Estä haittaohjelmatartunta-Windows security / Microsoft Docs

3/25/2021
6 luettavat minuutit
- l
- D
- B
- D
- A
- +7

haittaohjelmien tekijät etsivät jatkuvasti uusia tapoja saastuttaa tietokoneita. Noudata alla olevia vinkkejä, jotta pysyt suojattuna ja minimoit tietojesi ja tiliesi uhat.

pidä ohjelmisto ajan tasalla
varo linkkejä ja liitteitä
varo haitallisia tai vaarantuneita verkkosivustoja
piraattimateriaali vaarantuneilla verkkosivustoilla
älä liitä tuntemattomia irrotettavia asemia
käytä Ei-järjestelmänvalvojan tiliä
muut turvallisuusvinkit
ohjelmistoratkaisut
aiemmin kuin Windows 10 (ei suositella)
mitä tehdä haittaohjelmatartunnalle

pidä ohjelmisto ajan tasalla

hyväksikäytöt käyttävät tyypillisesti haavoittuvuuksia suosituissa ohjelmissa, kuten verkkoselaimissa, Javassa, Adobe Flash Playerissa ja Microsoft Officessa, saastuttaakseen laitteita. Ohjelmistopäivitykset paikkaavat haavoittuvuuksia, joten ne eivät ole enää hyödynnettävissä.

jos haluat pitää Microsoftin ohjelmistot ajan tasalla, varmista, että automaattiset Microsoftin päivitykset ovat käytössä. Myös, päivittää uusimpaan versioon Windows hyötyä joukko sisäänrakennettuja tietoturvaparannuksia.

varo linkkejä ja liitteitä

sähköposti ja muut viestivälineet ovat muutamia yleisimpiä tapoja, joilla laitteesi voi saada tartunnan. Viestien liitetiedostot tai linkit voivat avata haittaohjelman suoraan tai voivat salakavalasti laukaista latauksen. Joissakin sähköposteissa annetaan ohjeita makrojen tai muun suoritettavan sisällön sallimiseksi, jotta haittaohjelmien olisi helpompi tartuttaa laitteesi.

käytä sähköpostipalvelua, joka tarjoaa suojan haitallisia liitteitä, linkkejä ja loukkaavia lähettäjiä vastaan. Microsoft Office 365: ssä on sisäänrakennettu haittaohjelmistojen torjunta, linkkisuojaus ja roskapostin suodatus.

lisätietoja, Katso tietojenkalastelu.

varo haitallisia tai vaarantuneita verkkosivustoja

kun vierailet haitallisilla tai vaarantuneilla sivustoilla, laitteesi voi saada haittaohjelmatartunnan automaattisesti tai voit joutua huijatuksi lataamaan ja asentamaan haittaohjelmia. Katso exploits and exploit kits esimerkkinä siitä, miten jotkut näistä sivustoista voivat automaattisesti asentaa haittaohjelmia vieraileviin tietokoneisiin.

jos haluat tunnistaa mahdollisesti haitalliset verkkosivustot, muista seuraavat seikat:

sivuston osoitteen alkuosan (domain) tulee edustaa yritystä, joka omistaa sivuston, jolla vierailet. Tarkista verkkotunnuksen kirjoitusvirheet. Esimerkiksi haitalliset sivustot käyttävät yleisesti verkkotunnuksia, jotka vaihtavat O-kirjaimen nollaan (0) tai L-ja I-kirjaimen Ykköseen (1). Jos example.com kirjoitetaan examp1e.com sivusto, jossa vierailet, on epäilyttävä.
sivustot, jotka aggressiivisesti avaavat ponnahdusikkunoita ja näyttävät harhaanjohtavia painikkeita, huijaavat usein käyttäjiä hyväksymään sisältöä jatkuvien ponnahdusikkunoiden tai väärin merkittyjen painikkeiden avulla.

jos haluat estää haitalliset verkkosivustot, käytä Microsoft Edgen kaltaista modernia verkkoselainta, joka tunnistaa tietojenkalastelu-ja haittaohjelmasivustot ja tarkistaa haittaohjelmien lataamisen.

jos kohtaat turvattoman sivuston, napsauta lisää > Lähetä palautetta Microsoft Edgessä. Voit myös ilmoittaa vaarallisista sivustoista suoraan Microsoftille.

piraattimateriaali vaarantuneilla verkkosivustoilla

piraattisisällön käyttäminen ei ole ainoastaan laitonta, vaan se voi myös altistaa laitteesi haittaohjelmille. Piraattiohjelmistoja ja medioita tarjoavia sivustoja käytetään myös usein haittaohjelmien levittämiseen sivustolla vieraillessa. Joskus piraattiohjelmisto on nipussa haittaohjelmien ja muiden ei-toivottujen ohjelmistojen kanssa ladattaessa, mukaan lukien tunkeilevat selaimen lisäosat ja mainosohjelmat.

käyttäjät eivät avoimesti keskustele vierailuista näillä sivustoilla, joten ikävät kokemukset jäävät todennäköisemmin ilmoittamatta.

pysyäksesi turvassa, lataa elokuvia, musiikkia ja sovelluksia virallisilta julkaisijoiden verkkosivuilta tai kaupoista. Harkitse virtaviivaisen käyttöjärjestelmän, kuten Windows 10 Pro SKU s-tilan ajamista, mikä varmistaa, että vain tarkistetut Sovellukset Windows-kaupasta asennetaan.

älä liitä tuntemattomia irrotettavia asemia

tietyntyyppisiä haittaohjelmia, jotka leviävät kopioimalla itsensä USB-muistitikuille tai muille irrotettaville asemille. On olemassa haitallisia henkilöitä, jotka tarkoituksellisesti valmistavat ja jakavat saastuneita asemia jättämällä ne julkisille paikoille pahaa-aavistamattomille henkilöille.

käytä vain irrotettavia asemia, jotka tunnet tai jotka tulevat luotettavasta lähteestä. Jos asemaa on käytetty yleisesti käytettävissä laitteissa, kuten kahvilan tai kirjaston tietokoneissa, varmista, että tietokoneellasi on haittaohjelmistojen poisto-ohjelma ennen kuin käytät asemaa. Vältä tuntemattomien tiedostojen avaamista epäilyttäviltä asemilta, mukaan lukien Office-ja PDF-asiakirjat ja suoritettavat tiedostot.

käytä Ei-järjestelmänvalvojan tiliä

niiden käynnistyessä, joko vahingossa Käyttäjän toimesta tai automaattisesti, useimmat haittaohjelmat toimivat samoilla oikeuksilla kuin aktiivinen käyttäjä. Tämä tarkoittaa, että rajoittamalla tilioikeuksia voit estää haittaohjelmia tekemästä välillisiä muutoksia mihinkään laitteeseen.

Windows käyttää oletusarvoisesti käyttäjätilien hallintaa (User Account Control, UAC) oikeuksien automaattiseen ja yksityiskohtaiseen hallintaan—se rajoittaa oikeuksia väliaikaisesti ja kehottaa aktiivista käyttäjää joka kerta, kun sovellus yrittää tehdä järjestelmään mahdollisesti seuranneita muutoksia. Vaikka UAC auttaa rajoittamaan järjestelmänvalvojan oikeuksia, käyttäjät voivat ohittaa tämän rajoituksen pyydettäessä. Tämän seurauksena, se on melko helppo admin käyttäjä epähuomiossa sallia haittaohjelmien ajaa.

jotta voidaan varmistaa, että jokapäiväiset toimet eivät aiheuta haittaohjelmatartuntaa ja muita mahdollisesti katastrofaalisia muutoksia, on suositeltavaa käyttää säännöllisesti muuta kuin järjestelmänvalvojan tiliä. Käyttämällä ei-järjestelmänvalvojan tiliä voit estää luvattomien sovellusten asennuksen ja estää tahattomat muutokset järjestelmän asetuksiin. Vältä verkon selaamista tai sähköpostin tarkistamista käyttämällä tiliä, jolla on järjestelmänvalvojan oikeudet.

jos tarpeen, Kirjaudu sisään järjestelmänvalvojana asentaaksesi sovelluksia tai tehdäksesi määritysmuutoksia, jotka vaativat järjestelmänvalvojan oikeuksia.

Lue käyttäjätilien luomisesta ja järjestelmänvalvojan oikeuksien antamisesta

muut turvallisuusvinkit

tietojen suojaamisesta haittaohjelmilta ja muilta uhilta:

varmuuskopiotiedostot. Noudata 3-2-1-sääntöä: tee 3 kopiota, säilytä vähintään 2 paikassa, vähintään 1 offline-kopio. Käytä onedriveä luotettaviin pilvipohjaisiin kopioihin, jotka mahdollistavat pääsyn useiden laitteiden tiedostoihin ja auttavat palauttamaan vahingoittuneet tai kadonneet tiedostot, mukaan lukien ransomware-kiristysohjelman lukitsemat tiedostot.
ole varovainen, kun muodostat yhteyden julkisiin kriisipesäkkeisiin, erityisesti niihin, jotka eivät vaadi todennusta.
käytä vahvoja salasanoja ja ota käyttöön monivaiheinen todennus.
älä käytä epäluotettavia laitteita kirjautuaksesi sähköpostiin, sosiaaliseen mediaan ja yritysten tileille.
Vältä vanhojen sovellusten lataamista tai ajamista. Jotkut näistä sovelluksista saattavat olla haavoittuvuuksia. Myös Office 2003: n vanhemmat tiedostomuodot (.dokumentti, .pps, ja .xls) salli makrot tai suorita. Tämä voi olla turvallisuusriski.

ohjelmistoratkaisut

Microsoft tarjoaa kattavat tietoturvaominaisuudet, jotka auttavat suojautumaan uhkilta. Suosittelemme:

automaattiset Microsoftin päivitykset pitävät ohjelmistot ajan tasalla uusimpien suojausten saamiseksi.
kontrolloitu kansioiden käyttö pysäyttää ransomware-ohjelman jäljiltään estämällä luvattoman pääsyn tärkeisiin tiedostoihisi. Controlled folder access lukitsee kansiot, jolloin vain valtuutetut sovellukset voivat käyttää tiedostoja. Luvattomilta sovelluksilta, mukaan lukien ransomware ja muut haitalliset suoritettavat tiedostot, DLL: t ja skriptit, evätään pääsy.
Microsoft Edge-selain suojaa kiristysohjelmien kaltaisilta uhkilta estämällä exploit-sarjojen toiminnan. Windows Defender SmartScreenin avulla Microsoft Edge estää pääsyn haitallisille verkkosivustoille.
Microsoft Exchange Online Protection (EOP) tarjoaa yritysluokan luotettavuuden ja suojan roskapostia ja haittaohjelmia vastaan säilyttäen samalla pääsyn sähköpostiin hätätilanteissa ja niiden jälkeen.
Microsoft Safety Scanner auttaa poistamaan haittaohjelmat tietokoneista. HUOMAUTUS: Tämä työkalu ei korvaa haittaohjelmistojen torjuntatuotetta.
Microsoft 365 sisältää Office 365: n, Windows 10: n ja Enterprise Mobility + Securityn. Nämä resurssit tuottavat tuottavuutta samalla kun ne tarjoavat älykästä tietoturvaa käyttäjille, laitteille ja tiedoille.
Microsoft Defender Office 365: lle sisältää koneoppimisominaisuudet, jotka estävät vaaralliset sähköpostit, mukaan lukien miljoonat sähköpostit, joissa on ransomware-lataajia.
OneDrive for Business voi varmuuskopioida tiedostoja, joita käyttäisit tiedostojen palauttamiseen tartunnan sattuessa.
Microsoft Defender for Endpoint tarjoaa kattavan endpoint-suojauksen, tunnistus-ja vastausominaisuudet, jotka auttavat estämään ransomware-ohjelman. Murron sattuessa Microsoft Defender for Endpoint hälyttää tietoturvaoperaatioiden tiimejä epäilyttävästä toiminnasta ja yrittää automaattisesti ratkaista ongelman. Tämä sisältää hälytykset epäilyttävistä PowerShell-komennoista, yhteyden TOR-verkkosivustoon, itsejäljennettyjen kopioiden käynnistämisen ja volume shadow-kopioiden poistamisen. Kokeile Microsoft Defender for Endpoint ilmaiseksi.
Windows Hello for Business korvaa salasanoja vahvalla kaksivaiheisella tunnistautumisella laitteissasi. Tunnistautuminen koostuu uudenlaisesta käyttäjähyväksynnästä, joka on sidottu laitteeseen ja käyttää biometristä tai PIN-koodia. Sen avulla käyttäjä voi todentaa Active Directory-tai Azure Active Directory-tilin.

aiemmin kuin Windows 10 (ei suositella)

Microsoft Security Essentials tarjoaa reaaliaikaisen suojan kodin tai pienyrityksen laitteelle, joka suojaa viruksilta, vakoiluohjelmilta ja muilta haittaohjelmilta.