今天看到微軟的「 Windows Security blog 」發布了一篇新文章:「Stopping ransomware where it counts: Protecting your data with Controlled folder access」。裡面提到,在最新發布的 Windows 10 Fall Creators Update (Windows 10 秋季創造者更新)中,加入了一項新的安全功能,可以阻擋勒索軟體,預防未來勒索軟體的破壞。
我仔細的測試了一下,這項新功能叫做「受控資料夾存取權」(Controlled folder access),內建在最新版的 Windows Defender 資訊安全中心。更新到 Windows 10 Fall Creators Update 就能看到,預設是不啟動的,我們必須手動開啟他。
顧名思義,「受控資料夾存取權」(Controlled folder access)的用途是:防止未授權的應用程式隨意去修改你的重要資料。而勒索軟體,正是會隨意把你資料加密,然後跟你要贖金的「未授權應用程式」。
所以當開啟「受控資料夾存取權」(Controlled folder access)後,微軟預期可以防止勒索軟體把你的重要資料鎖住,這樣自然就不怕勒索軟體威脅!
下面我就來介紹如何開啟這項設定。
如果你的 Windows 10 已經更新到 Windows 10 Fall Creators Update (最近已經推出)。那麼這時候,你會看到應用程式選單裡,可以打開新版的「 Windows Defender 資訊安全中心」。
接著進入「病毒與威脅防護」的頁面,並且開啟「病毒與威脅防護設定」。
在下一個設定畫面中,找到「受控資料夾存取權」,並且開啟他。
就如同這項設定的描述:「保護檔案及資料夾,不讓不友善的應用程式進行未經授權的變更」。如此一來,勒索軟體這類不明的應用程式,就無法加密你受保護的資料夾。
不過,因為「受控資料夾存取權」預設只會保護文件、圖片、桌面這些內建資料夾裡的檔案。
如果你有其他資料夾需要保護,則要手動進入「受保護資料夾」的設定畫面,將你要保護的個人資料夾也新增進去。
另外,預設情況下,「微軟認為友善的應用程式」都可以存取這些受保護資料夾裡的檔案。
但是,也有可能你使用某個特殊軟體,而這個特殊軟體沒有被微軟列為信任清單,這時候,這個軟體可能無法修改你受保護資料夾裡的檔案。那麼,你就要進入「允許應用程式通過受控資料夾存取權」中,手動新增這些你自己確認可以信任的特殊應用程式。
這個功能,其實有一點我當年介紹的「 Comodo 安全軟體」的方法,凡是不信任的應用程式都不能修改我的檔案,而勒索軟體一定是不明的、未知的程式,那麼不管勒索軟體如何變種,或是又有什麼新的勒索軟體出現,但是他們都無法存取我的重要資料夾裡的檔案。
如果你擔心自己的電腦被勒索軟體綁架,或許你可以更新到 Windows 10 最新版,然後開啟這項「受控資料夾存取權」。
而若是你擔心數位工具使用的安全問題,建議你還可以參考「做好這五步 Android 安全設定,你不一定需要安全軟體」保護手機安全,或是「當200萬社群網站密碼被盜,你如何簡單保護雲端帳戶安全?」保護線上帳號安全。
更進一步的,你想了解更多 Windows 10 新功能的話,可以參考我在電腦玩物撰寫過的「用小畫家 3D 自動去背圖片,[新增] Windows 10 去背教學影片」。或是你一定會用到的「簡單關閉 Windows 10 自動更新:避免工作中筆電自動重開機」。
(轉貼本文禁止修改上述內文,禁止商業使用,並且必須註明來自電腦玩物原創作者 esor huang 異塵行者,及附上原文連結:預防與阻擋勒索軟體:微軟建議開啟 Windows 10 內建新功能)
Source:: playpcesor.com