在较近遭受破坏性的全球ransomware爆发之后,微软终于意识到,Windows操作系统致命地容易受到ransomware和其他专门针对其平台的新兴威胁。
为了解决这个严重的问题,科技巨头昨天晚上在其较新的Windows 10 Insider Preview Build(16232)中引入了一种新的反篡改功能,以及其他一些安全功能。
Microsoft计划在Windows 10 Creator Update(也称为RedStone 3)中引入这些安全功能,该功能预计将在2017
年9月至10月期间发布。反ransomware功能被称为受控文件夹访问,是Windows Defender的一部分,阻止未经授权的应用程序对位于某些“受保护”文件夹中的重要文件进行任何修改。
白名单上的应用程序只能访问受保护的文件夹。因此,您可以从列表中添加或删除应用程序。某些应用程序将被自动列入白名单,尽管该公司没有指定哪些应用程序。
一旦打开,“受控文件夹访问”将监视保护文件夹中存储的文件,并且任何尝试访问或修改非白名单应用程序的受保护文件将被Windows Defender阻止,从而防止大多数ransomware加密您的重要文件。
因此,每当应用程序尝试对受保护的文件进行更改,但被该功能列入黑名单时,您将收到有关尝试的通知。
如何启用受控文件夹访问,白名单应用程序和添加或删除受保护的文件夹
启用受控文件夹访问功能的方法如下:
- 转到开始菜单并打开Windows Defender安全中心
- 转到病毒和威胁防护设置部分
- 将开关设置为开
以下是允许您信任的应用程序被受控文件夹访问功能阻止以访问受保护的文件夹的方法:
- 转到开始菜单并打开Windows Defender安全中心
- 转到病毒和威胁防护设置部分
- 在受控文件夹访问区域中单击“允许应用程序通过受控文件夹访问”
- 点击“添加允许的应用”,然后选择您要允许的应用
文件,图片,电影和桌面等Windows库文件夹默认被强制为“受保护”,无法删除。
但是,用户可以将其个人文件夹添加或删除到受保护的文件夹列表。以下是将文件夹添加到受保护的文件夹列表的方法:
- 转到开始菜单并打开Windows Defender安全中心
- 转到病毒和威胁防护设置部分
- 单击受控文件夹访问区域中的“受保护的文件夹”
- 输入要监视的文件夹的完整路径
用户还可以输入网络共享和映射的驱动器,但此时不支持环境变量和通配符。
Windows 10内部程序中介绍的其他安全功能
随着Windows 10 Insider Preview Build 16232的发布,用于Edge的 Windows Defender Application Guard(WDAG)- 用于在特殊虚拟机中运行Microsoft Edge的新系统,以保护操作系统免受基于浏览器的缺陷 - 也获得了可用性的改进。
Windows 10内部预览构建还支持使用WDAG时的Microsoft Edge数据持久性。
“一旦启用,数据,如收藏夹,Cookie和保存的密码将在Application Guard会话中持续存在,”Microsoft解释说。另外一种新的安全功能Exploit Protection已经在Windows 10 16232中引入,即使在安全补丁不可用的情况下,也可以阻止网络攻击,特别是在零日漏洞的情况下,该功能将会非常有用。
“持久化的数据将不会在主机上共享或浮出水面,但它将适用于未来的Microsoft Edge应用程序监控会话。”
没有Microsoft的Windows Defender Antivirus工具,Exploit Protection可以工作,但您可以在Windows Defender Security Center→App&Browser Control→Exploit Protection中找到该功能。
在Windows 10的秋季创作者更新中,微软还计划使用雷德蒙云计算服务的广泛数据,包括Azure,Endpoint和Office,创建一个AI驱动的防病毒 (高级威胁防护),可以拾取恶意软件的行为并保护运行操作系统的其他PC。
此外,我们还报告说,微软计划将其EMET或增强型缓解体验工具包构建到即将推出的Windows 10的内核中,以提升您的PC的安全性,防止诸如零日漏洞等复杂威胁。
此外,该公司正计划删除SMBv1(服务器消息块版本1) - 一个30年历史的文件共享协议,在毁灭性的WannaCry爆发后上个月,即将推出的Windows 10(1709)Redstone 3 Update 。
此外,还发布了其他一些变化和改进,