- 3/25/2021
- 6 minute de citit
-
- l
- D
- B
- D
- A
-
+7
autorii Malware caută mereu noi modalități de a infecta computerele. Urmați sfaturile de mai jos pentru a rămâne protejat și pentru a minimiza amenințările la adresa datelor și conturilor dvs.
- mențineți software-ul actualizat
- aveți grijă la link-uri și atașamente
- atenție la site-urile rău intenționate sau compromise
- materiale piratate pe site-uri compromise
- nu atașați unități amovibile necunoscute
- utilizați un cont non-administrator
- alte sfaturi de siguranță
- soluții Software
- mai devreme decât Windows 10 (nu este recomandat)
- ce trebuie să faceți cu o infecție malware
mențineți software-ul actualizat
exploatările utilizează de obicei vulnerabilități în software-ul popular, cum ar fi browserele web, Java, Adobe Flash Player și Microsoft Office pentru a infecta dispozitivele. Software-ul actualizează vulnerabilitățile patch-urilor, astfel încât acestea să nu mai fie disponibile pentru exploatări.
pentru a actualiza software-ul Microsoft, asigurați-vă că sunt activate actualizările automate Microsoft. De asemenea, faceți upgrade la cea mai recentă versiune de Windows pentru a beneficia de o serie de îmbunătățiri de securitate încorporate.
aveți grijă la link-uri și atașamente
e-mailul și alte instrumente de mesagerie sunt câteva dintre cele mai frecvente moduri în care dispozitivul dvs. se poate infecta. Atașamentele sau linkurile din mesaje pot deschide malware direct sau pot declanșa pe furiș o descărcare. Unele e-mailuri oferă instrucțiuni pentru a permite macrocomenzilor sau altor conținuturi executabile concepute pentru a facilita infectarea dispozitivelor de către malware.
- utilizați un serviciu de e-mail care oferă protecție împotriva atașamentelor rău intenționate, a linkurilor și a expeditorilor abuzivi. Microsoft Office 365 are antimalware încorporat, protecție link și filtrare spam.
pentru mai multe informații, consultați phishing.
atenție la site-urile rău intenționate sau compromise
când vizitați site-uri rău intenționate sau compromise, dispozitivul dvs. se poate infecta automat cu malware sau puteți fi păcălit să descărcați și să instalați malware. Vedeți exploatările și kiturile de exploatare ca exemplu al modului în care unele dintre aceste site-uri pot instala automat malware pe computerele care vizitează.
pentru a identifica site-urile potențial dăunătoare, rețineți următoarele:
-
partea inițială (domeniul) unei adrese de site web ar trebui să reprezinte compania care deține site-ul pe care îl vizitați. Verificați domeniul pentru greșeli de ortografie. De exemplu, site-urile rău intenționate folosesc în mod obișnuit nume de domenii care schimbă litera O cu zero (0) sau literele L și I cu una (1). Dacă example.com este scris examp1e.com, site-ul pe care îl vizitați este suspect.
-
Site-urile care deschid agresiv ferestre pop-up și afișează butoane înșelătoare îi păcălesc adesea pe utilizatori să accepte conținut prin ferestre pop-up constante sau butoane etichetate greșit.
pentru a bloca site-urile rău intenționate, utilizați un browser web modern, cum ar fi Microsoft Edge, care identifică site-urile de phishing și malware și verifică descărcările pentru malware.
dacă întâlniți un site nesigur, faceți clic pe Mai multe > trimiteți feedback pe Microsoft Edge. De asemenea, puteți raporta site-uri nesigure direct la Microsoft.
materiale piratate pe site-uri compromise
utilizarea conținutului piratat nu este doar ilegală, ci poate expune dispozitivul la malware. Site-urile care oferă software și media piratate sunt, de asemenea, adesea folosite pentru a distribui malware atunci când site-ul este vizitat. Uneori, software-ul piratat este livrat cu malware și alte programe nedorite atunci când este descărcat, inclusiv pluginuri de browser intruzive și adware.
utilizatorii nu discută deschis vizitele pe aceste site-uri, astfel încât orice experiență neplăcută este mai probabil să rămână nedeclarată.
pentru a rămâne în siguranță, descărcați filme, muzică și aplicații de pe site-urile sau magazinele oficiale ale editorilor. Luați în considerare rularea unui sistem de operare simplificat, cum ar fi Windows 10 Pro SKU s Mode, care asigură instalarea numai a aplicațiilor verificate din Windows Store.
nu atașați unități amovibile necunoscute
unele tipuri de malware răspândite prin copierea lor pe unități flash USB sau alte unități amovibile. Există persoane rău intenționate care pregătesc și distribuie în mod intenționat unitățile infectate, lăsându-le în locuri publice pentru persoane nebănuite.
utilizați numai unități amovibile cu care sunteți familiarizați sau care provin dintr-o sursă de încredere. Dacă o unitate a fost utilizată în dispozitive accesibile publicului, cum ar fi computerele dintr-un caf sau o bibliotecă, asigurați-vă că aveți antimalware care rulează pe computer înainte de a utiliza unitatea. Evitați deschiderea fișierelor necunoscute pe care le găsiți pe unitățile suspecte, inclusiv documente Office și PDF și fișiere executabile.
utilizați un cont non-administrator
în momentul lansării, fie din neatenție de către un utilizator, fie automat, majoritatea programelor malware rulează sub aceleași privilegii ca și utilizatorul activ. Aceasta înseamnă că, limitând privilegiile contului, puteți împiedica malware-ul să facă modificări consecvente pe orice dispozitiv.
în mod implicit, Windows utilizează controlul contului de utilizator (UAC) pentru a oferi un control automat, granular al privilegiilor—restricționează temporar privilegiile și solicită utilizatorului activ de fiecare dată când o aplicație încearcă să facă modificări potențiale ale sistemului. Deși UAC ajută la limitarea privilegiilor utilizatorilor admin, utilizatorii pot suprascrie această restricție atunci când vi se solicită. Ca urmare, este destul de ușor pentru un utilizator admin pentru a permite accidental malware pentru a rula.
pentru a vă asigura că activitățile de zi cu zi nu duc la infecții malware și alte modificări potențial catastrofale, este recomandat să utilizați un cont non-administrator pentru utilizare regulată. Utilizând un cont care nu este administrator, puteți preveni instalarea aplicațiilor neautorizate și puteți preveni modificările accidentale ale setărilor de sistem. Evitați navigarea pe web sau verificarea e-mailului utilizând un cont cu privilegii de administrator.
ori de câte ori este necesar, conectați-vă ca administrator pentru a instala aplicații sau pentru a efectua modificări de configurare care necesită privilegii de administrator.
citiți despre crearea conturilor de utilizator și Acordarea privilegiilor de administrator
alte sfaturi de siguranță
pentru a vă asigura în continuare că datele sunt protejate de malware și alte amenințări:
-
fișiere de rezervă. Urmați regula 3-2-1: faceți 3 copii, stocați în cel puțin 2 locații, cu cel puțin 1 copie offline. Utilizați OneDrive pentru copii fiabile bazate pe cloud, care permit accesul la fișiere de pe mai multe dispozitive și ajută la recuperarea fișierelor deteriorate sau pierdute, inclusiv a fișierelor blocate de ransomware.
-
aveți grijă atunci când vă conectați la hotspot-uri publice, în special la cele care nu necesită autentificare.
-
utilizați parole puternice și activați Autentificarea cu mai mulți factori.
-
nu utilizați dispozitive de încredere pentru a vă conecta la e-mail, rețele sociale și conturi corporative.
-
evitați descărcarea sau rularea aplicațiilor mai vechi. Unele dintre aceste aplicații ar putea avea vulnerabilități. De asemenea, formate de fișiere mai vechi pentru Office 2003 (.doctore,.pps, și .xls) permite macro-uri sau a alerga. Acest lucru ar putea fi un risc de securitate.
soluții Software
Microsoft oferă capabilități complete de securitate care ajută la protejarea împotriva amenințărilor. Vă recomandăm:
-
actualizările automate Microsoft mențin software-ul actualizat pentru a obține cele mai recente Protecții.
-
acces folder controlat oprește ransomware în piesele sale prin prevenirea accesului neautorizat la fișierele importante. Accesul controlat la foldere blochează folderele, permițând doar aplicațiilor autorizate să acceseze fișiere. Aplicațiile neautorizate, inclusiv ransomware și alte fișiere executabile, DLL-uri și scripturi rău intenționate, nu au acces.
-
browserul Microsoft Edge protejează împotriva amenințărilor, cum ar fi ransomware, împiedicând rularea kiturilor de exploatare. Utilizând Windows Defender SmartScreen, Microsoft Edge blochează accesul la site-uri web rău intenționate.
-
Microsoft Exchange Online Protection (EOP) oferă fiabilitate de clasă enterprise și protecție împotriva spamului și malware-ului, menținând în același timp accesul la e-mail în timpul și după situații de urgență.
-
Microsoft Safety Scanner ajută la eliminarea software-ului rău intenționat de pe computere. Notă: Acest instrument nu înlocuiește produsul antimalware.
-
Microsoft 365 include Office 365, Windows 10 și Enterprise Mobility + Security. Aceste resurse alimentează productivitatea, oferind în același timp securitate inteligentă între utilizatori, dispozitive și date.
-
Microsoft Defender pentru Office 365 include capabilități de învățare automată care blochează e-mailurile periculoase, inclusiv milioane de e-mailuri care conțin descărcări ransomware.
-
OneDrive pentru Business poate face copii de rezervă ale fișierelor, pe care le-ați folosi apoi pentru a restaura fișierele în cazul unei infecții.
-
Microsoft Defender for Endpoint oferă capabilități complete de protecție, detectare și răspuns pentru a ajuta la prevenirea ransomware-ului. În cazul unei încălcări, Microsoft Defender for Endpoint alertează echipele de operațiuni de securitate despre activități suspecte și încearcă automat să rezolve problema. Aceasta include alerte pentru comenzi PowerShell suspecte, conectarea la un site Web TOR, lansarea de copii auto-replicate și ștergerea copiilor umbre de volum. Încercați Microsoft Defender pentru Endpoint gratuit.
-
Windows Hello for Business înlocuiește parolele cu o autentificare puternică cu doi factori pe dispozitivele dvs. Această autentificare constă dintr-un nou tip de acreditare de utilizator care este legat de un dispozitiv și utilizează un biometric sau un cod PIN. Permite autentificarea utilizatorului într-un cont Active Directory sau Azure Active Directory.
mai devreme decât Windows 10 (nu este recomandat)
- Microsoft Security Essentials oferă protecție în timp real pentru dispozitivul dvs. de acasă sau pentru întreprinderile mici, care protejează împotriva virușilor, programelor spyware și a altor programe software rău intenționate.
ce trebuie să faceți cu o infecție malware
Microsoft Defender pentru capabilitățile antivirus Endpoint ajută la reducerea șanselor de infecție și va elimina automat amenințările pe care le detectează.
în cazul în care eliminarea amenințărilor nu reușește, citiți despre depanarea problemelor de detectare și eliminare a programelor malware.