Windows 10内置了防御大多数勒索软件攻击的功能

勒索软件勒索软件无处不在没有一个地方可以隐藏！


两次大规模勒索软件攻击，WannaCry和Petya（也称为NotPetya）和#8212；在一个月内，这场灾难在全世界造成了混乱和混乱，迫使医院、自动取款机、航运公司、政府、机场和汽车公司关闭运营。

市场上的大多数勒索软件，包括WannaCry和NotPetya，都是专门针对运行Windows操作系统的计算机而设计的，这就是为什么微软被指责没有采取适当的防御措施来防止此类威胁。

但不是现在！
在最近全球勒索软件灾难性爆发后，微软终于意识到，其Windows操作系统极易受到勒索软件和其他专门针对其平台的新兴威胁的攻击。

为了解决这一严重问题，这家科技巨头昨天晚上在其最新的Windows 10 Insider预览版（16232）中引入了一项新的反勒索软件功能，以及其他一些安全功能。

微软计划在Windows 10 Creator Update（也称为RedStone 3）中引入这些安全功能，该更新预计将于2017年9月至10月发布。

反勒索软件功能，被称为受控文件夹访问，是Windows Defender的一部分，它阻止未经授权的应用程序对某些“受保护”文件夹中的重要文件进行任何修改。

白名单上的应用程序只能访问受保护的文件夹。所以你可以从列表中添加或删除应用。某些应用程序将被自动列入白名单，但该公司没有指定哪些应用程序。

一旦打开，“受控文件夹访问”将监视存储在受保护文件夹中的文件，任何试图通过非白名单应用访问或修改受保护文件的行为都将被Windows Defender阻止，从而阻止大多数勒索软件加密您的重要文件。

因此，每当应用程序试图对受保护的文件进行更改，但被该功能列入黑名单时，您都会收到有关尝试的通知。

如何启用受控文件夹访问、白名单应用以及添加或删除受保护文件夹

以下是如何启用受控文件夹访问功能：

• 转到“开始”菜单并打开Windows Defender安全中心
• 去看病毒&amp；威胁保护设置部分
• 把开关拨到On位置

以下是如何允许受控制的文件夹访问功能阻止您信任的应用访问受保护的文件夹：

• 转到“开始”菜单并打开Windows Defender安全中心
• 去看病毒&amp；威胁保护设置部分
• 单击受控文件夹访问区域中的“允许应用通过受控文件夹访问”
• 单击“添加允许的应用”，然后选择要允许的应用

默认情况下，文档、图片、电影和桌面等Windows库文件夹被指定为强制“受保护”，无法删除。


但是，用户可以将其个人文件夹添加或删除到受保护文件夹列表中。以下是如何将文件夹添加到受保护文件夹列表：

• 转到“开始”菜单并打开Windows Defender安全中心
• 去看病毒&amp；威胁保护设置部分
• 单击受控文件夹访问区域中的“受保护文件夹”
• 输入要监视的文件夹的完整路径

用户还可以输入网络共享和映射驱动器，但目前不支持环境变量和通配符。

Windows 10 Insider程序中引入的其他安全功能

随着Windows 10 Insider Preview Build 16232的发布，Windows Defender Application Guard（WDAG）的边一种新的系统，用于在一个特殊的虚拟机中运行Microsoft Edge，以保护操作系统免受基于浏览器的缺陷影响，在可用性方面也得到了改进。

Windows 10 Insider Preview Build在使用WDAG时还支持Microsoft Edge数据持久性。

“一旦启用，您的收藏夹、cookie和保存的密码等数据将在应用程序保护会话中保持不变，”微软解释道。
“保留的数据将不会在主机上共享或公开，但它将在未来的Microsoft Edge应用程序保护会话中可用”。

另一个新的安全功能叫做漏洞保护已在Windows 10 16232中引入，即使没有安全补丁也能阻止网络攻击，这意味着该功能在零日漏洞的情况下尤其有用。

漏洞保护在没有微软的Windows Defender防病毒工具的情况下工作，但您可以在Windows Defender安全中心，应用程序和浏览器控件，利用漏洞保护。

在针对Windows 10的秋季Creators更新中，微软还计划使用Redmond云服务的广泛数据，包括Azure、Endpoint和Office，来创建人工智能驱动的防病毒软件（高级威胁保护），该软件可以检测恶意软件行为，并保护运行该操作系统的其他PC。

此外，我们还报道了微软计划将其EMET或增强缓解体验工具包构建到即将推出的Windows 10的内核中，以增强PC的安全性，抵御诸如零日漏洞等复杂威胁。

此外，该公司还计划删除SMBv1（服务器消息块版本1）和#8212，一个30年的文件共享协议在毁灭性的WannaCry暴发后于上月曝光，来自即将到来的Windows 10（1709）红石3更新。

除此之外，该版本还引入了一些其他更改和改进，以及一些已知问题的补丁。