Windows 10可以内置防范大多数Ransomware攻击

By 西数科技 司法鉴定服务中心行业新闻With 0 comments

 Windows 10可以内置防范大多数Ransomware攻击

 
2017年6月29日,星期四 
 Swati Khandelwal
 

 

 
Windows 10可以内置防范大多数Ransomware攻击插图

 

 

 

 

 

 

 

 

 

 

 

Ransomware Ransomware到处都不是一个隐藏的地方!

但是,Microsoft对此问题有一个简单的解决方案,以保护数百万用户免受大多数ransomware攻击。

两个巨大的勒索软件攻击- WannaCry彼佳(也被称为NotPetya) -在一个月内造成混乱和破坏全球,迫使医院,自动取款机,船公司,政府,机场和汽车公司关闭他们的业务。

包括WannaCry和NotPetya 在内的大部分赎金都专门针对运行Windows操作系统的计算机进行设计,这就是为什么微软被指责没有采取适当的防御措施来防止这种威胁。

但是不是现在!



在较近遭受破坏性的全球ransomware爆发之后,微软终于意识到,Windows操作系统致命地容易受到ransomware和其他专门针对其平台的新兴威胁。




为了解决这个严重的问题,科技巨头昨天晚上在其较新的Windows 10 Insider Preview Build(16232)中引入
了一种新的反篡改功能,以及其他一些安全功能。




Microsoft计划在Windows 10 Creator Update
(也称为RedStone 3)中引入这些安全功能,该功能预计将在2017




9月至10月期间发布。反ransomware功能被称为
受控文件夹访问
是Windows Defender的一部分,阻止未经授权的应用程序对位于某些“受保护”文件夹中的重要文件进行任何修改。




白名单上的应用程序只能访问受保护的文件夹。因此,您可以从列表中添加或删除应用程序。某些应用程序将被自动列入白名单,尽管该公司没有指定哪些应用程序。


一旦打开,“受控文件夹访问”将监视保护文件夹中存储的文件,并且任何尝试访问或修改非白名单应用程序的受保护文件将被Windows Defender阻止,从而防止大多数ransomware加密您的重要文件。




因此,每当应用程序尝试对受保护的文件进行更改,但被该功能列入黑名单时,您将收到有关尝试的通知。



如何启用受控文件夹访问,白名单应用程序和添加或删除受保护的文件夹



启用受控文件夹访问功能的方法如下:



  • 转到开始菜单并打开Windows Defender安全中心
  • 转到病毒和威胁防护设置部分
  • 将开关设置为开



以下是允许您信任的应用程序被受控文件夹访问功能阻止以访问受保护的文件夹的方法:

windows10控制的文件夹存取勒索保护




  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  • 转到开始菜单并打开Windows Defender安全中心
  • 转到病毒和威胁防护设置部分
  • 在受控文件夹访问区域中单击“允许应用程序通过受控文件夹访问”
  • 点击“添加允许的应用”,然后选择您要允许的应用



文件,图片,电影和桌面等Windows库文件夹默认被强制为“受保护”,无法删除。



windows10控制的文件夹存取勒索保护

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

但是,用户可以将其个人文件夹添加或删除到受保护的文件夹列表。以下是将文件夹添加到受保护的文件夹列表的方法:

  • 转到开始菜单并打开Windows Defender安全中心
  • 转到病毒和威胁防护设置部分
  • 单击受控文件夹访问区域中的“受保护的文件夹”
  • 输入要监视的文件夹的完整路径



用户还可以输入网络共享和映射的驱动器,但此时不支持环境变量和通配符。



Windows 10内部程序中介绍的其他安全功能



随着Windows 10 Insider Preview Build 16232的发布,用于
Edge的
 Windows Defender Application Guard(WDAG)– 用于在特殊虚拟机中运行Microsoft Edge的新系统,以保护操作系统免受基于浏览器的缺陷 – 也获得了可用性的改进。




Windows 10内部预览构建还支持使用WDAG时的Microsoft Edge数据持久性。

“一旦启用,数据,如收藏夹,Cookie和保存的密码将在Application Guard会话中持续存在,”Microsoft解释说。


“持久化的数据将不会在主机上共享或浮出水面,但它将适用于未来的Microsoft Edge应用程序监控会话。”

另外一种新的安全功能
Exploit Protection
已经在Windows 10 16232中引入,即使在安全补丁不可用的情况下,也可以阻止网络攻击,特别是在零日漏洞的情况下,该功能将会非常有用。




没有Microsoft的Windows Defender Antivirus工具,Exploit Protection可以工作,但您可以在Windows Defender Security Center→App&Browser Control→Exploit Protection中找到该功能。




在Windows 10的秋季创作者更新中,微软还计划使用雷德蒙云计算服务的广泛数据,包括Azure,Endpoint和Office,创建一个AI驱动的防病毒
  (高级威胁防护),可以拾取恶意软件的行为并保护运行操作系统的其他PC。




此外,我们还报告说,微软计划将其EMET或增强型缓解体验
工具包构建到即将推出的Windows 10的内核中,以提升您的PC的安全性,防止诸如零日漏洞等复杂威胁。




此外,该公司正计划删除SMBv1
(服务器消息块版本1) – 一个30年历史的文件共享协议,在毁灭性的WannaCry爆发
后上个月,即将推出的Windows 10(1709)Redstone 3 Update 。




此外,还发布了其他一些变化和改进,

西数科技: 司法鉴定/产品质量鉴定/检验检测/数据恢复专家. 4006184118