Texnoloji irəliləyişlərdən asılı olmayaraq, ransomware-nin yayılmasının qarşısını almaq üçün heç bir yol yoxdur. Təcavüzkarlar ağıllı olurlar və sistem zəifliklərindən istifadə etmək və məlumatlarınızı oğurlamaq üçün heç bir daş qoymurlar. Əgər bu hücumların heç birinə şahid olmamısınızsa, özünüzü şanslı hesab edin. Ancaq çox vaxt keçməyəcək ki, siz onu ələ keçirəsiniz, ona görə də ehtiyatlı olun.
Ransomware fayllarınızı şifrələyən və sizi öz sisteminizdən kənarda saxlayan zərərli proqram növüdür. . Yalnız antivirus proqramı kifayət edə bilməyəcəyi üçün əlavə təhlükəsizlik səviyyəsinə ehtiyac var. Microsoft bunu başa düşür və buna görə də Windows Defender Exploit Guard-da İdarə olunan Qovluq Girişi əsas təhlükəsizlik xüsusiyyətini təqdim etdi.
Windows 10-da İdarə olunan Qovluq Girişi
Bu, Windows 10 ilə birlikdə gələn təhlükəsizlik xüsusiyyətidir. Fall Creators Yeniləmə (v1709). Qorunan qovluqda yerləşən faylları şifrələməkdən ransomware qarşısını almaq üçün nəzərdə tutulmuşdur. Faylların ransomware və digər icazəsiz proqramlar tərəfindən şifrələnməsi bütün əməliyyatları pozduğu üçün icazə verilməyən məlumat itkisinə səbəb olur. Nəzarət edilən Qovluq Girişi kritik qovluqları qoruyur və icazəsiz giriş aşkar edildikdə onları kilidləyir. Admin imtiyazından asılı olmayaraq, zərərli və şübhəli icra edilə bilən fayllar, DLL-lər, skriptlər və digərləri daxil olmaqla bütün icazəsiz proqramlara giriş qadağan edilir.
Bu necə işləyir?
Adından da göründüyü kimi, İdarə olunan Qovluğa Giriş istifadəçiyə mühüm qovluqlara giriş icazəsi vermək imkanı verir. O, “hər şeyi defolt olaraq blokla” fəlsəfəsi üzərində işləyir, yəni qorunan qovluqlarda saxlanılan fayllara daxil olmaq və şifrələməyə cəhd edəndə ransomware proqramını əsas səviyyədə bloklayacaq. Beləliklə, kritik faylı ransomware infeksiyasına qarşı qorumaq məqsədinə xidmət edir. Aktivləşdirildikdən sonra o, yalnız Microsoft və istifadəçinin etibar etdiyi dost proqramlara şəxsi fayl və qovluqlarda dəyişiklik etməyə imkan verir.
Lakin bilməli olduğunuz vacib bir şey var ki, bu funksiya sizi qoruya bilməyəcək. zərərli proqrama baxmaq və faylların surətlərini çıxarmaq. O, yalnız zərərli proqramların fayllara hər hansı dəyişiklik etməsini bloklayacaq. Bu o deməkdir ki, maşınınızda zərərli proqram varsa, o, fayllarınızın surətlərini çıxara bilər, lakin qorunan faylların üzərinə yaza və ya onları silə bilməyəcək.
Bura klikləməklə güncəlləməni endirin
İdarə olunan Qovluq Girişini Necə Aktiv Etmək olar?
Addım 1: Axtarışa Başla sahəsinə yazaraq Windows Defender Təhlükəsizlik Mərkəzini açın.
Addım 2: İndi üzərinə klikləyin qalxan formalı ikona " "Windows Defender Təhlükəsizlik Mərkəzi"nin sol panelindən Virus və təhlükədən qorunma". Sonra “Virus və təhlükədən qorunma parametrləri” seçiminə klikləyin.
Addım 3: İndi “İdarə olunan qovluğa giriş” bölməsini axtarmaq üçün aşağı diyirləyin. Onu aktivləşdirmək üçün Yandır/Söndürmə düyməsini klikləyin.
Addım 4: Sonra “Qorunan qovluqlar” alt seçimini seçin və girişi məhdudlaşdırmaq üçün daha çox qovluq əlavə etmək üçün “Qorunan qovluq əlavə et” üzərinə klikləyin.
Bununla siz qorunmaq üçün seçilmiş qovluqların öz siyahısını yarada bilərsiniz.
Güvənli Proqramlara Giriş Verin
Windows ağıllıdır, o, artıq var. sisteminiz üçün təhlükə yaratmayan məlum proqramları ağ siyahıya salmaqla işin yarısını görüb. Bütün bu icazə verilən proqramlar qorunan qovluqlardakı fayllara dəyişiklik edə biləcək. Şübhəli proqram qorunan fayllarda hər hansı dəyişiklik etməyə çalışdıqda, onlar avtomatik olaraq bloklanacaq. İstifadəçi “İcazəsiz dəyişikliklər bloklandı” xəta mesajını görəcək
Bu mesajı alsanız, giriş icazəsi vermək üçün onu ağ siyahıya əlavə etməli olacaqsınız.
Addım 1: Ediləcək Növbəti Windows Defender-ə keçin Virus və təhlükədən qorunma indi Virus və təhlükədən qorunma parametrləri üzərinə klikləyin.
Addım 2: İndi Qorunan qovluqlar üzərinə klikləyin (Nəzarət edilən qovluğa giriş vasitəsilə proqrama icazə verin).
Addım 3: Əlavə etmək istədiyiniz proqramlar məkanına icazə verilən proqram əlavə et üzərinə klikləyin.
İdarə olunan Qovluğa Girişi Aktivləşdirməyin Digər Yolları:
Siz funksiyanı Powershell əmri ilə aktivləşdirə bilərsiniz: Set-MpPreference -EnableControlledFolderAccess Enabled və ya Qrup Siyasəti İdarəetmə Konsolu vasitəsilə.
İndi qorunursunuz və İdarə olunan Qovluq Girişini aktivləşdirdiniz. Hər hansı icazəsiz proqram qorunan siyahıya əlavə edilmiş faylların hər hansı birinə daxil olmağa və ya redaktə etməyə cəhd edərsə, siz Windows Bildirişinin yan panelində xəbərdarlıq mesajı alacaqsınız və o, orada və orada bloklanacaq. Üstəlik, icazəsiz girişi qeyd edən Windows hadisə jurnalına giriş ediləcək. İdarəetmə Qovluğuna Girişin real vaxt rejimində işləməsi üçün Windows Defender proqramında real vaxt qorunmasını aktiv etdiyinizə əmin olun.
Defolt Qorunan Qovluq
Defolt olaraq, Sənədlər, Şəkillər, Şəkillər kimi bütün Kitabxana qovluqlarınız. Videolar, Musiqi Sevimliləri və Masaüstü qorunan siyahıya əlavə edilir. İstəyirsinizsə, yuxarıda izah edilən addımları izləməklə siyahıya daha çoxunu əlavə edə bilərsiniz. Əlavə olaraq qeyd edin ki, siyahıya qovluq əlavə etdikdən sonra qovluqların yerini dəyişdirə və ya qorunan f bir yerdən digərinə köhnə. Bunu etməyə cəhd etsəniz, qovluq qorunmayacaq.
İndiki dünyada heç bir şey təhlükəsiz deyil və onlayn məlumatlarınız istənilən vaxt təhlükə altına düşə bilər. Ona görə də ehtiyatlı olmaq lazımdır. Bu yeni təhlükəsizlik xüsusiyyəti ransomware hücumunu dayandırmaq üçün tam hüquqlu olmaya bilər, lakin o, şübhəsiz ki, məlumatlarınızı qoruyacaq. O, bir çox başqalarına oxşaya bilər, lakin bir çox cəhətdən fərqlidir.
Microsoft bu yaxınlarda dərc etdiyi bloq yazısında dedi: “Bu xüsusiyyət real vaxt rejimində qovluqları kilidləməklə fayllarınızı saxtalaşdırılmaqdan qoruyur ki, fidyə proqramları və digər icazəsiz proqramlar onlara daxil ola bilməz”. Onlar daha sonra əlavə etdilər: “Bu, tac daşlarınızı açarı yalnız sizdə olan seyfə qoymaq kimidir. Nəzarət edilən qovluğa giriş ransomware hücumlarını dəyərsiz edə bilən güclü vasitədir”, Microsoft əlavə etdi.”
Nəzarət olunan qovluğa giriş aktiv olduqda, kibercinayətkarlar sənədlərinizi şifrələyə bilmədiklərinə görə pul qopara bilməzlər.
oxumaq: 0
