為什麼要使用windows defender的勒索軟體防範

Windows Defender中的一個關鍵安全功能預設情況下被禁用：Ransomware保護。這令人驚訝，因為勒索軟體是一個嚴重的威脅，它會鎖定裝置，阻止您訪問資料，直到向攻擊者支付費用。當您認為贖金軟體保護早在2017年10月Windows10更新中就被新增時，這更令人驚訝。...

Illustration for article titled Why You Should Use Windows Defender's Ransomware Prevention

Windows Defender中的一個關鍵安全功能預設情況下被禁用：Ransomware保護。這令人驚訝，因為勒索軟體是一個嚴重的威脅，它會鎖定裝置，阻止您訪問資料，直到向攻擊者支付費用。當您認為贖金軟體保護早在2017年10月Windows10更新中就被新增時，這更令人驚訝。

gHacks指出，為什麼勒索軟體保護在預設情況下被禁用，最好的解釋是該功能可能容易出現誤報。這是一個值得關註的問題，但我們同情那些急於保護自己的資料的人，因為勒索軟體攻擊是多麼的脆弱。

我們之前已經介紹了一般的勒索軟體防範技巧，但Windows 10的內建選項為您的電腦添加了額外的保護層。幸運的是，Windows Defender不僅包括勒索軟體保護，使用者還可以擴充套件或限制其覆蓋範圍以滿足其需要。方法如下：

開啟“開始”選單，然後單擊“設定”圖示。
在“設定”選單中，轉到“更新&amp；安全性&gt；Windows安全性&gt；病毒和病毒；威脅防護。
向下滾動到勒索軟體保護，然後單擊“管理勒索軟體保護”
在下一個選單中，啟用“受控資料夾訪問”
受控資料夾訪問在預設情況下僅保護某些資料夾：文件、圖片、影片、音樂、桌面、收藏夾。您可以透過在同一視窗中單擊“新增受保護的資料夾”，將勒索軟體保護擴充套件到其他檔案和資料夾。
導航到要新增到勒索軟體保護的資料夾。對要保護的每個資料夾重覆此操作。

現在您已經設定了受控資料夾訪問，Windows Defender將監視哪些程式正在訪問受保護的資料夾以及其中儲存的檔案。它將阻止可疑程式試圖獲取訪問許可權。雖然這讓你心平氣和，但問題是一些“可疑”的程式實際上並不是惡意的。為了避免誤報，您可以將程式新增到“受控資料夾訪問”白名單中。

開啟“開始”選單，然後單擊“設定”圖示。
轉到更新（&amp）；安全性&gt；Windows安全性&gt；病毒和病毒；威脅保護&gt；管理贖金軟體保護。
向下滾動並單擊“允許應用透過受控資料夾訪問”，然後查詢並將所需程式新增到列表中。您必須對每個要授予訪問許可權的應用程式重覆此過程。
您還可以單擊“阻止歷史記錄”檢視Windows Defender阻止訪問受保護檔案的程式列表。如果您無法識別列出的程式，或者不確定為什麼要嘗試訪問您的檔案，請解除安裝它。

即使有了Windows Defender的微調勒索軟體保護，您也應該確保您定期備份檔案（因此，如果勒索軟體攻擊，您不會被鎖定在任何重要的東西之外）。例如，您可以使用外部硬碟，也可以透過OneDrive設定資料恢復，可以在我們之前討論過的同一“Transomware Protection”螢幕上的受控資料夾訪問設定中啟用該設定。如果還沒有設定OneDrive，您只需要獲得5GB的可用空間，但如果發生勒索軟體攻擊，您將能夠恢復關鍵資料。