malware fertőzés megelőzése

  • 3/25/2021
  • 6 perc olvasni
    • l
    • D
    • B
    • D
    • A
    • +7

a rosszindulatú programok szerzői mindig új módszereket keresnek a számítógépek megfertőzésére. Kövesse az alábbi tippeket, hogy védve maradjon, és minimalizálja az adatait és fiókjait fenyegető veszélyeket.

Tartsa naprakészen a szoftvert

a kihasználások általában a népszerű szoftverek, például a webböngészők, a Java, az Adobe Flash Player és a Microsoft Office biztonsági réseit használják az eszközök megfertőzésére. A szoftverfrissítések javítják a sebezhetőségeket, így már nem állnak rendelkezésre a kihasználáshoz.

a Microsoft szoftvereinek naprakészen tartásához győződjön meg arról, hogy az automatikus Microsoft-frissítések engedélyezve vannak. Frissítsen a Windows legújabb verziójára is, hogy számos beépített biztonsági fejlesztést élvezhessen.

vigyázzon a linkekre és a mellékletekre

az e-mail és más üzenetküldő eszközök a leggyakoribb módszerek a készülék fertőzésére. Az üzenetekben található mellékletek vagy linkek közvetlenül megnyithatják a rosszindulatú programokat, vagy lopva elindíthatják a letöltést. Egyes e-mailek utasításokat adnak a makrók vagy más végrehajtható tartalom engedélyezésére, amelyek célja a rosszindulatú programok megfertőzésének megkönnyítése.

  • használjon olyan e-mail szolgáltatást, amely védelmet nyújt a rosszindulatú mellékletek, hivatkozások és visszaélésszerű feladók ellen. A Microsoft Office 365 beépített kártevőirtóval, linkvédelemmel és spamszűréssel rendelkezik.

További információ: adathalászat.

vigyázzon a rosszindulatú vagy kompromittált webhelyekre

amikor rosszindulatú vagy kompromittált webhelyeket látogat meg, készüléke automatikusan megfertőződhet rosszindulatú programokkal, vagy becsaphatják a rosszindulatú programok letöltésével és telepítésével. Lásd exploits and exploit kits példaként, hogy néhány ilyen oldalak automatikusan telepíteni malware látogató számítógépek.

a potenciálisan káros webhelyek azonosításához tartsa szem előtt a következőket:

  • a webhely címének kezdeti részének (domainjének) azt a vállalatot kell képviselnie, amely a meglátogatott webhely tulajdonosa. Ellenőrizze a domain helyesírási hibáit. Például a rosszindulatú webhelyek gyakran használnak olyan tartományneveket, amelyek az O betűt nullával (0) vagy az L és I betűt egy (1) betűvel cserélik. Ha example.com meg van írva examp1e.com, a meglátogatott webhely gyanús.

  • azok a webhelyek, amelyek agresszíven nyitják meg a felugró ablakokat és félrevezető gombokat jelenítenek meg, gyakran becsapják a felhasználókat, hogy állandó felugró ablakokon vagy rosszul címkézett gombokon keresztül fogadják el a tartalmat.

a rosszindulatú webhelyek blokkolásához használjon olyan modern webböngészőt, mint a Microsoft Edge, amely azonosítja az adathalász és rosszindulatú webhelyeket, és ellenőrzi a letöltéseket rosszindulatú programok esetén.

ha nem biztonságos webhelyet talál, kattintson a Tovább > Visszajelzés küldése a Microsoft Edge-ről elemre. A nem biztonságos webhelyeket közvetlenül a Microsoftnak is bejelentheti.

kalóz anyagok veszélyeztetett webhelyeken

a kalóz Tartalom használata nemcsak illegális, hanem rosszindulatú programoknak is kiteheti készülékét. A kalóz szoftvereket és médiát kínáló webhelyeket gyakran használják rosszindulatú programok terjesztésére is, amikor a webhelyet meglátogatják. Néha a kalóz szoftvereket rosszindulatú programokkal és más nem kívánt szoftverekkel együtt töltik le, beleértve a tolakodó böngészőbővítményeket és az adware-t.

a felhasználók nem beszélnek nyíltan ezekről a webhelyekről, így minden kellemetlen tapasztalat nagyobb valószínűséggel marad be nem jelentett.

a biztonság érdekében töltsön le filmeket, zenéket és alkalmazásokat a kiadók hivatalos webhelyeiről vagy üzleteiből. Fontolja meg egy áramvonalas operációs rendszer, például a Windows 10 Pro SKU s mód futtatását, amely biztosítja, hogy csak a Windows Áruház ellenőrzött alkalmazásai legyenek telepítve.

ne csatlakoztasson ismeretlen cserélhető meghajtókat

bizonyos típusú rosszindulatú programok USB flash meghajtóra vagy más cserélhető meghajtóra történő másolással terjednek. Vannak olyan rosszindulatú egyének, akik szándékosan előkészítik és terjesztik a fertőzött meghajtókat úgy, hogy nyilvános helyeken hagyják őket gyanútlan személyek számára.

csak olyan cserélhető meghajtókat használjon, amelyeket ismer, vagy amelyek megbízható forrásból származnak. Ha a meghajtót nyilvánosan hozzáférhető eszközökben, például cafeteria vagy könyvtár számítógépeiben használták, a meghajtó használata előtt ellenőrizze, hogy a számítógépen fut-e kártevőirtó szoftver. Kerülje a gyanús meghajtókon található ismeretlen fájlok megnyitását, beleértve az Office-és PDF-dokumentumokat, valamint a végrehajtható fájlokat.

nem rendszergazdai fiók használata

indításuk idején, akár véletlenül, akár automatikusan, a legtöbb kártevő ugyanolyan jogosultságokkal fut, mint az aktív felhasználó. Ez azt jelenti, hogy a fiókjogosultságok korlátozásával megakadályozhatja, hogy a rosszindulatú programok következményes változtatásokat hajtsanak végre bármely eszközön.

alapértelmezés szerint a Windows a Felhasználói fiókok felügyeletét (UAC) használja a jogosultságok automatikus, részletes vezérlésére—ideiglenesen korlátozza a jogosultságokat, és minden alkalommal figyelmezteti az aktív felhasználót, amikor egy alkalmazás potenciálisan következményes változtatásokat próbál végrehajtani a rendszeren. Bár az UAC segít korlátozni az adminisztrátori felhasználók jogosultságait, a felhasználók felülbírálhatják ezt a korlátozást, amikor a rendszer kéri. Ennek eredményeként az adminisztrátori felhasználók számára meglehetősen könnyű véletlenül engedélyezni a rosszindulatú programok futtatását.

annak érdekében, hogy a mindennapi tevékenységek ne eredményezzenek kártevőfertőzést és más potenciálisan katasztrofális változásokat, ajánlott nem rendszergazdai fiókot használni a rendszeres használathoz. Nem rendszergazdai fiók használatával megakadályozhatja a jogosulatlan alkalmazások telepítését és megakadályozhatja a Rendszerbeállítások véletlen módosítását. Kerülje az internet böngészését vagy az e-mailek ellenőrzését rendszergazdai jogosultságokkal rendelkező fiók használatával.

ha szükséges, jelentkezzen be Rendszergazdaként alkalmazások telepítéséhez vagy rendszergazdai jogosultságokat igénylő konfigurációs módosítások elvégzéséhez.

olvassa el a felhasználói fiókok létrehozásáról és a rendszergazdai jogosultságok megadásáról

egyéb biztonsági tippek

az adatok további védelme a rosszindulatú programok és egyéb fenyegetések ellen:

  • biztonsági fájlok. Kövesse a 3-2-1 szabályt: készítsen 3 másolatot, tárolja legalább 2 helyen, legalább 1 offline másolattal. Használja a OneDrive-ot megbízható felhőalapú másolatokhoz, amelyek lehetővé teszik a fájlok elérését több eszközről, és segítenek helyreállítani a sérült vagy elveszett fájlokat, beleértve a ransomware által zárolt fájlokat is.

  • legyen óvatos, amikor nyilvános hotspotokhoz csatlakozik, különösen azokhoz, amelyek nem igényelnek hitelesítést.

  • használjon erős jelszavakat és engedélyezze a többtényezős hitelesítést.

  • ne használjon nem megbízható eszközöket az e-mailekbe, a közösségi médiába és a vállalati fiókokba való bejelentkezéshez.

  • kerülje a régebbi alkalmazások letöltését vagy futtatását. Ezen alkalmazások némelyikében biztonsági rések lehetnek. Az Office 2003 régebbi fájlformátumai is (.doc, .pps, és .XLS) makrók engedélyezése vagy futtatása. Ez biztonsági kockázatot jelenthet.

szoftvermegoldások

a Microsoft átfogó biztonsági funkciókat kínál, amelyek segítenek a fenyegetések elleni védelemben. Javasoljuk:

  • az automatikus Microsoft-frissítések naprakészen tartják a szoftvert a legújabb védelem érdekében.

  • ellenőrzött mappa hozzáférés leállítja ransomware annak számokat megakadályozza a jogosulatlan hozzáférést a fontos fájlokat. Ellenőrzött mappa hozzáférés lezárja mappák, amely lehetővé teszi, hogy csak az engedélyezett alkalmazásokat a fájlok eléréséhez. A jogosulatlan alkalmazások, beleértve a ransomware és más rosszindulatú futtatható fájlokat, DLL-eket és szkripteket, megtagadják a hozzáférést.

  • a Microsoft Edge böngésző védelmet nyújt az olyan fenyegetések ellen, mint a ransomware, megakadályozva az exploit kits futtatását. A Windows Defender SmartScreen használatával a Microsoft Edge blokkolja a rosszindulatú webhelyekhez való hozzáférést.

  • a Microsoft Exchange Online Protection (EOP) vállalati szintű megbízhatóságot és védelmet nyújt a spam és a rosszindulatú programok ellen, miközben fenntartja az e-mailekhez való hozzáférést vészhelyzetek alatt és után.

  • a Microsoft Safety Scanner segít eltávolítani a rosszindulatú szoftvereket a számítógépekről. Megjegyzés: Ez az eszköz nem helyettesíti az antimalware terméket.

  • a Microsoft 365 tartalmazza az Office 365-öt, A Windows 10-et és a vállalati mobilitás + biztonságot. Ezek az erőforrások növelik a termelékenységet, miközben intelligens biztonságot nyújtanak a felhasználók, az eszközök és az adatok között.

  • a Microsoft Defender for Office 365 olyan gépi tanulási képességeket tartalmaz, amelyek blokkolják a veszélyes e-maileket, beleértve a ransomware letöltőket hordozó e-mailek millióit.

  • a OneDrive Vállalati verzió biztonsági másolatot készíthet a fájlokról,amelyeket fertőzés esetén visszaállíthat.

  • a Microsoft Defender for Endpoint átfogó végpontvédelmet, észlelést és válaszadási képességeket biztosít a zsarolóvírusok megelőzéséhez. Jogsértés esetén a Microsoft Defender for Endpoint figyelmezteti a biztonsági műveleti csapatokat a gyanús tevékenységekre, és automatikusan megpróbálja megoldani a problémát. Ez magában foglalja a gyanús PowerShell-parancsokra vonatkozó figyelmeztetéseket, a TOR-webhelyhez való csatlakozást, az önmásolt másolatok indítását, valamint a kötet árnyékmásolatainak törlését. Próbálja ki ingyenesen a Microsoft Defender for Endpoint alkalmazást.

  • A Windows Hello for Business a jelszavakat erős kétfaktoros hitelesítéssel helyettesíti az eszközökön. Ez a hitelesítés egy új típusú felhasználói hitelesítő adatból áll, amely egy eszközhöz van kötve, és biometrikus vagy PIN-kódot használ. Lehetővé teszi a felhasználó hitelesítését egy Active Directory vagy Azure Active Directory-fiókhoz.

korábban, mint a Windows 10 (nem ajánlott)

  • a Microsoft Security Essentials valós idejű védelmet nyújt otthoni vagy kisvállalati eszközének, amely védelmet nyújt a vírusok, kémprogramok és egyéb rosszindulatú szoftverek ellen.

mit kell tenni a rosszindulatú programok fertőzésével?

a Microsoft Defender for Endpoint antivirus képességei segítenek csökkenteni a fertőzés esélyét, és automatikusan eltávolítják az észlelt fenyegetéseket.

abban az esetben, fenyegetés eltávolítása sikertelen, olvassa el a hibaelhárítás malware észlelési és eltávolítási problémák.



+