- 3/25/2021
- 6 minut číst
-
- l
- D
- B
- D
-
+7
Malware autoři jsou vždy hledají nové způsoby, jak infikovat počítače. Postupujte podle níže uvedených tipů, abyste zůstali chráněni a minimalizovali hrozby pro vaše data a účty.
- Udržujte software aktuální
- Být na pozoru před odkazy a přílohy
- Pozor na škodlivé nebo ohrožena webové stránky, které
- pirátský materiál na ohrožených webových stránkách
- nepřikládají neznámé vyměnitelné disky
- Pomocí účtu správce
- Další bezpečnostní tipy
- softwarová řešení
- Dříve než Windows 10 (není doporučeno)
- Co dělat s malware infekce
Udržujte software aktuální
Využívá obvykle využít zranitelnosti v populární software, jako jsou internetové prohlížeče, Java, Adobe Flash Player a Microsoft Office infikovat zařízení. Aktualizace softwaru opravují chyby zabezpečení, takže už nejsou k dispozici pro zneužití.
Chcete-li software společnosti Microsoft aktualizovat, ujistěte se, že jsou povoleny automatické aktualizace společnosti Microsoft. Upgradujte také na nejnovější verzi systému Windows, abyste mohli těžit z řady vestavěných vylepšení zabezpečení.
Být na pozoru před odkazy a přílohy
E-mail a další nástroje zpráv jsou některé z nejčastějších způsobů, jak vaše zařízení může nakazit. Přílohy nebo odkazy ve zprávách mohou otevřít malware přímo nebo mohou tajně spustit stahování. Některé e-maily poskytují pokyny, které umožňují makra nebo jiný spustitelný obsah navržený tak, aby usnadnil infikování malwaru vaše zařízení.
- použijte e-mailovou službu, která poskytuje ochranu před škodlivými přílohami, odkazy a zneužívajícími odesílateli. Microsoft Office 365 má vestavěný antimalware, ochranu odkazů a filtrování spamu.
další informace viz phishing.
Pozor na škodlivé nebo ohrožena webové stránky, které
Když navštívíte škodlivé nebo napadených stránek, vaše zařízení může nakazit s malware automaticky nebo můžete být podvedeni do stahování a instalaci malware. Podívejte se na exploity a exploit kit jako příklad toho, jak některé z těchto webů mohou automaticky nainstalovat malware do návštěvních počítačů.
Chcete-li identifikovat potenciálně škodlivé webové stránky, mějte na paměti následující:
-
počáteční část (doména) webové adresy by měla představovat společnost, která vlastní web, který navštěvujete. Zkontrolujte doménu pro překlepy. Například škodlivé weby běžně používají názvy domén, které zaměňují písmeno O s nulou (0) nebo písmena L A I s jednou (1). Pokud example.com se píše examp1e.com, web, který navštěvujete, je podezřelý.
-
Stránky, které agresivně otevřít vyskakovací okna a zobrazí zavádějící tlačítka často přimět uživatele k akceptování obsahu přes neustálé vyskakovací okna nebo špatně označená tlačítka.
Chcete-li blokovat škodlivé weby, použijte moderní webový prohlížeč, jako je Microsoft Edge, který identifikuje phishingové a malware weby a kontroluje stahování škodlivého softwaru.
pokud narazíte na nebezpečný web, klikněte na více > pošlete zpětnou vazbu na Microsoft Edge. Nebezpečné weby můžete také nahlásit přímo společnosti Microsoft.
pirátský materiál na ohrožených webových stránkách
používání pirátského obsahu je nejen nezákonné, ale může také vystavit vaše zařízení malwaru. Weby, které nabízejí pirátský software a média, se také často používají k distribuci malwaru při návštěvě webu. Pirátský software je někdy při stahování dodáván s malwarem a jiným nežádoucím softwarem, včetně rušivých pluginů prohlížeče a adwaru.
Uživatelé otevřeně nediskutují o návštěvách těchto stránek, takže jakékoli neobvyklé zkušenosti pravděpodobně zůstanou nehlášené.
Chcete-li zůstat v bezpečí, Stahujte filmy, hudbu a aplikace z oficiálních webových stránek nebo obchodů vydavatelů. Zvažte spuštění efektivního operačního systému, jako je režim Windows 10 Pro SKU s, který zajišťuje instalaci pouze prověřených aplikací z Windows Store.
nepřikládají neznámé vyměnitelné disky
Některé typy malware se šíří kopírováním na USB flash disky nebo jiné vyměnitelné jednotky. Tam jsou nebezpečné osoby, které úmyslně připravit a distribuovat infikované disky ponecháním na veřejných místech pro nic netušící osoby.
používejte pouze vyměnitelné jednotky, které znáte nebo které pocházejí z důvěryhodného zdroje. Pokud byla jednotka použita ve veřejně přístupných zařízeních, jako jsou počítače v kavárně nebo knihovně, ujistěte se, že máte v počítači spuštěný antimalware před použitím jednotky. Vyhněte se otevírání neznámých souborů, které najdete na podezřelých jednotkách, včetně dokumentů Office a PDF a spustitelných souborů.
Pomocí účtu správce
V době, kdy jsou zahájeny, ať už neúmyslně uživatelem nebo automaticky, většina malware spustit v rámci stejné výsady jako aktivní uživatel. To znamená, že omezením oprávnění účtu můžete zabránit malwaru v následných změnách jakýchkoli zařízení.
ve výchozím nastavení používá systém Windows Řízení Uživatelských Účtů (UAC) poskytovat automatické, granulární kontrolu oprávnění—dočasně omezuje práva a vyzve aktivní uživatele pokaždé, když se aplikace pokusí provést potenciálně následné změny v systému. Ačkoli UAC pomáhá omezit oprávnění administrátorů, uživatelé mohou toto omezení po zobrazení výzvy přepsat. V důsledku toho je pro administrátora docela snadné neúmyslně povolit spuštění malwaru.
Chcete-li zajistit, aby každodenní činnosti nevedly k infekci malwarem a jiným potenciálně katastrofickým změnám, doporučujeme používat účet mimo správce pro pravidelné používání. Pomocí účtu mimo správce můžete zabránit instalaci neautorizovaných aplikací a zabránit neúmyslným změnám nastavení systému. Vyhněte se procházení webu nebo kontrole e-mailů pomocí účtu s oprávněními správce.
v případě potřeby se přihlaste jako správce a nainstalujte aplikace nebo proveďte změny konfigurace, které vyžadují oprávnění správce.
Přečtěte si o vytváření uživatelských účtů a dává oprávnění správce
Další bezpečnostní tipy
Aby dále zajistila, že data jsou chráněna před malware a dalších hrozeb:
-
Zálohování souborů. Postupujte podle pravidla 3-2-1: vytvořte 3 kopie, uložte na nejméně 2 místech s alespoň 1 offline kopií. Použití OneDrive pro spolehlivé cloud-based kopií, které umožňují přístup k souborům z více zařízení a pomáhá obnovit poškozené nebo ztracené soubory, včetně souborů uzamčen ransomware.
-
buďte opatrní při připojení k veřejným hotspotům, zejména těm, které nevyžadují ověření.
-
používejte silná hesla a povolte vícefaktorové ověřování.
-
nepoužívejte nedůvěryhodná zařízení k přihlášení k e-mailům, sociálním médiím a firemním účtům.
-
Vyhněte se stahování nebo spouštění starších aplikací. Některé z těchto aplikací mohou mít zranitelnosti. Také starší formáty souborů pro Office 2003 (.doc, .pps, a .XLS) povolit makra nebo spustit. Mohlo by to být bezpečnostní riziko.
softwarová řešení
společnost Microsoft poskytuje komplexní bezpečnostní funkce, které pomáhají chránit před hrozbami. Doporučujeme:
-
Automatické aktualizace společnosti Microsoft udržuje software aktuální, aby si nejnovější ochranu.
-
řízený přístup ke složkám zastaví ransomware v jeho stopách tím, že zabrání neoprávněnému přístupu k důležitým souborům. Řízený přístup ke složkám uzamkne složky, což umožňuje přístup k souborům pouze autorizovaným aplikacím. Neoprávněným aplikacím, včetně ransomwaru a dalších škodlivých spustitelných souborů, DLL a skriptů, je odepřen přístup.
-
prohlížeč Microsoft Edge chrání před hrozbami, jako je ransomware, tím, že zabraňuje spuštění exploit kitů. Pomocí programu Windows Defender SmartScreen blokuje Microsoft Edge přístup k škodlivým webům.
-
Microsoft Exchange Online Protection (EOP) nabízí spolehlivost podnikové třídy a ochranu před spamem a malwarem při zachování přístupu k e-mailu během a po mimořádných událostech.
-
Microsoft Safety Scanner pomáhá odstranit škodlivý software z počítačů. Poznámka: Tento nástroj nenahrazuje váš Antimalwarový produkt.
-
Microsoft 365 zahrnuje Office 365, Windows 10 a Enterprise Mobility + Security. Tyto zdroje zvyšují produktivitu a zároveň poskytují inteligentní zabezpečení mezi uživateli, zařízeními a daty.
-
Microsoft Defender pro Office 365 zahrnuje strojové učení schopnosti, které blokují nebezpečné e-maily, včetně miliony e-mailů nesoucí ransomware stahují.
-
OneDrive for Business může zálohovat soubory, které byste pak použili k obnovení souborů v případě infekce.
-
Microsoft Defender for Endpoint poskytuje komplexní funkce ochrany, detekce a odezvy koncových bodů, které pomáhají předcházet ransomwaru. V případě porušení Microsoft Defender for Endpoint upozorní týmy bezpečnostních operací na podezřelé aktivity a automaticky se pokusí problém vyřešit. To zahrnuje upozornění na podezřelé příkazy PowerShell, připojení k webové stránce TOR, spuštění vlastních replikovaných kopií a odstranění stínových kopií svazku. Vyzkoušejte Microsoft Defender Pro Endpoint zdarma.
-
Windows Hello for Business nahrazuje hesla silnou dvoufaktorovou autentizací na vašich zařízeních. Toto ověření se skládá z nového typu pověření uživatele, které je vázáno na zařízení a používá biometrický nebo PIN. Umožňuje uživateli ověřit účet služby Active Directory nebo Azure Active Directory.
Dříve než Windows 10 (není doporučeno)
- Microsoft Security Essentials poskytuje ochranu v reálném čase pro vaše domácí nebo malé obchodní zařízení, která chrání před viry, spyware a další škodlivý software.
Co dělat s malware infekce
Microsoft Defender pro Endpoint antivirus schopnosti pomoci snížit pravděpodobnost infekce a automaticky odstranit hrozby, které zjistí.
v případě neúspěšného odstranění hrozeb si přečtěte o odstraňování problémů s detekcí a odstraněním malwaru.