Windows Defender kötü amaçlı yazılımlara karşı koruma sağlar mı?

Özet:

Windows 10, Windows Defender’da “Kontrollü Klasör Erişimi” adlı yerleşik bir fidye yazılımı bloğu özelliğine sahiptir. Bu özelliği etkinleştirerek, dosyalarınızı fidye yazılımı saldırılarından koruyabilirsiniz. Windows 10’daki varsayılan antivirüs programı olan Windows Defender, gerçek zamanlı koruma, bulut tabanlı koruma, davranış izleme ve virüslere ve kötü amaçlı yazılımlara karşı proaktif algılama sağlar. Sıfır gün tehditlerini tespit etmek ve engellemek için gelişmiş AI algoritmaları kullanır. Fidye yazılımı korumasına ek olarak, Windows Defender tek tıklamalı tarama, uygulama karantinası ve özelleştirilebilir güvenlik ayarları gibi özellikler sunuyor. Windows Defender, tehditlere karşı korumak için iyi bir iş çıkarırken, güvenli bir sistem korumak için güvenli tarama alışkanlıkları ve şüpheli indirmelerden kaçınmak hala gerekli.

1. Windows Defender nedir?

Windows Defender, bilgisayarınızı virüslerden, kötü amaçlı yazılımlardan, fidye yazılımlarından ve diğer kötü amaçlı yazılımlardan koruyan Windows 10 için yerleşik antivirüs programıdır.

2. Windows Defender cihazınızı nasıl korur?

Windows Defender, cihazınıza zarar vermeden önce tehditleri tanımlamak ve engellemek için gerçek zamanlı koruma, bulut tabanlı koruma, davranış izleme ve proaktif algılama sağlar.

3. “Kontrollü klasör erişimi” özelliğinin amacı nedir?

“Kontrollü klasör erişimi”, Windows Defender’da belirli klasörleri fidye yazılımı saldırılarından koruyan bir özelliktir, yalnızca güvenilir uygulamaların bunlara erişmesine izin vererek.

. Windows 10’da fidye yazılımı korumasını nasıl etkinleştirebilirsiniz??

Fidye yazılımı korumasını etkinleştirmek için, Windows arama çubuğunda “fidye yazılımı koruması” nı arayabilir veya Ayarlar> Güncelleme ve Güvenlik> Windows Güvenlik> Virüs ve Tehdit Koruması> Fidye Yazılımı Koruması’nı yönetebilirsiniz.

5. ?

Kontrollü klasör erişim geçişi varsayılan olarak “kapalı” olarak ayarlanmıştır ve klasörlerinizi fidye yazılımı saldırılarından korumak için manuel olarak etkinleştirmeniz gerekir.

6. Kontrollü klasör erişim korumasına ek klasörler ekleyebilir misiniz??

Evet, kontrollü klasör erişim korumasına varsayılan olarak seçilenlerin ötesine ek klasörler ekleyebilirsiniz.

7. Korumalı klasörlere erişme izni verilen belirli uygulamalardır?

Evet, gerekirse korunan klasörlerinize erişmek için belirli uygulamalar izni verebilirsiniz.

8. Fidye yazılımı neden önemli bir tehdit?

Fidye yazılımı saldırıları 2020’de bir önceki yıla göre% 62’lik bir artış yaşadı. Küresel bir pandemik ve yüksek kripto para birimi fiyatlarının etkileri fidye yazılımı yeni zirvelere taşıdı. 2020’de 304 milyondan fazla fidye yazılımı saldırısı vardı ve yılın dördüncü çeyreğinde ortalama fidye yazılımı ödemesi 220.000 doların üzerine çıktı.

9. ?

Küçük işletmeler orantısız bir şekilde hedeflenir, ancak bireyler fidye yazılımı saldırılarına kurban olabilir.

10. Windows 10’daki fidye yazılımı koruması gerçekten çalışıyor mu??

. YouTube’daki PC Güvenlik Kanalı, işlevselliğini gösteren bir video yayınladı.

Windows 10’un yerleşik bir fidye yazılımı bloğu vardır, sadece etkinleştirmeniz gerekir

.

Windows Defender virüslere ve kötü amaçlı yazılımlara karşı koruma sağlar mı??

Evet, Windows Defender virüslere ve kötü amaçlı yazılımlara karşı koruyabilir. Windows Defender, Windows 10 için yerleşik anti-virüs programıdır ve bilgisayarınızı bilinen virüslerden, kötü amaçlı yazılımlardan, fidye yazılımlarından ve diğer kötü amaçlı yazılımlardan korumak için çalışır. BT’Her zaman açıktır ve cihazınızı zarardan korumak için otomatik olarak tarar.

1) Gerçek Zamanlı Koruma: Bu, Windows Defender’ın sağladığı en etkili savunma katmanıdır. Herhangi bir hasar vermeden önce tehditleri tanımlamak ve engellemek için arka planda çalışır. . Bir tehdit tespit edilirse, Windows Defender sizi uyarır ve dosyayı veya web sitesini engeller.

2) Bulut Tabanlı Koruma: Windows Defender, yeni tehditleri algılamak ve engellemek için Microsoft Cloud’dan gerçek zamanlı veriler kullanıyorlar’daha önce görüldü. .

3) Davranış İzleme: Windows Defender, cihazınızda, anahtar sistem dosyalarındaki değişiklikler veya izniniz olmadan başlatılan programlar gibi şüpheli etkinlik arar. .

4) Proaktif Tespit: Windows Defender, sıfır günlük tehditleri tespit etmek için gelişmiş yapay zeka (AI) algoritmaları kullanıyor, bunlar’daha önce görüldü. .

Bu özelliklere ek olarak, Windows Defender ayrıca gelişmiş fidye yazılımı koruması, tek tıklamalı tarama ve güvenlik ayarlarınızı özelleştirmek için seçenekler sunar. Ayrıca, bir uygulama karantinası özelliği ve bir önyükleme süresi taraması içerir.

. Ancak, hiçbir anti-virüs programının mükemmel olmadığını belirtmek önemlidir. Güvenli tarama alışkanlıklarını uygulamak ve güvenli bir sistemi korumak için şüpheli içerik indirmekten kaçınmak hala en iyisidir.

Windows 10, Windows Defender adlı kendi pişmiş antivirüs çözümü ile birlikte gelir ve yeni bir PC kurarken varsayılan olarak etkinleştirilir. . Ancak, fidye yazılımı enfeksiyonu durumunda resimlerinizi, videolarınızı, çalışma belgelerinizi ve diğer dosyalarınızı güvende tutabilecek ek bir isteğe bağlı katman olduğunu biliyor muydunuz?? Uyarı, Windows 10’da fidye yazılımı korumasını manuel olarak etkinleştirmeniz gerektiğidir.

Veya daha spesifik olarak, ‘kontrollü klasör erişimi (yeni sekmede açılır) adlı bir özellik .

Bunu işaret ettiği için Forbes’a (yeni sekmede açılır) büyük bir şapka ucu, çünkü bu var olduğum bir şey değil. .

Kontrollü klasör erişim geçişi varsayılan olarak ‘kapalı’ olarak ayarlandı (veya en azından bilgisayarlarımdaydı). BT’yi açmak, yalnızca güvenilir uygulamaların erişme iznine sahip olan belirli klasörleri belirler ve varsayılan olarak seçilenlerin ötesine klasörler ekleyebilirsiniz. Gerekirse, korunan klasörlerinize erişme izni verecek bir bölüm de var.

. Rapora göre, “Küresel Pandeminin Etkileri, Kripto para birimi fiyatındaki rekor seviyelerle birleştiğinde” fidye yazılımlarını yeni zirvelere taşıdı ve yavaşlama belirtisi göstermiyor.

2020’de 304 milyondan fazla fidye yazılımı saldırısı vardı. Hepsi kurbanlardan başarılı bir şekilde para kazanmadı, ancak fidye yazılımı iyileştirme hizmeti olan Coveware’e (yeni sekmede açılıyor) göre, ortalama fidye yazılımı ödemesi geçen yılın dördüncü çeyreğinde 220.000 doların üzerine çıktı.

Oyun için en iyi SSD (Yeni sekmede açılır): En iyi katı hal sürücüler
En iyi pcie 4. (Yeni sekmede açılır): Bir sonraki gen indi
En iyi nvme ssd (Yeni sekmede açılır): Bu SSD iyiliğinin şeritleri
En iyi harici sabit sürücüler (Yeni sekmede açılır): Ufuklarınızı genişletin
En iyi harici SSD’ler (Yeni sekmede açılır): Oyun dizüstü bilgisayarları ve konsollar için yükseltmeleri takın

. .

Windows 10’daki fidye yazılımı korumasına gelince, aslında işe yarıyor. . .

İşte burada, Windows 10, belirli klasörlere bir koruma katmanı ekleyebilir, eğer isterseniz. Ayrıca, önemli verileri rutin olarak desteklemelisiniz ve her zaman olduğu gibi, oranları lehinize devirmek için akıllı bilgi işlem alışkanlıklarını (istenmeyen e -postalardaki bağlantıları tıklamak gibi) takip etmelisiniz.

Bunu kendimiz denedik ve bir oyun çalıştırmamızı engelledi – Fifa 21. Bunun nedeni varsayılan olarak, belgelerim klasörüm korunuyor. Ancak, bu etrafta dolaşmak için yeterince kolay. ‘İzin verilen bir uygulama ekle’ düğmesini tıkladığınızda, hangilerinin yakın zamanda engellendiğini görüntüleme seçeneği vardır, hızlı ve kolay erişim sağlanmasını kolaylaştırmak için bir seçenek vardır. Alternatif olarak, belgelerimi korumalı klasörler listesinden kaldırabilirsiniz.

PC Gamer Bülten

Editörler tarafından seçildiği gibi haftanın en iyi içeriğini ve harika oyun fırsatlarını almak için kaydolun.

Kötü amaçlı yazılım koruması, tüm bilgi işlem sistemleri için önemli bir endişe kaynağıdır. Bunun ışığında Microsoft, Windows 10’un bir parçası olarak fidye yazılımı koruma özelliklerini içeriyordu. Windows 10 fidye yazılımı koruması iki ana bileşen içerir:

Kontrollü Klasör Erişimi – İzleme gerektiren belirli klasörleri belirtir ve içlerinde tutulan dosyalarda değişiklikleri önlersiniz. . Bu onları fidye yazılımı tarafından şifrelenmekten korur.
Fidye Yazılımı Veri Kurtarma – Dosyaları yedeklemek için Microsoft OneDrive hesabınızdaki normal veri klasörlerinizi otomatik olarak senkronize eder. Bu özelliği etkinleştiren fidye yazılımı hedefleri, fidye yazılımı tarafından şifrelenen dosyaları kurtarmak için onedrive kullanabilir.

’S ransomware koruması varsayılan olarak devre dışı bırakıldı. .

Üçüncü taraf bir antivirüs yazılımı yüklediyseniz, kontrollü klasör erişim özelliği ve fidye yazılımı koruma özellikleri ekranına erişilemeyebilir.

Kontrollü klasör erişimi nedir?

Kontrollü klasör erişimi, fidye yazılımı dahil olmak üzere kötü amaçlı uygulamalardan ve tehditlerden değerli bilgilerinizi korumaya yardımcı olur. Kontrollü klasör erişimi, güvenilir ve bilinen uygulamaların bir kontrol listesinden geçerek uygulamaları inceleyerek verilerinizi korur.

Windows 10 İstemcileri ve Windows Server 2019’da desteklenen kontrollü klasör erişimi, Windows Güvenlik Uygulaması, Intune (Yönetilen Cihazlar için) veya Microsoft Endpoint Configuration Manager aracılığıyla başlatılabilir.

Kontrollü klasör erişimi, Normal Uyarı Araştırma Senaryolarının bir bileşeni olarak engellerken, kontrollü klasör erişim olayları hakkında size ayrıntılı raporlama bilgilerini sağlayan Microsoft Defender için en etkilidir.

Kontrollü klasör erişimi nasıl çalışır?

Yalnızca güvenilir uygulamalara korunan klasörlere erişim sağlayarak kontrollü klasör erişim işlevleri. Korumalı klasörler, kontrollü klasör erişimi yapılandırıldıktan sonra atanır. Genel olarak, resimler, belgeler, indirmeler ve benzerleri için kullanılanlar dahil olmak üzere yaygın olarak kullanılan klasörler, kontrollü klasörlerin kontrol listesindeki özellik.

Kontrollü klasör erişimi, güvenilir uygulamalardan oluşan bir kontrol listesinin yanında çalışır. Güvenilir yazılım kontrol listesinde yer alan uygulamalar, beklendiği gibi. Listede bulunmayan uygulamaların, korumalı klasörler içindeki dosyalarda herhangi bir değişiklik yapması engellenir.

İtibarlarına ve yaygınlıklarına göre başvurular listeye yerleştirilir. Bir kuruluş genelinde yaygın olan ve kötü niyetli olduğu düşünülen herhangi bir davranışın hiçbir zaman göstermeyen uygulamalar güvenilir kabul edilir. Bu uygulamalar listeye otomatik olarak eklenir.

Uygulamalar, Intune veya Configuration Manager kullanılarak güvenilir kontrol listesine manuel olarak yerleştirilebilir. Güvenlik Merkezi Konsolu aracılığıyla bir uygulama için bir dosya göstergesi eklemek de dahil olmak üzere başka işlemleri de gerçekleştirebilirsiniz.

Windows 10 Fidye Yazılımı Koruması Nasıl Açılır

Windows 10’da fidye yazılımı korumasını etkinleştirmek için aşağıdaki adımlar kullanılabilir:

Windows 10’da yazın “güvenlik” . Windows Security başlatıldıktan sonra sol taraf menüsüne gidin ve seçin “Virüs ve tehdit koruması” (Kalkan simgesi var).

Fidye Yazılımı Korumasını Yönetin

Virüs ve tehdit koruma sayfasında, fidye yazılımı koruması adlı bölümü görene kadar aşağı kaydırın. Bağlantı arayın Fidye yazılımı korumasını yönetin ve devam etmek için tıklayın.

Kontrollü klasör erişimini etkinleştirin

Kontrollü klasör erişim bölümünü arayın ve geçişin değiştirildiğinden emin olun “Açık”. Bu otomatik olarak fidye yazılımı korumasını başlatır.

Belirli uygulamalara gerekli erişime izin verin

Bir zamanlar sen’ve etkin kontrollü klasör erişimi, bölüm için altına bakın, kontrollü klasör erişimi yoluyla bir uygulamaya izin verin. Uygulama erişimini yönetebileceğiniz yer burası.

Varsayılan olarak, kontrollü klasör erişim modu, Dosya erişimini tüm uygulamalardan durdurur’T Bilin (muhtemelen kullandığınız üçüncü taraf uygulamaların çoğunluğu). . Belirli bir uygulamanın dosyalarınızı kullanmasına izin vermek için bu seçeneği seçin.

Eğer yapmazsan’M Microsoft var’S Bulut Çözümü OneDrive, Fidye Yazılımı Koruma Penceresi, OneDrive’ı organize etmenizi önerecek. Bu, Anahtar Dosyaları OneDrive Cloud’da ve yerel sabit sürücüde depolamanızı sağlar, böylece fidye yazılımı yerel dosyalarınıza erişmenizi önlediğinde bile bunlara erişebilirsiniz.

’S Temel Hizmet Para Maliyeti Değil ve Bireysel Dosya Kurtarma içerir. Daha önce OneDrive’ı kurduysanız, seçin “Dosyaları görüntüle” Temel dosyalarınızın zaten OneDrive’da olduğunu doğrulamak için.

Windows fidye yazılımı korumasının potansiyel dezavantajları

Yalnızca veri şifrelemesini önler – saldırılar hala dosyaları dışarı atabilir ve kuruluşu zorlayabilir ve hassas verileri yayınlamakla tehdit edebilir.
Yönetici olarak çalışan kötü amaçlı yazılım – Bu çözüm, ayrıcalıkları ve yönetici olarak çalışan kötü amaçlı yazılımlara karşı koruyamaz, çünkü fidye yazılımı korumasını devre dışı bırakabilir.
Yanlış pozitifler – bu özellik, başka bir dizi soruna yol açabilecek yanlış pozitifleri tespit etme eğilimindedir. . Programı çökertebilir veya işinizi koruma seçeneği verebilir.
Azaltılmış işlevsellik – hangi programların Microsoft’un şüpheli olduğunu düşüneceğini önceden belirlemek mümkün değildir. Bu nedenle, fidye yazılımı koruması açıkken ortak uygulamalarınızın veya oyunlarınızın düzgün çalışıp çalışmayacağını önceden bilmek zordur. .
Karmaşık Yönetim – Harici bir sabit sürücüdeki veya paylaşılan bir ağdaki herhangi bir dosyanın korunan klasörlerin kontrol listesine manuel olarak yerleştirilmesi gerekir. .

. İşler yapmadığında çeşitli manuel ayarlamalar yapmaya hazırlandığınızı düşünün’t Normalde işlev. “kapalı” ve fidye yazılımı gibi tehditleri gerçek zamanlı olarak durduran Windows için güçlü bir antivirüse yatırım yapın.

Gelişmiş E -posta Güvenliği. .

Gelişmiş Tarayıcı Güvenliği, kuruluşlarınıza yerel tarayıcılara kurumsal dereceli güvenlik ekler. Yönetilen çözüm, tarayıcı koruma teknolojisini, kimlik avı, fidye yazılımı, kötü amaçlı yazılım, APTS ve daha fazlası dahil olmak üzere web’den tüm kötü niyetli tehditleri tespit etme ve düzeltme yeteneğini sunan çok katmanlı gelişmiş tehdit önleme motorlarıyla kaynaşır. Çok katmanlı statik ve dinamik algılama özellikleri, kötü amaçlı/kimlik avı web sitelerine erişimi anında tespit eder ve engeller ve fidye yazılımı, kötü amaçlı yazılım ve apts’in kötü amaçlı dosya indirmelerini önleyin.

Bulut işbirliği için gelişmiş tehdit koruması, Microsoft 365 uygulamaları (OneDrive, SharePoint, ekipler), Google Drive Box, AWS S3 Kovaları, Zendesk, Salesforce ve diğer yüzlerce uygulamadan herhangi biri gibi, kuruluşunuzu gerçek zamanlı dinamik tarama ile korur. Dosyalara karşı kurcalanmaz ve verimliliği engellemez.

7/24 tüm müşteriler için ek ücret ödemeden her türlü yönetilen yönetilen olay müdahale hizmeti mevcuttur. Algılama noktası’. Hizmet, dahili BT veya SOC ekibi kaynaklarına olan ihtiyacı büyük ölçüde en aza indirerek, web kaynaklı saldırıları% 75’e kadar tepki vermek ve azaltmak için gereken süreyi azaltır.

Bir demo için bizimle iletişime geçin ve hemen değeri görün.