Forhindre malware infeksjon

  • 3/25/2021
  • 6 minutter å lese
    • l
    • D
    • B
    • D
    • A
    • +7

Malware forfattere er alltid på utkikk etter nye måter å infisere datamaskiner. Følg tipsene nedenfor for å holde deg beskyttet og minimere trusler mot data og kontoer.

Hold programvaren oppdatert

Utnyttelser bruker vanligvis sårbarheter i populær programvare som nettlesere, Java, Adobe Flash Player og Microsoft Office til å infisere enheter. Programvareoppdateringer oppdaterer sårbarheter slik at de ikke lenger er tilgjengelige for utnyttelse.

kontroller at automatiske Microsoft-Oppdateringer er aktivert for å holde Microsoft-programvare oppdatert. Oppgrader også til den nyeste versjonen Av Windows for å dra nytte av en rekke innebygde sikkerhetsforbedringer.

Vær forsiktig med koblinger og vedlegg

E-Post og andre meldingsverktøy er noen av de vanligste måtene enheten kan bli infisert. Vedlegg eller koblinger i meldinger kan åpne malware direkte eller kan smug utløse en nedlasting. Noen e-postmeldinger gir instruksjoner for å tillate makroer eller annet kjørbart innhold som er utformet for å gjøre det enklere for skadelig programvare å infisere enhetene dine.

  • Bruk en e-posttjeneste som gir beskyttelse mot skadelige vedlegg, koblinger og støtende avsendere. Microsoft Office 365 har innebygd antimalware, koblingsbeskyttelse og spamfiltrering.

se phishing hvis du vil ha mer informasjon.

Se opp for skadelige eller kompromitterte nettsteder

når du besøker skadelige eller kompromitterte nettsteder, kan enheten din bli infisert med skadelig programvare automatisk, eller du kan bli lurt til å laste ned og installere skadelig programvare. Se exploits og exploit kits som et eksempel på hvordan noen av disse nettstedene kan automatisk installere malware til å besøke datamaskiner.

husk følgende for å identifisere potensielt skadelige nettsteder:

  • den første delen (domene) av en nettadresse skal representere selskapet som eier nettstedet du besøker. Sjekk domenet for feilstavinger. For eksempel bruker ondsinnede nettsteder ofte domenenavn som bytter bokstaven O med null (0) eller bokstavene L og I med en (1). Hvis example.com er stavet examp1e.com, nettstedet du besøker er mistenkelig.

  • Nettsteder som aggressivt åpner popups og viser villedende knapper, lurer ofte brukere til å akseptere innhold gjennom konstante popups eller mislabeled knapper.

hvis du vil blokkere skadelige nettsteder, bruker du en moderne nettleser Som Microsoft Edge som identifiserer nettsteder for phishing og skadelig programvare og sjekker nedlastinger for skadelig programvare.

hvis du støter på et usikkert område, klikker Du Mer > Send tilbakemelding På Microsoft Edge. Du kan også rapportere usikre nettsteder direkte Til Microsoft.

Piratkopiert materiale på kompromitterte nettsteder

Bruk av piratkopiert innhold er ikke bare ulovlig, Det kan også utsette enheten for skadelig programvare. Nettsteder som tilbyr piratkopiert programvare og media, brukes også ofte til å distribuere skadelig programvare når nettstedet besøkes. Noen ganger piratkopiert programvare er sammen med malware og annen uønsket programvare når lastet ned, inkludert påtrengende nettleser plugins og adware.

Brukere diskuterer ikke åpent besøk på disse nettstedene, så det er mer sannsynlig at enhver uheldig opplevelse forblir urapportert.

last ned filmer, musikk og apper fra offisielle utgivernettsteder eller butikker for å være trygge. Vurder å kjøre et strømlinjeformet OS som Windows 10 Pro SKU S Mode, som sikrer at bare utvalgte apper fra Windows Store er installert.

ikke fest ukjente flyttbare stasjoner

Enkelte typer skadelig programvare spres ved å kopiere seg selv TIL USB-minnepinner eller andre flyttbare stasjoner. Det er ondsinnede personer som med vilje forbereder og distribuerer infiserte stasjoner ved å forlate dem på offentlige steder for intetanende personer.

bruk bare flyttbare stasjoner som du er kjent med eller som kommer fra en klarert kilde. Hvis en stasjon har blitt brukt i offentlig tilgjengelige enheter, for eksempel datamaskiner i et café eller et bibliotek, må du sørge for at du har antimalware som kjører på datamaskinen din før du bruker stasjonen. Unngå å åpne ukjente filer du finner på mistenkelige stasjoner, inkludert Office-og PDF-dokumenter og kjørbare filer.

Bruk en ikke-administratorkonto

når de startes, enten utilsiktet av en bruker eller automatisk, kjører de fleste malware under de samme rettighetene som den aktive brukeren. Dette betyr at ved å begrense kontorettigheter, kan du hindre malware fra å gjøre følgeskader endringer noen enheter.

Som standard bruker Windows User Account Control (UAC) til å gi automatisk, detaljert kontroll av privilegier—den begrenser midlertidig privilegier og ber den aktive brukeren hver gang et program forsøker å gjøre potensielt følgeskader på systemet. SELV OM UAC bidrar til å begrense rettighetene til administratorbrukere, kan brukere overstyre denne begrensningen når de blir bedt om det. Som et resultat er det ganske enkelt for en admin-bruker å utilsiktet tillate skadelig programvare å kjøre.

for å sikre at hverdagslige aktiviteter ikke fører til infeksjon med skadelig programvare og andre potensielt katastrofale endringer, anbefales det at du bruker en konto som ikke er administrator, til vanlig bruk. Ved å bruke en ikke-administratorkonto kan du forhindre installasjon av uautoriserte apper og forhindre utilsiktede endringer i systeminnstillingene. Unngå å surfe på nettet eller sjekke e-post ved hjelp av en konto med administratorrettigheter.

når det er nødvendig, logg Inn som administrator for å installere apper eller foreta konfigurasjonsendringer som krever administratorrettigheter.

Les om å opprette brukerkontoer og gi administratorrettigheter

Andre sikkerhetstips

for ytterligere å sikre at data er beskyttet mot skadelig programvare og andre trusler:

  • Backup filer. Følg 3-2-1-regelen: lag 3 kopier, lagre på minst 2 steder, med minst 1 offline kopi. Bruk OneDrive for pålitelige skybaserte kopier som gir tilgang til filer fra flere enheter og hjelper til med å gjenopprette skadede eller tapte filer, inkludert filer som er låst av ransomware.

  • Vær forsiktig når du kobler til offentlige hotspots, spesielt de som ikke krever godkjenning.

  • Bruk sterke passord og aktiver flerfaktorautentisering.

  • ikke bruk uklarerte enheter til å logge på e-post, sosiale medier og bedriftskontoer.

  • Unngå å laste ned eller kjøre eldre apper. Noen av disse appene kan ha sårbarheter. Også eldre filformater For Office 2003 (.dokument, .pps og .xls) tillat makroer eller kjor. Dette kan være en sikkerhetsrisiko.

Programvareløsninger

Microsoft har omfattende sikkerhetsfunksjoner som bidrar til å beskytte mot trusler. Vi anbefaler:

  • Automatiske Microsoft-oppdateringer holder programvaren oppdatert for å få de nyeste beskyttelsene.

  • Kontrollert mappetilgang stopper ransomware i sitt spor ved å hindre uautorisert tilgang til viktige filer. Kontrollert mappetilgang låser ned mapper, slik at bare autoriserte apper får tilgang til filer. Uautoriserte apper, inkludert løsepengevirus og andre skadelige kjørbare filer, Dller og skript, nektes tilgang.

  • Microsoft Edge browser beskytter mot trusler som ransomware ved å hindre utnytte kits fra å kjøre. Ved Å bruke Windows Defender SmartScreen blokkerer Microsoft Edge tilgang til skadelige nettsteder.

  • Microsoft Exchange Online Protection (EOP) tilbyr pålitelighet i bedriftsklassen og beskyttelse mot søppelpost og skadelig programvare, samtidig som du beholder tilgang til e-post under og etter nødsituasjoner.

  • Microsoft Safety Scanner hjelper med å fjerne skadelig programvare fra datamaskiner. MERK: dette verktøyet erstatter ikke antimalware produktet.

  • Microsoft 365 inkluderer Office 365, Windows 10 og Enterprise Mobility + Security. Disse ressursene gir økt produktivitet samtidig som de gir intelligent sikkerhet på tvers av brukere, enheter og data.

  • Microsoft Defender For Office 365 inkluderer maskinlæringsmuligheter som blokkerer farlige e-poster, inkludert millioner av e-poster med ransomware-nedlastere.

  • OneDrive for Business kan sikkerhetskopiere filer, som du deretter vil bruke til å gjenopprette filer i tilfelle en infeksjon.

  • Microsoft Defender for Endpoint gir omfattende endepunktsbeskyttelse, deteksjon og responsfunksjoner for å forhindre løsepengevirus. I tilfelle brudd, varsler Microsoft Defender For Endpoint sikkerhetsoperasjonsteam om mistenkelige aktiviteter og forsøker automatisk å løse problemet. Dette inkluderer varsler for mistenkelige PowerShell-kommandoer, tilkobling til ET TOR-nettsted, lansering av selvrepliserte kopier og sletting av volumskyggekopier. Prøv Microsoft Defender For Endpoint gratis.

  • Windows Hello for Business erstatter passord med sterk tofaktorautentisering på enhetene dine. Denne godkjenningen består av en ny type brukerlegitimasjon som er knyttet til en enhet og bruker en biometrisk ELLER PIN-KODE. Den lar brukeren godkjenne Til En Active Directory eller Azure Active Directory-konto.

Tidligere Enn Windows 10 (anbefales ikke)

  • Microsoft Security Essentials gir sanntidsbeskyttelse for hjemmet eller småbedriftsenheten som beskytter mot virus, spionprogrammer og annen skadelig programvare.

hva du skal gjøre med en infeksjon med skadelig programvare

Microsoft Defender for Endpoint antivirus-funksjoner bidrar til å redusere sjansene for infeksjon og fjerner automatisk trusler som den oppdager.

hvis fjerning av trusler ikke lykkes, kan du lese om feilsøking av problemer med deteksjon og fjerning av skadelig programvare.



+