Uavhengig av teknologiske fremskritt er det ingen måte å stoppe løsepengevare fra å spre seg. Angripere er i ferd med å bli smarte, og de etterlater ingen stein for å utnytte systemets svakheter og stjele dataene dine. Hvis du ikke har vært vitne til noen av disse angrepene, bør du vurdere deg selv som heldig. Men det vil ikke ta lang tid før du er i grepet, så vær bedre på vakt.
Ransomware er en type skadelig programvare som krypterer filene dine og låser deg ute av ditt eget system . Det er behov for et ekstra lag med sikkerhet siden antivirusprogramvare alene ikke kan være nok. Microsoft forstår det og har derfor introdusert en viktig sikkerhetsfunksjon kontrollert mappetilgang i Windows Defender Exploit Guard.
Kontrollert mappetilgang i Windows 10
Dette er en sikkerhetsfunksjon som følger med Windows 10 Fall Creators Update (v1709). Designet for å blokkere løsepengevare fra å kryptere filer som ligger i den beskyttede mappen. Kryptering av filer med løsepengevare og andre uautoriserte apper forårsaker tap av data som ikke kan tillates, da det forstyrrer alle operasjoner. Kontrollert mappetilgang beskytter kritiske mapper og låser dem hvis uautorisert tilgang oppdages. Uavhengig av administratorrettigheter nektes alle uautoriserte apper, inkludert ondsinnede og mistenkelige kjørbare filer, DLL-er, skript og andre tilgang.
Hvordan fungerer det?
Som navnet antyder, kontrollert mappetilgang gir brukeren kontrollen til å gi tilgang til viktige mapper. Det fungerer på "blokker alt som standard"-filosofien, noe som betyr at den vil blokkere løsepengevaren på grunnleggende nivå når den prøver å få tilgang til og kryptere filer som er lagret i sikre mapper. Dermed tjener formålet å beskytte kritiske filer mot en ransomware-infeksjon. Når den er aktivert, lar den bare de vennlige appene som Microsoft og brukeren stoler på, gjøre endringer i de personlige filene og mappene.
Det er imidlertid en viktig ting du må vite at funksjonen ikke vil kunne beskytte deg mot malware som viser og lager kopier av filene. Det vil bare blokkere skadelig programvare fra å gjøre endringer i filene. Dette betyr at hvis det er skadelig programvare på maskinen din, kan den lage kopier av filene dine, men vil ikke kunne overskrive beskyttede filer eller slette dem.
Last ned oppdateringen ved å klikke her
Hvordan aktiverer du kontrollert mappetilgang?
Trinn 1: Åpne Windows Defender Security Center ved å skrive det i Start søk-feltet.
Trinn 2: Klikk nå på det skjoldformede ikonet " Virus- og trusselbeskyttelse" fra venstre rute i "Windows Defender Security Center". Klikk deretter på alternativet "Innstillinger for virus- og trusselbeskyttelse".
Trinn 3: Rull nå ned for å se etter delen "Kontrollert mappetilgang". Klikk på/av-bryteren for å aktivere den.
Trinn 4: Velg deretter underalternativet "Beskyttede mapper" og klikk på "Legg til en beskyttet mappe" for å legge til flere mapper for å begrense tilgangen.
På denne måten kan du lage din egen liste over valgte mapper som skal beskyttes.
Gi tilgang til klarerte programmer
Windows er smart, det har allerede gjort halve arbeidet ved å hviteliste kjente programmer som ikke utgjør en trussel mot systemet ditt. Alle disse tillatte appene vil kunne gjøre endringer i filene i beskyttede mapper. Når et mistenkelig program prøver å gjøre endringer i de beskyttede filene, vil de bli blokkert automatisk. Brukeren vil se en feilmelding "Uautoriserte endringer blokkert"
Hvis du mottar denne meldingen, må du legge den til i hvitelisten for å gi tilgang.
Trinn 1: Å gjøre gå til Windows Defender neste Virus- og trusselbeskyttelse, klikk nå på Virus- og trusselbeskyttelsesinnstillinger.
Trinn 2: Klikk nå på Beskyttede mapper (tillat en app gjennom kontrollert mappetilgang).
Trinn 3: Klikk på Legg til en tillatt app, bla til programplasseringen du vil legge til.
Andre måter å aktivere kontrollert mappetilgang på:
Du kan aktivere funksjonen gjennom Powershell-kommandoen: Set-MpPreference -EnableControlledFolderAccess Enabled eller via Group Policy Management Console.
Du er nå sikret og har aktivert kontrollert mappetilgang. Hvis et uautorisert program vil prøve å få tilgang til eller redigere noen av filene som er lagt til i den beskyttede listen, vil du motta en advarsel i Windows-varslingssidefeltet, og den vil bli blokkert der og da. I tillegg vil det bli gjort en oppføring i Windows-hendelsesloggen som nevner den uautoriserte tilgangen. Sørg for at du aktiverer sanntidsbeskyttelse i Windows Defender for å få kontrollmappetilgang til å fungere i sanntid.
Standard beskyttet mappe
Som standard er alle bibliotekmappene dine, for eksempel dokumenter, bilder, Videoer, musikkfavoritter og skrivebord legges til den beskyttede listen. Hvis du vil, kan du legge til flere i listen ved å følge trinnene forklart ovenfor. Merk i tillegg at når du har lagt til en mappe i listen, kan du ikke endre mappeplasseringen eller flytte beskyttet f eldre fra et sted til et annet. Hvis du prøver å gjøre det, vil ikke mappen være beskyttet.
I dagens verden er ingenting sikkert, og onlinedataene dine kan bli kompromittert når som helst. Derfor bør man være forsiktig. Denne nye sikkerhetsfunksjonen er kanskje ikke en fullverdig for å stoppe ransomware-angrep, men den vil sikkert beskytte dataene dine. Det kan se likt ut for mange andre, men det er annerledes på mange måter.
I et nylig blogginnlegg sa Microsoft: "Denne funksjonen beskytter filene dine mot tukling, i sanntid, ved å låse mapper slik at løsepengeprogramvare og andre uautoriserte apper har ikke tilgang til dem." De la videre til "Det er som å legge kronjuvelene dine i en safe hvis nøkkel bare du har. Kontrollert mappetilgang er et kraftig verktøy som kan gjøre ransomware-angrep verdiløse,” la Microsoft til. >
Les: 0
