Предотвращение заражения вредоносными программами

  • Статья

Злоумышленники всегда ищут новые способы заражения компьютеров. Следуйте приведенным ниже советам, чтобы обеспечить защиту и минимизировать угрозы для ваших данных и учетных записей.

Обеспечение актуальности программного обеспечения

Эксплойты обычно используют уязвимости в программном обеспечении. Важно поддерживать актуальность программного обеспечения, приложений и операционных систем.

Чтобы обеспечить актуальность программного обеспечения Майкрософт, убедитесь, что включено автоматическое Обновления Майкрософт. Кроме того, обновите windows до последней версии, чтобы воспользоваться новейшими встроенными улучшениями безопасности.

Email, SMS-сообщения, чат Microsoft Teams и другие средства обмена сообщениями — это несколько наиболее распространенных способов заражения устройств злоумышленниками. Вложения или ссылки в сообщениях могут открывать вредоносные программы напрямую или скрытым образом активировать скачивание.

  • Используйте службу электронной почты, которая обеспечивает защиту от вредоносных вложений, ссылок и недобросовестных отправителей. Microsoft Office 365 имеет встроенные средства защиты от вредоносных программ, защиты от ссылок и фильтрации спама. Microsoft Outlook содержит дополнительные конфигурации и параметры безопасности, которые можно включить. См. раздел Расширенная Outlook.com безопасность для подписчиков Microsoft 365.

  • Некоторые злоумышленники пытаются заставить вас поделиться информацией о ваших учетных данных, паролях и многом другом. Помните о некоторых распространенных тактиках, которые используют злоумышленники, чтобы попытаться обмануть вас. Дополнительные сведения см. в разделе Фишинг.

Следите за вредоносными или скомпрометируемыми веб-сайтами

При посещении вредоносных или скомпрометированных сайтов ваше устройство может заразиться вредоносными программами автоматически или заставить вас скачать и установить вредоносные программы. Ознакомьтесь с эксплойтами и комплектами эксплойтов в качестве примера того, как некоторые из этих сайтов могут автоматически устанавливать вредоносные программы на посещаемых компьютерах.

Чтобы определить потенциально опасные веб-сайты, учитывайте следующее:

  • Начальная часть (домен) адреса веб-сайта должна представлять компанию, которая владеет сайтом, который вы посещаете. Проверьте домен на наличие ошибок. Например, вредоносные сайты обычно используют доменные имена, которые заменяют букву O на ноль (0) или буквы L и I на единицу (1). Если example.com указано , examp1e.comсайт, который вы посещаете, является подозрительным.

  • Сайты, которые агрессивно открывают всплывающие окна и отображают вводящие в заблуждение кнопки, часто обманывают пользователей принимать содержимое с помощью постоянных всплывающих окон или кнопок с неправильной меткой.

Чтобы заблокировать вредоносные веб-сайты, используйте современный веб-браузер, например Microsoft Edge , который идентифицирует фишинговые и вредоносные веб-сайты и проверяет загрузки на наличие вредоносных программ.

Если вы столкнулись с небезопасным сайтом, нажмите кнопку Дополнительно [...] > Отправьте отзыв в Microsoft Edge. Вы также можете сообщать о небезопасных сайтах непосредственно в корпорацию Майкрософт.

Пиратские материалы на скомпрометированных веб-сайтах

Использование пиратского содержимого не только является незаконным, но также может подвергать ваше устройство вредоносным программам. Сайты, предлагающие пиратское программное обеспечение и мультимедиа, также часто используются для распространения вредоносных программ при посещении сайта. Иногда пиратское программное обеспечение поставляется в комплекте с вредоносными программами и другим нежелательным программным обеспечением при скачивании, включая навязчивые подключаемые модули браузера и рекламное ПО.

Пользователи не открыто обсуждают посещения этих сайтов, поэтому любой небезопасный опыт с большей вероятностью останется несоответвленным.

Чтобы оставаться в безопасности, скачайте фильмы, музыку и приложения с официальных веб-сайтов издателей или магазинов.

Не присоединяйте незнакомые съемные диски

Некоторые типы вредоносных программ распространяются путем копирования на USB-устройства флэш-памяти или другие съемные диски. Есть злоумышленники, которые намеренно готовят и распространяют зараженные диски, оставляя их в общественных местах для подозревающих людей.

Используйте только съемные диски, с которыми вы знакомы или которые поставляются из надежного источника. Если диск использовался на общедоступных устройствах, таких как компьютеры в кафе или библиотеке, убедитесь, что на компьютере запущено антивредоносное ПО. Избегайте открытия незнакомых файлов, которые находятся на подозрительных дисках, включая документы Office и PDF и исполняемые файлы.

Использование учетной записи без прав администратора

Во время их запуска( непреднамеренно пользователем или автоматически) большинство вредоносных программ запускаются с теми же привилегиями, что и активный пользователь. Это означает, что путем ограничения привилегий учетной записи можно предотвратить внесение вредоносными программами последовательных изменений на любые устройства.

По умолчанию Windows использует контроль учетных записей пользователей (UAC) для обеспечения автоматического детального управления привилегиями. Она временно ограничивает привилегии и запрашивает активного пользователя каждый раз, когда приложение пытается внести потенциально важные изменения в систему. Хотя контроль учетных записей помогает ограничить привилегии администраторов, пользователи могут переопределить это ограничение при появлении запроса. В результате пользователь-администратор может непреднамеренно разрешить запуск вредоносных программ.

Чтобы гарантировать, что повседневные действия не приводят к заражению вредоносными программами и другим потенциально катастрофическим изменениям, рекомендуется использовать учетную запись без прав администратора для регулярного использования. С помощью учетной записи без прав администратора можно предотвратить установку несанкционированных приложений и предотвратить случайное изменение параметров системы. Избегайте просмотра веб-страниц или проверки электронной почты с помощью учетной записи с правами администратора.

При необходимости войдите в систему с правами администратора, чтобы установить приложения или внести изменения в конфигурацию, требующие прав администратора.

Ознакомьтесь с сведениями о создании учетных записей пользователей и предоставлении прав администратора.

Другие советы по безопасности

Чтобы обеспечить защиту данных от вредоносных программ и других угроз, выполните следующее:

  • Файлы резервной копии. Следуйте правилу 3-2-1: сделайте 3 копии, сохраните по крайней мере в 2 расположениях, по крайней мере 1 автономное копирование. Используйте OneDrive для надежных облачных копий, которые обеспечивают доступ к файлам с нескольких устройств и помогают восстановить поврежденные или потерянные файлы, включая файлы, заблокированные программами-шантажёрами.

  • Будьте осторожны при подключении к общедоступным Wi-Fi горячим точкам, особенно к тем, которые не требуют проверки подлинности.

  • Используйте надежные пароли и включите многофакторную проверку подлинности.

  • Не используйте ненадежные устройства для входа в электронную почту, социальные сети и корпоративные учетные записи.

  • Избегайте скачивания или запуска старых приложений. Некоторые из этих приложений могут иметь уязвимости. Кроме того, более старые форматы файлов для Office 2003 (.doc, .pps и .xls) разрешают выполнение макросов. Это может быть угрозой безопасности.

Программные решения

Корпорация Майкрософт предоставляет комплексные возможности безопасности, помогающие защититься от угроз. Рекомендации:

  • Автоматические обновления Майкрософт обновляют программное обеспечение, чтобы получить последние меры защиты.

  • Браузер Microsoft Edge защищает от угроз, таких как программы-шантажисты, предотвращая запуск комплектов эксплойтов. С помощью Защитник Windows SmartScreen Microsoft Edge блокирует доступ к вредоносным веб-сайтам.

  • антивирусная программа Microsoft Defender встроена в Windows и обеспечивает защиту от вирусов, вредоносных программ и других атак в режиме реального времени.

  • средство проверки безопасности (Майкрософт) помогает удалить вредоносные программы с компьютеров. ПРИМЕЧАНИЕ. Это средство не заменяет продукт для защиты от вредоносных программ.

  • Microsoft Defender — это простой способ защитить цифровую жизнь и все ваши устройства. Она входит в состав вашей Microsoft 365 для семьи или личной подписки без дополнительной платы.

Использование "Никому не доверяй"

Компаниям следует перейти на стратегию безопасности "Никому не доверяй". "Никому не доверяй" — это не продукт или служба, а подход к разработке и реализации следующего набора принципов безопасности:

  • Выполняйте проверку явным образом.
  • Руководствуйтесь принципом минимальных прав.
  • Предполагайте наличие бреши в системе безопасности

Программные решения для бизнеса

  • Microsoft Defender для бизнеса — это решение для обеспечения безопасности, предназначенное специально для малого и среднего бизнеса (до 300 сотрудников). С помощью этого решения для обеспечения безопасности конечных точек устройства вашей компании лучше защищены от программ-шантажистов, вредоносных программ, фишинга и других угроз.

  • защита Microsoft Exchange Online (EOP) обеспечивает надежность корпоративного класса и защиту от спама и вредоносных программ, сохраняя при этом доступ к электронной почте во время и после чрезвычайных ситуаций.

  • Microsoft Defender для Office 365 включает возможности машинного обучения, которые блокируют опасные сообщения электронной почты, включая миллионы писем с загрузчиками программ-шантажистов.

  • OneDrive для бизнеса может создавать резервные копии файлов, которые затем можно использовать для восстановления файлов в случае заражения.

  • Microsoft Defender для конечной точки предоставляет комплексные возможности защиты конечных точек, обнаружения и реагирования для предотвращения программ-шантажистов. В случае нарушения Microsoft Defender для конечной точки оповещает команды по операциям безопасности о подозрительных действиях и автоматически пытается устранить проблему.

  • Windows Hello для бизнеса заменяет пароли надежной двухфакторной проверкой подлинности на устройствах. Эта проверка подлинности включает новый тип учетных данных пользователей, который связан с устройством и применяет биометрические данные или ПИН-код. Она позволяет пользователю проходить проверку подлинности в учетной записи Active Directory или Azure Active Directory.

Что делать с заражением вредоносными программами

Microsoft Defender для конечной точки возможности антивирусной программы помогают снизить вероятность заражения и автоматически устранять обнаруженные угрозы.

В случае неудачного удаления угроз ознакомьтесь с устранением неполадок с обнаружением и удалением вредоносных программ.