Del via

Forhindre infeksjon i skadelig programvare

  • Artikkel

Angripere er alltid på utkikk etter nye måter å infisere datamaskiner på. Følg tipsene nedenfor for å holde deg beskyttet og minimere trusler mot dataene og kontoene dine.

Hold programvaren oppdatert

Utnyttelser bruker vanligvis sårbarheter i programvare. Det er viktig å holde programvaren, appene og operativsystemene oppdatert.

Hvis du vil holde Microsoft-programvaren oppdatert, må du sørge for at automatisk Microsoft Oppdateringer er aktivert. Oppgrader også til den nyeste versjonen av Windows for å dra nytte av de nyeste innebygde sikkerhetsforbedringene.

E-post, SMS-meldinger, Microsoft Teams chat og andre meldingsverktøy er noen av de vanligste måtene angripere kan infisere enheter på. Vedlegg eller koblinger i meldinger kan åpne skadelig programvare direkte eller kan utløse en nedlasting.

  • Bruk en e-posttjeneste som gir beskyttelse mot skadelige vedlegg, koblinger og fornærmende avsendere. Microsoft Office 365 har innebygd beskyttelse mot skadelig programvare, koblingsbeskyttelse og filtrering av søppelpost. Microsoft Outlook inneholder flere sikkerhetskonfigurasjoner og innstillinger du kan aktivere. Se avansert Outlook.com sikkerhet for Microsoft 365-abonnenter

  • Noen angripere prøver å få deg til å dele informasjon om påloggingsinformasjon, passord og mer. Vær oppmerksom på noen av de vanlige taktikkene angripere bruker for å prøve å lure deg. Hvis du vil ha mer informasjon, kan du se phishing.

Se opp for skadelige eller kompromitterte nettsteder

Når du besøker skadelige eller kompromitterte nettsteder, kan enheten bli infisert med skadelig programvare automatisk, eller du kan bli lurt til å laste ned og installere skadelig programvare. Se utnyttelser og utnyttelsespakker som et eksempel på hvordan noen av disse nettstedene automatisk kan installere skadelig programvare for å besøke datamaskiner.

Hvis du vil identifisere potensielt skadelige nettsteder, må du huske på følgende:

  • Den første delen (domenet) til en nettstedsadresse bør representere firmaet som eier nettstedet du besøker. Kontroller domenet for feilstavinger. Ondsinnede nettsteder bruker for eksempel vanligvis domenenavn som bytter bokstaven O med null (0) eller bokstavene L og I med ett (1). Hvis example.com stavet examp1e.com, er området du besøker mistenkt.

  • Nettsteder som aggressivt åpner popup-vinduer og viser villedende knapper, lurer ofte brukere til å godta innhold gjennom konstante popup-vinduer eller feilmerkede knapper.

Hvis du vil blokkere skadelige nettsteder, kan du bruke en moderne nettleser, for eksempel Microsoft Edge , som identifiserer nettsteder for phishing og skadelig programvare og kontrollerer nedlastinger for skadelig programvare.

Hvis du støter på et usikkert område, klikker du Mer [...] > Send tilbakemelding på Microsoft Edge. Du kan også rapportere usikre nettsteder direkte til Microsoft.

Piratkopiert materiale på kompromitterte nettsteder

Bruk av piratkopiert innhold er ikke bare ulovlig, det kan også utsette enheten for skadelig programvare. Nettsteder som tilbyr piratkopiert programvare og medier, brukes også ofte til å distribuere skadelig programvare når nettstedet besøkes. Noen ganger er piratkopiert programvare buntet med skadelig programvare og annen uønsket programvare når den lastes ned, inkludert påtrengende nettlesertillegg og adware.

Brukere diskuterer ikke åpent besøk til disse nettstedene, så enhver uheldig opplevelse er mer sannsynlig å forbli urapportert.

Last ned filmer, musikk og apper fra offisielle utgivernettsteder eller -butikker for å holde deg trygg.

Ikke koble til ukjente flyttbare stasjoner

Noen typer skadelig programvare spres ved å kopiere seg selv til USB-flash-enheter eller andre flyttbare stasjoner. Det er ondsinnede personer som med vilje forbereder og distribuerer infiserte stasjoner ved å forlate dem på offentlige steder for intetanende personer.

Bruk bare flyttbare stasjoner som du er kjent med, eller som kommer fra en klarert kilde. Hvis en stasjon har blitt brukt på offentlig tilgjengelige enheter, for eksempel datamaskiner på en kafé eller i et bibliotek, må du kontrollere at du kjører beskyttelse mot skadelig programvare på datamaskinen før du bruker stasjonen. Unngå å åpne ukjente filer du finner på mistenkte stasjoner, inkludert Office- og PDF-dokumenter og kjørbare filer.

Bruke en konto som ikke er administrator

Når de startes, enten ved et uhell av en bruker eller automatisk, kjører de fleste skadelige programvare under de samme rettighetene som den aktive brukeren. Dette betyr at ved å begrense kontorettigheter, kan du hindre at skadelig programvare foretar følgeendringer på alle enheter.

Som standard bruker Windows brukerkontokontroll (UAC) til å gi automatisk, detaljert kontroll over rettigheter – det begrenser midlertidig rettigheter og ber den aktive brukeren hver gang et program prøver å gjøre potensielt følgeendringer i systemet. Selv om UAC bidrar til å begrense rettighetene til administratorbrukere, kan brukere overstyre denne begrensningen når de blir bedt om det. Som et resultat er det ganske enkelt for en administratorbruker å utilsiktet tillate at skadelig programvare kjører.

For å sikre at daglige aktiviteter ikke resulterer i malware infeksjon og andre potensielt katastrofale endringer, anbefales det at du bruker en ikke-administrator konto for regelmessig bruk. Ved å bruke en konto som ikke er administrator, kan du forhindre installasjon av uautoriserte apper og forhindre utilsiktede endringer i systeminnstillingene. Unngå å surfe på nettet eller kontrollere e-post ved hjelp av en konto med administratorrettigheter.

Når det er nødvendig, logger du på som administrator for å installere apper eller foreta konfigurasjonsendringer som krever administratorrettigheter.

Les om hvordan du oppretter brukerkontoer og gir administratorrettigheter

Andre sikkerhetstips

For ytterligere å sikre at data er beskyttet mot skadelig programvare og andre trusler:

  • Sikkerhetskopier filer. Følg 3-2-1-regelen: Lag tre kopier, lagre på minst to steder, med minst 1 frakoblet kopi. Bruk OneDrive for pålitelige skybaserte kopier som gir tilgang til filer fra flere enheter og bidrar til å gjenopprette skadede eller tapte filer, inkludert filer som er låst av løsepengevirus.

  • Vær forsiktig når du kobler til offentlige Wi-Fi hotspots, spesielt de som ikke krever godkjenning.

  • Bruk sterke passord og aktiver godkjenning med flere faktorer.

  • Ikke bruk ikke-klarerte enheter til å logge på e-post, sosiale medier og bedriftskontoer.

  • Unngå å laste ned eller kjøre eldre apper. Noen av disse appene kan ha sårbarheter. I tillegg tillater eldre filformater for Office 2003 (.doc, .pps og .xls) makroer eller kjøring. Dette kan være en sikkerhetsrisiko.

Programvareløsninger

Microsoft tilbyr omfattende sikkerhetsfunksjoner som bidrar til å beskytte mot trusler. Vi anbefaler:

  • Automatiske Microsoft-oppdateringer holder programvaren oppdatert for å få de nyeste beskyttelsene.

  • Microsoft Edge-nettleseren beskytter mot trusler som løsepengevirus ved å hindre utnyttelse av sett fra å kjøre. Ved å bruke Windows Defender SmartScreen blokkerer Microsoft Edge tilgang til skadelige nettsteder.

  • Microsoft Defender Antivirus er innebygd i Windows og bidrar til å gi sanntidsbeskyttelse mot virus, skadelig programvare og andre angrep.

  • Microsoft Sikkerhetsskanner bidrar til å fjerne skadelig programvare fra datamaskiner. OBS! Dette verktøyet erstatter ikke produktet for beskyttelse mot skadelig programvare.

  • Microsoft Defender er den enkle måten å beskytte ditt digitale liv og alle enhetene dine på. Det er inkludert som en del av Microsoft 365 Family, eller Personlig, abonnement uten ekstra kostnad.

Bruk nulltillit

Bedrifter bør gå over til en nulltillit sikkerhetsstrategi. nulltillit er ikke et produkt eller en tjeneste, men en tilnærming til utforming og implementering av følgende sett med sikkerhetsprinsipper:

  • Bekreft eksplisitt
  • Bruk minst tilgang til rettigheter
  • Anta brudd

Programvareløsninger for bedrifter

  • Microsoft Defender for bedrifter er en sikkerhetsløsning som er utformet spesielt for små og mellomstore bedrifter (opptil 300 ansatte). Med denne sikkerhetsløsningen for endepunktet er firmaets enheter bedre beskyttet mot løsepengevirus, skadelig programvare, phishing og andre trusler.

  • Microsoft Exchange Online Protection (EOP) tilbyr pålitelighet og beskyttelse i bedriftsklassen mot søppelpost og skadelig programvare, samtidig som tilgangen til e-post opprettholdes i nødstilfeller.

  • Microsoft Defender for Office 365 inkluderer maskinlæringsfunksjoner som blokkerer farlige e-postmeldinger, inkludert millioner av e-postmeldinger som bærer løsepengevirusnedlastere.

  • OneDrive for Business kan sikkerhetskopiere filer, som du deretter vil bruke til å gjenopprette filer i tilfelle en infeksjon.

  • Microsoft Defender for endepunkt gir omfattende endepunktbeskyttelse, gjenkjenning og svarfunksjoner for å forhindre løsepengevirus. Ved brudd varsler Microsoft Defender for endepunkt sikkerhetsoperasjonsteam om mistenkelige aktiviteter og forsøker automatisk å løse problemet.

  • Windows Hello for bedrifter erstatter passord med sterk godkjenning med to faktorer på enhetene dine. Denne godkjenningen består av en ny type brukerlegitimasjon som er knyttet til en enhet og bruker en biometrisk eller PIN-kode. Den lar brukeren godkjenne en Active Directory- eller Azure Active Directory-konto.

Hva du må gjøre med en malware infeksjon

Microsoft Defender for endepunkt antivirusfunksjoner bidrar til å redusere sjansene for infeksjon og automatisk fjerne trusler som oppdages.

Hvis fjerning av trusler mislykkes, kan du lese om feilsøking av gjenkjenning og fjerning av skadelig programvare.