Teknolojik gelişmeler ne olursa olsun, fidye yazılımlarının yayılmasını durdurmanın hiçbir yolu yok. Saldırganlar akıllılaşıyor ve sistem zayıflıklarından yararlanıp verilerinizi çalmak için çevrilmemiş taş bırakmıyorlar. Bu saldırılardan herhangi birine tanık olmadıysanız kendinizi şanslı sayın. Ancak çok geçmeden onun eline geçersiniz, bu yüzden dikkatli olsanız iyi olur.
Fidye yazılımı, dosyalarınızı şifreleyen ve sizi kendi sisteminizden kilitleyen bir tür kötü amaçlı yazılımdır. . Antivirüs yazılımı tek başına yeterli olamayacağından ek güvenlik katmanına ihtiyaç vardır. Microsoft bunu anlıyor ve bu nedenle Windows Defender Exploit Guard'da büyük bir güvenlik özelliği olan Kontrollü Klasör Erişimi'ni kullanıma sundu.
Windows 10'da Kontrollü Klasör Erişimi
Bu, Windows 10 ile birlikte gelen bir güvenlik özelliğidir Sonbahar Yaratıcıları Güncellemesi (v1709). Fidye yazılımının korunan klasörde bulunan dosyaları şifrelemesini engellemek için tasarlanmıştır. Dosyaların fidye yazılımı ve diğer yetkisiz uygulamalarla şifrelenmesi, tüm işlemleri aksatacağından izin verilemeyecek veri kaybına neden olur. Kontrollü Klasör Erişimi, kritik klasörleri korur ve herhangi bir yetkisiz erişim fark edildiğinde bunları kilitler. Yönetici ayrıcalıklarından bağımsız olarak, kötü amaçlı ve şüpheli yürütülebilir dosyalar, DLL'ler, komut dosyaları ve diğerleri de dahil olmak üzere tüm yetkisiz uygulamaların erişimi reddedilir.
Nasıl Çalışır?
Adından da anlaşılacağı gibi, Kontrollü Klasör Erişimi kullanıcıya önemli klasörlere erişim izni verme kontrolünü verir. "Her şeyi varsayılan olarak engelle" felsefesiyle çalışır; bu, güvenli klasörlerde saklanan dosyalara erişmeye ve bunları şifrelemeye çalıştığında fidye yazılımını temel düzeyde engelleyeceği anlamına gelir. Böylece kritik dosyayı fidye yazılımı enfeksiyonuna karşı koruma amacına hizmet eder. Etkinleştirildiğinde yalnızca Microsoft'un güvendiği kolay uygulamaların ve kullanıcıların kişisel dosya ve klasörlerde değişiklik yapmasına izin verir.
Ancak bilmeniz gereken önemli bir şey var ki bu özellik sizi bunlara karşı koruyamayacak kötü amaçlı yazılımların dosyaları görüntülemesi ve kopyalarını oluşturması. Yalnızca kötü amaçlı yazılımların dosyalarda herhangi bir değişiklik yapmasını engeller. Bu, makinenizde kötü amaçlı bir yazılım varsa dosyalarınızın kopyalarını alabileceği ancak korunan dosyaların üzerine yazamayacağı veya bunları silemeyeceği anlamına gelir.
Güncellemeyi buraya tıklayarak indirin
Kontrollü Klasör Erişimi Nasıl Etkinleştirilir?
Adım 1: Aramayı Başlat alanına yazarak Windows Defender Güvenlik Merkezi'ni açın.
Adım 2: Şimdi simgesine tıklayın. kalkan şeklindeki simge “ “Windows Defender Güvenlik Merkezi”nin sol bölmesinden Virüs ve tehdit koruması”. Daha sonra “Virüs ve tehdit koruması ayarları” seçeneğine tıklayın.
Adım 3: Şimdi aşağı kaydırarak “Kontrollü klasör erişimi” bölümünü arayın. Etkinleştirmek için Açık/Kapalı geçiş düğmesine tıklayın.
Adım 4: Daha sonra “Korunan klasörler” alt seçeneğini seçin ve erişimi kısıtlamak amacıyla daha fazla klasör eklemek için “Korunan klasör ekle”ye tıklayın.
Bu şekilde, korunacak seçili klasörlerden kendi listenizi oluşturabilirsiniz.
Güvenilir Programlara Erişim İzni Verin
Windows akıllıdır ve zaten buna sahiptir Sisteminiz için tehdit oluşturmayan bilinen programları beyaz listeye alarak işin yarısını yapmış olursunuz. İzin verilen tüm bu uygulamalar, korumalı klasörlerdeki dosyalarda değişiklik yapabilecektir. Şüpheli bir program korunan dosyalarda herhangi bir değişiklik yapmaya çalıştığında, bunlar otomatik olarak engellenecektir. Kullanıcı, “Yetkisiz değişiklikler engellendi” hata mesajını görecektir.
Bu mesajı alırsanız, erişim izni vermek için onu beyaz listeye eklemeniz gerekir.
Adım 1: Yapılacaklar Windows Defender'a gidin sonraki Virüs ve tehdit koruması şimdi Virüs ve tehdit koruması ayarlarına tıklayın.
Adım 2: Şimdi Korumalı klasörler'e tıklayın (Bir uygulamaya Kontrollü klasör erişimi aracılığıyla izin verin).
Adım 3: İzin verilen bir uygulama ekle'yi tıklayın, eklemek istediğiniz program konumuna göz atın.
Kontrollü Klasör Erişimini Etkinleştirmenin Diğer Yolları:
Bu özelliği Powershell komutu aracılığıyla etkinleştirebilirsiniz: Set-MpPreference -EnableControlledFolderAccess Enabled veya Grup İlkesi Yönetim Konsolu aracılığıyla.
Artık güvendesiniz ve Kontrollü Klasör Erişimini etkinleştirdiniz. Herhangi bir yetkisiz program, korumalı listeye eklenen dosyalardan herhangi birine erişmeye veya bunları düzenlemeye çalışırsa, Windows Bildirim kenar çubuğunda bir uyarı mesajı alırsınız ve dosya o anda ve orada engellenir. Ayrıca, Windows olay günlüğüne yetkisiz erişimden bahseden bir giriş yapılacaktır. Kontrol Klasörü Erişimi'nin gerçek zamanlı çalışması için Windows Defender'da gerçek zamanlı korumayı etkinleştirdiğinizden emin olun.
Varsayılan Korumalı Klasör
Varsayılan olarak Belgeler, Resimler, gibi tüm Kitaplık klasörleriniz Videolar, Müzik Favorileri ve Masaüstü korumalı listeye eklenir. İsterseniz yukarıda açıklanan adımları takip ederek listeye daha fazlasını ekleyebilirsiniz. Ayrıca, listeye bir klasör ekledikten sonra klasörün konumunu değiştiremeyeceğinizi veya korumalı klasörleri taşıyamayacağınızı unutmayın. bir yerden diğerine daha yaşlı. Bunu yapmaya çalışırsanız klasör korunmayacaktır.
Günümüzün dünyasında hiçbir şey güvenli değildir ve çevrimiçi verileriniz her an tehlikeye girebilir. Bu nedenle dikkatli olunmalıdır. Bu yeni güvenlik özelliği, fidye yazılımı saldırılarını tam anlamıyla durduramayabilir ancak verilerinizi kesinlikle koruyacaktır. Diğer pek çok kişiye benzeyebilir ancak pek çok açıdan farklıdır.
Microsoft yakın zamanda yayınlanan bir blog gönderisinde şunları söyledi: “Bu özellik, fidye yazılımının etkinleşmesi için klasörleri kilitleyerek dosyalarınızı gerçek zamanlı olarak kurcalanmaya karşı korur. ve diğer yetkisiz uygulamalar bunlara erişemez." Ayrıca şunları eklediler: “Bu, mücevherlerinizi, anahtarını yalnızca sizin tuttuğunuz bir kasaya koymak gibi bir şey. Kontrollü klasör erişimi fidye yazılımı saldırılarını değersiz hale getirebilecek güçlü bir araçtır,” diye ekledi Microsoft.”
Kontrollü klasör erişimi etkinleştirildiğinde, siber suçlular dosyalarınızı şifreleyemedikleri için zorla para alamazlar.
Okunma: 0
