Windows Defender câștigă o poziție constantă în ultimii ani. Dar există un defect în antivirusul care se livrează cu Windows 10.
Opțiunea pentru Ransomware Protection este dezactivată implicit, deși este disponibilă ca opțiune nativă de la lansarea Windows 10 versiunea 1709.
Inițial am fost amuzat de acest lucru, dar apoi am crezut că este posibil ca Windows Defender să identifice o aplicație legitimă ca o amenințare și să o blocheze, ceea ce nu este un lucru pe care și l-ar dori utilizatorul.
Există câteva programe anti-ransomware terțe și suferă și de probleme false pozitive. Consultați recenziile noastre despre AppCheck AntiRansomware, Acronis Ransomware Protection, TrendMicro Ransombuster sau privire de ansamblu a software-ului Anti-Ransomware pentru Windows pentru a începe.
Pentru cei care nu știu, ransomware-ul este una dintre cele mai letale forme de malware. Acesta criptează în tăcere datele dvs. (imagini, videoclipuri, documente sunt în mod obișnuit vizate), împiedicând astfel accesarea acestora.
Poate chiar bloca bootloader-ul atunci când reporniți / opriți computerul. Programul malware afișează un ecran care solicită răscumpărare de la utilizator, care implică de obicei o adresă de plată criptografică în care trebuie să trimiteți bani.
Nu există nicio garanție că o plată va oferi cheia de deblocare necesară pentru a recâștiga accesul la fișierele ransomware criptate în timpul rulării pe sistem. Atacurile Ransomware sunt adesea însoțite de un cronometru pentru a adăuga un alt strat de presiune la cererea ransomware. Utilizatorii afectați li se cere să plătească suma în timp, deoarece nu vor mai putea decripta fișierele lor odată ce se termină cronometrul.
Instrumentele de decriptare sunt disponibile pentru unele tipuri de ransomware, dar acestea sunt eliberate după un focar de obicei și nu sunt disponibile chiar de la început.
Multe companii, spitale și utilizatori au căzut deja victime ale ransomware-ului. Este posibil să fi auzit de ruckus cauzat la nivel mondial de ransomware-ul WannaCry în 2017 și acesta este doar un exemplu de ransomware care a provocat ravagii în întreaga lume.
Pe lângă faptul că sunt foarte precauți atunci când utilizați computerul, există doar câteva opțiuni de protecție împotriva atacurilor de ransomware. Două dintre cele mai eficiente sunt backup-uri și software de securitate care protejează împotriva ransomware-ului.
Cum să activați Protecția Ransomware în Windows Defender
1. Deschideți tabloul de bord Windows Security făcând dublu clic pe pictograma Defender toolbar (sau utilizați aplicația Setări și selectați Update & Security> Windows Security).
2. Faceți clic pe Protecția împotriva virusurilor și a amenințărilor
3. Derulați în jos la Ransomware Protection.
4. Faceți clic pe Gestionare protecție Ransomware (faceți clic pe OK în fereastra pop-up UAC, dacă este afișat).
5. În pagina următoare, veți găsi o alternativă pentru Accesul dosarului controlat. Activați opțiunea. Asta e.
Majoritatea programelor antivirus folosesc scanarea comportamentală pentru a preveni atacurile de o zi zero (malware nou sau neidentificat). Cu alte cuvinte, ei monitorizează serviciile, aplicațiile, orice lucru din fundal, pentru o activitate suspectă. De exemplu, când un fișier altfel inofensiv încearcă să obțină acces la folderul cu documente pentru a executa un script care criptează fișierele din el, Windows Defender va opri programul malware pentru a vă proteja datele. Este un fel de metodă de prevenire a intruziunilor sau anti-exploatare.
În mod implicit, Protecția Ransomware acoperă doar dosare specifice. Pentru a vizualiza cele securizate, faceți clic pe opțiunea Dosare protejate. Este doar folderele Utilizator precum Documente, Imagini, Videoclipuri, Muzică, Desktop, Preferințe în mod implicit.
Sfat : Adăugați programe blocate în lista albă controlată de acces la dosar
Deci, ce se întâmplă dacă un ransomware vizează fișierele din alte dosare? Fișierele sunt afectate, cu excepția cazului în care ransomware-ul este pus în carantină înainte de a începe să cripteze fișierele pe dispozitiv. Din fericire, există o modalitate de a le asigura.
Există o opțiune în partea de sus a ecranului folderelor protejate, care scrie „Adăugați un folder protejat”. Faceți clic pe el și alegeți orice dosar doriți și acesta va fi protejat de Windows Defender. Dosarele pot fi pe orice partiție sau hard disk: vor fi securizate prin funcție.
Această metodă nu este complet ermetică, dar este mai bună decât nimic. S-ar putea să doriți să faceți backup cu regularitate a datelor pe o unitate externă. Nu uitați să faceți checkout ConfigureDefender pentru mai mult control.
De obicei, vă rugăm să partajați ce programe utilizați. De data asta, vreau să vă întreb altceva. Ați văzut vreodată un computer afectat de ransomware? Cum a fost tratat?
