教你用《Windows Defender安全中心》防御勒索软件

微软一直在增强和完善Windows10内置的《Windows Defender安全中心》的安全防御功能,尤其是一年前肆虐的比特币勒索病毒让人至今心有余悸。为此微软在《Windows Defender安全中心》里也增加了防御勒索软件的相关安全设置项,下面就跟着艾薇百科来开启《Windows Defender安全中心》防御勒索软件的功能。

“勒索软件防护”之“受控制文件夹的访问”

勒索病毒需要加密你的文件之后才能勒索你,所以如果能够阻止可疑应用程序更改你的重要文件,勒索软件就无法得逞了。

《Windows Defender安全中心》的“病毒和威胁防护”设置界面的底部有一个专门的“勒索软件防护”设置项。如图:

点击打开“勒索软件防护”设置页面。如图:

你会发现其实就是艾薇百科-www.aiweibk.com之前分享过的“受控制文件夹的访问”安全设置,开启该功能项,然后按照该教程设置受保护的文件夹即可。

“勒索软件防护”之“内核隔离 - 内存完整性”

既然勒索病毒曾经利用了Intel处理器的Spectre(幽灵)和Meltdown(熔断)安全漏洞,那么这就给设备硬件的安全性也敲响了警钟。为此,微软在《Windows Defender安全中心》的“设备安全性”设置页面中增加了“内核隔离”、“安全处理器”和“安全启动”设置项。如图:

PS: 系统会根据硬件配置情况决定“安全处理器”和“安全启动”设置项显示与否。

点击“内核隔离详细信息”打开“内核隔离”设置页面。如图:

你可以看到“内存完整性”设置项,提示“防止攻击将恶意代码插入到高安全性进程中”。开启该选项,即可防止勒索软件利用内存漏洞入侵系统进程。

开启后会提示你重启设备。并且不是所有的设备都能开启,你可能会看到“无法启动内存完整性。可能存在不兼容的情况”的通知消息。如图:

  • 微信扫码赞助
  • 微信扫码赞助
  • 如果帮到了您,您可以赞助我一下!
  • 支付宝扫码赞助
  • 支付宝扫码赞助
  • 不论多少,我都向您表示特别的感谢!
    A+
发布日期:2018年05月11日  所属分类:未分类

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: