате навици за безопасно сърфиране и да избягвате да изтегляте съмнително съдържание, за да поддържате сигурна система.

Windows 10 има вграден блок за откуп, просто трябва да го активирате

Оказва се, че има механизъм в Windows Defender, който може да защити вашите файлове от откуп.

Защита на откуп от Windows 10

Windows 10 се предлага със собствено печено антивирусно решение, наречено Windows Defender, и той е активиран по подразбиране при настройване на нов компютър. Най -малкото ви осигурява някаква основна защита срещу многото заплахи за злонамерен софтуер в дивата природа. Но знаете ли,? Престъпникът е, че трябва ръчно да активирате защита от откуп в Windows 10.

Или по -конкретно, функция, наречена „Достъп за контролирана папка“ (се отваря в нов раздел) .-

Голям съвет за шапка на Forbes (се отваря в нов раздел) за посочване на това, защото това не е нещо, което бях наясно, че съществува. За да го активирате, въведете „защита на Ransomware“ в лентата за търсене на Windows или направете дългия път, като се насочите към Настройки> Актуализиране и сигурност, щракнете върху Отворете защитата на Windows, щракнете върху вируса и защитата на заплахата, след това превъртете надолу и щракнете върху Управление на защитата на Ransomware.

Превключването за достъп до контролирана папка е зададено на „изключено“ по подразбиране (или най -малкото беше на моите компютри). Включвайки го на обозначаването на конкретни папки, които само надеждни приложения имат разрешение за достъп и можете да добавите папки отвъд тези, които са избрани по подразбиране. Има и раздел, който да предостави конкретно разрешение за приложения за достъп до вашите защитени папки, ако е необходимо.

Ransomware се нарежда като една от най -големите и най -бързо развиващите се заплахи за злонамерен софтуер, с масивен 62% скок на атаки през 2020 г. в сравнение с предходната година, според данните, описани в доклада за кибер заплаха на Sonicwall през 2021 г. (се отваря в нов раздел)) . Според доклада „Ефектите на глобална пандемия, комбинирана с рекордни високи в цената на криптовалутата“, насочиха откуп до нови височини и не показва признаци на забавяне на забавянето.

През 2020 г. имаше повече от 304 милиона атаки за откуп. Не всички от тях успешно изнудваха пари от жертви, но според Coveware (Отваря се в нов раздел), услуга за възстановяване на ренсомуер.

Пиково съхранение

Най -добрият SSD за игри (Отваря се в нов раздел): Най -доброто твърдо състояние се движи наоколо
Най -добър PCIE 4.0 SSD за игри (Отваря се в нов раздел): Следващият ген е кацнал
Най -добрият NVME SSD (Отваря се в нов раздел): Този SSD доброта на SSD
Най -добрите външни твърди дискове (Отваря се в нов раздел): Разширете хоризонтите си
Най -добрите външни SSD (Отваря се в нов раздел): Включете надстройки за лаптопи и конзоли за игри

Разбира се, това са предимно предприятия, които се отнасят за този вид пари за нападатели, които държат своите данни за заложници. По -специално малките предприятия са непропорционално насочени, но фасилитаторите на откуп.

Що се отнася до защитата на откуп в Windows 10, тя всъщност работи. Каналът за сигурност на PC в YouTube публикува видео (се отваря в нов раздел), показващ механизма в действие. След инсталирането на щам „доста смъртоносен откуп“ на тестова система, функцията за достъп до папка предотвратява променените папки.

Така че там го имате, Windows 10 може да добави слой защита към конкретни папки, ако искате да го направите. Също така трябва рутинно да архивирате всякакви важни данни и както винаги, следвайки интелигентните компютърни навици (като да не щракнете върху връзки в непоискани имейли), за да съветвате шансовете в своя полза.

Опитахме това сами и това ни блокира да проведе игра – Fifa 21. Това е така, защото по подразбиране папката My Documents е защитена. Това обаче е достатъчно лесно, за да се заобиколите. Когато щракнете върху бутона „Добавяне на разрешено приложение“, има опция да видите кои са били наскоро блокирани, за да го направите бързо и лесно да се предостави достъп. Като алтернатива можете да премахнете моите документи от списъка на защитените папки.

PC Gamer Newsletter

Регистрирайте се, за да получите най -доброто съдържание на седмицата и страхотни сделки за игри, както е избрано от редакторите.

Като изпращате вашата информация, вие се съгласявате с Общите условия (се отваря в новия раздел) и Политиката за поверителност (отваря се в нов раздел) и сте на възраст над 16 години.

Защита на Ransomware за Windows 10: Какво трябва да знаете

Защита на злонамерен софтуер

Защитата на злонамерен софтуер е основна грижа за всички изчислителни системи. В светлината на това, Microsoft включва функции за защита на Ransomware като част от Windows 10. Защитата на Windows 10 Ransomware включва два основни компонента:

  • Достъп до контролирани папки – Позволете да посочите конкретни папки, които изискват мониторинг и предотвратяват промени във файловете, запазени в тях. Това ще предотврати всички програми, с изключение на тези, които разрешавате, да направят всякакви промени във файловете в рамките на наблюдаваните папки. Това ги предпазва от криптиране от откуп.
  • Възстановяване на данни за Ransomware – Автоматично синхронизира редовните си папки за данни във вашия акаунт в Microsoft OneDrive, за да архивирате файловете. Целите на Ransomware, които имат тази функция, могат да използват OneDrive за възстановяване на всички файлове, които са криптирани от Ransomware.

От Windows 10 версия 1903, Windows Defender’Защитата на S -софтуер е деактивирана по подразбиране. Тази статия обяснява как да я активирате за защита на системата на Windows от атаки за откуп.

Разберете как вашата организация може да намали риска да стане жертва на откуп. Гледайте записа тук

Обърнете внимание, че ако сте инсталирали антивирусен софтуер на трети страни, функцията за достъп до папка и екрана за защита на софтуера за Ransomware може да не са достъпни.

Какво е контролиран достъп до папката?

Достъпът за контролирани папки помага да се защити ценната ви информация от злонамерени приложения и заплахи, включително Ransomware. Контролиран достъп до папките предпазва вашите данни, като разгледате приложенията, като преминете през контролен списък на надеждни и известни приложения.

Поддържа се на Windows 10 клиенти и Windows Server 2019, контролиран достъп до папки може да бъде иницииран чрез приложение за сигурност на Windows, Intune (за управлявани устройства) или Microsoft Endpoint Configuration Manager.

Достъпът до контролирана папка е най -ефективен при Microsoft Defender за Endpoint, който ви предоставя подробна информация за отчитане относно контролираните събития за достъп до папки, като същевременно блокирате като компонент от редовните сценарии за разследване на предупреждение.

Как работи контролираният достъп до папки?

Функции за достъп до контролирани папки, като предоставят само надеждни приложения достъп до защитени папки. Защитените папки се присвояват, след като бъде конфигуриран достъпът до контролирана папка. Като цяло, често използваните папки, включително тези, използвани за снимки, документи, изтегляния и други подобни, функция в контролния списък на контролирани папки.

Контролиран достъп до папки работи заедно с контролен списък на надеждни приложения. Приложения, които се отличават в контролния списък на надежден софтуер, както се очаква. Приложенията, които не се появяват в списъка, са блокирани от извършване на промени във файлове в защитени папки.

Заявленията се поставят в списъка според тяхната репутация и разпространение. Приложенията, които са разпространени в цялата организация и които никога не са показвали поведение, за което се смята, че е злонамерено, се считат за надеждни. Тези приложения се добавят автоматично към списъка.

Приложенията могат също да бъдат поставени ръчно в надежден контролен списък чрез използване на Intune или Configuration Manager. Можете да извършите и други действия, включително добавяне на индикация за файл за приложение, чрез конзолата на центъра за сигурност.

Свързано съдържание: Прочетете нашето ръководство за това как да предотвратите откуп.

Ново призив за действие

Как да включите защитата на Windows 10 Ransomware

Следните стъпки могат да се използват за активиране на защитата на откуп на Windows 10:

  1. Отворена сигурност на Windows

В Windows 10, тип “сигурност” в лентата за търсене и изберете приложението за сигурност на Windows, за да започнете. След като Windows Security е инициирала, отидете в менюто отляво и изберете “Вирус и защита от заплаха” (има икона на щит).

  1. Управление на защитата на откуп

На страницата за защита на вируса и заплахата превъртете надолу, докато не видите раздела с име Ransomware Protection. Потърсете връзката Управление на защитата на откуп и щракнете върху нея, за да продължите.

  1. Активирайте достъп до контролирана папка

Потърсете секцията за достъп до контролирана папка и се уверете, че превключването е превключено на “На”. Това автоматично ще започне защита от откуп.

  1. Разрешаване на необходимия достъп до определени приложения

Веднъж ти’VE активиран достъп до контролирана папка, погледнете под него за секцията Позволете на приложение през контролиран достъп до папка. Тук можете да управлявате достъпа до приложения.

По подразбиране режимът за достъп до контролирана папка ще спре достъпа на файловете от всички приложения, които прави’не знам (вероятно по-голямата част от приложенията на трети страни, които използвате). Това може да бъде проблем, ако приложението наистина изисква достъп до файл. Изберете тази опция, за да оставите конкретно приложение да използва вашите файлове.

  1. Настройте възстановяване на файлове в OneDrive

Ако не’t има Microsoft’S Cloud Solution OneDrive, прозорецът за защита на откупния софтуер ще ви предложи да организирате OneDrive. Това ви позволява да съхранявате ключови файлове в облака OneDrive и на локалния твърд диск, така че можете да получите достъп до тях, дори когато Ransomware ви пречи да получите достъп до локалните си файлове.

Onedrive’S основната услуга не струва пари и включва индивидуално възстановяване на файлове. Ако сте настроили преди това, изберете “Преглед на файлове” За да потвърдите, че вашите основни файлове вече са в OneDrive.

Потенциални недостатъци на защитата на Windows Ransomware

Сега, когато сте наясно с тази функция, може би се чудите защо тя не е включена по подразбиране. Ето някои от недостатъците на използването на защита на Windows Ransomware в определени случаи:

  • Само предотвратява криптирането на данни – прилагащите все още са в състояние да изработят файлове и да изнудват организацията, заплашвайки да публикуват чувствителните данни.
  • Златен софтуер, работещ като администратор – това решение не е в състояние да предпази от злонамерен софтуер, който повишава привилегиите и работи като администратор, тъй като след това може да деактивира защитата на софтуер за откуп.
    Фалшиви позитиви – тази функция има тенденция да открива фалшиви позитиви, което може да доведе до друга поредица от проблеми. Например, ако програма, на която се доверявате, се счита за съмнителна, предупреждението може да се появи в неподходящо време. Може да срине програмата или да ви даде възможност да запазите работата си.
  • Намалена функционалност – не е възможно предварително да се определи кои програми Microsoft счита за подозрителни. По този начин е трудно да се знае предварително дали вашите общи приложения или игри ще функционират правилно, когато защитата от откуп е включена. Възможно решение за предотвратяване на надеждни програми да бъдат етикетирани като подозрителни, е да ги поставите в белите списъци за контролиран папка, но това може да бъде сложно за хората, които може да не са технически, тъй като включва локализиране на изпълнителния файл, използван за стартиране на програмата.
  • Сложно управление – всеки файл на външен твърд диск или в споделена мрежа трябва да бъде поставен ръчно в контролния списък на защитените папки. Това не винаги е просто или бързо да се направи.

Така че, докато има предимства за използването на защитата на Windows Ransomware, трябва да разгледате всички аспекти. Помислете за вашата готовност да правите различни ръчни корекции, когато нещата не са’t функционира нормално. За някои може просто да бъде по -просто да превключите папката с контролиран достъп обратно към “изключване” и инвестирайте в мощен антивирус за Windows, който спира заплахи като Ransomware в реално време.

Профилактика на напреднала заплаха за възприятие

Point Point предоставя единна платформа, която предотвратява злонамерен софтуер, откуп, APTS и нулеви дни да достигнат до вашите крайни потребители.

Разширената сигурност по имейл е интегрирано решение за сигурност на облачния имейл (ICE), което може да замени SEGS. Решението за облачно решение SaaS защитава вашата организация от всички заплахи, използвайки 7 слоя на усъвършенствани слоеве за откриване на заплахи за предотвратяване на злонамерени файлове, URL адреси и техники, базирани на социално инженерство.

Усъвършенстваната сигурност на браузъра добавя сигурност на корпоративния клас на вашите организации местни браузъри. Управляваното решение слива технологията за защита на браузъра с многослойни модерни двигатели за предотвратяване на заплахи, което осигурява безпрецедентната способност за откриване и отстраняване на всички злонамерени заплахи от мрежата, включително фишинг, откуп, злонамерен софтуер, APT и други. Многопластови статични и динамични възможности за откриване незабавно откриват и блокират достъпа до злонамерени/фишинг уебсайтове и предотвратяват изтегляне на злонамерени файлове на откуп, злонамерен софтуер и апс.

Advanced Threat Protection for Cloud Collaboration, File Sharing and Storage Applications, such as Microsoft 365 applications (OneDrive, SharePoint, Teams), Google Drive Box, AWS S3 buckets, Zendesk, Salesforce, and any of the other hundreds of apps out there, protects your organization with near real-time dynamic scanning. Не подправя файлове и не възпрепятства производителността.

За всички клиенти е налична всеобхватна услуга за реагиране на инциденти, без добавена такса. Точка на възприятие’S Екип от експерти по киберсигурност ще управлява инциденти, ще предостави анализ и отчитане и оптимизиране на откриването в движение в движение. Услугата драстично свежда до минимум необходимостта от вътрешни ИТ или SOC екип ресурси, намалявайки времето, необходимо за реагиране и смекчаване на атаките, пренасяни в мрежата, с до 75%.

Свържете се с нас за демонстрация и вижте непосредствената стойност.

Защитава ли Windows Defender от злонамерен софтуер?

Reddit и неговите партньори използват бисквитки и подобни технологии, за да ви осигурят по -добро изживяване.

Приемайки всички бисквитки, вие се съгласявате с използването на бисквитки за доставяне и поддържане на нашите услуги и сайт, подобряване на качеството на Reddit, персонализиране на Reddit съдържание и реклама и измерване на ефективността на рекламата.

Отхвърляйки несъществени бисквитки, Reddit все още може да използва определени бисквитки, за да гарантира правилната функционалност на нашата платформа.

За повече информация, моля, вижте нашето известие за бисквитки и нашата Политика за поверителност .