Vírus- és veszélyforrások elleni védelem az Windows biztonság alkalmazásban

A valós idejű védelem az Windows biztonság alkalmazás egyik funkciója, amely folyamatosan figyeli az eszközt a potenciális fenyegetések, például vírusok, kártevők és kémprogramok ellen. Ez a funkció biztosítja, hogy az eszköz aktívan védett legyen a fájlok és programok beolvasásával a hozzáférésük vagy végrehajtásuk során. Ha bármilyen gyanús tevékenységet észlel, a valós idejű védelem riasztást küld, és megteszi a megfelelő lépéseket, hogy megakadályozza a fenyegetés okozta kárt.

A valós idejű védelem beállításával ideiglenesen kikapcsolhatja; A valós idejű védelem azonban rövid idő elteltével automatikusan visszakapcsolja az eszköz védelmét. Amíg a valós idejű védelem ki van kapcsolva, a program nem vizsgálja meg a megnyitott vagy letöltött fájlokat, veszélyforrások után kutatva. Ne feledje, hogy ha így tesz, az eszköz sebezhető lehet a fenyegetéseknek, és az ütemezett vizsgálatok továbbra is futni fognak. A letöltött vagy telepített fájlok vizsgálata azonban a következő ütemezett vizsgálatig nem történik meg.

A váltógombbal be- vagy kikapcsolhatja a valós idejű védelmet.

A Dev Drive Protection biztonságos és elkülönített teret biztosít a fejlesztőknek a kódjuk tárolásához és használatához, biztosítva, hogy a fejlesztési környezetük védve legyen a lehetséges fenyegetésektől és biztonsági résektől.

A Dev Drive Protection olyan teljesítménymódot tartalmaz, amely aszinkron módon vizsgálja a Dev Drive-ot. Ez azt jelenti, hogy a biztonsági vizsgálatok a fájlművelet befejezéséig halasztódnak, nem pedig szinkron módon, a fájlművelet feldolgozása közben. Ez az aszinkron vizsgálati mód egyensúlyt biztosít a fenyegetésvédelem és a teljesítmény között, így a fejlesztők hatékonyan dolgozhatnak anélkül, hogy jelentős késéseket tapasztalnak a biztonsági vizsgálatok miatt.

• A Dev Drive-védelem be - vagy kikapcsolható a váltógombbal

• Válassza a Kötetek megtekintése lehetőséget azon kötetek listájának áttekintéséhez, amelyeken engedélyezve van a Dev Drive-védelem

További információ: A dev drive védelme teljesítménymóddal.

Ez a beállítás lehetővé teszi, hogy Microsoft Defender folyamatosan frissített fejlesztéseket kapjon a Microsofttól az internethez való csatlakozás közben. Ez a fenyegetések pontosabb azonosítását, leállítását és kijavítását eredményezi.

Ha felhőben biztosított védelemmel csatlakozik a felhőhöz, a Defender automatikusan elküldheti a gyanús fájlokat a Microsoftnak, hogy ellenőrizze az esetleges fenyegetéseket. A Microsoft értesíti Önt, ha további fájlokat kell küldenie, és értesítést küld, ha egy kért fájl személyes adatokat tartalmaz, így Ön eldöntheti, hogy el szeretné-e küldeni a fájlt vagy sem.

Ha aggódik egy fájl miatt, és meg szeretné győződni arról, hogy elküldték értékelésre, válassza a Minta manuális elküldése lehetőséget a kívánt fájl elküldéséhez.

Az illetéktelen módosítás elleni védelem egy olyan funkció, amely megakadályozza, hogy a rosszindulatú alkalmazások módosítják a fontos Microsoft Defender víruskereső beállításait. Ez olyan beállításokat is magában foglal, mint a valós idejű védelem és a felhőben nyújtott védelem. Azáltal, hogy ezek a beállítások változatlanok maradnak, az illetéktelen módosítás elleni védelem segít megőrizni az eszköz biztonsági konfigurációjának integritását, és megakadályozza, hogy a kártékony alkalmazások letiltsák a kritikus fontosságú biztonsági funkciókat.

Ha az illetéktelen módosítás elleni védelem be van kapcsolva, és Ön rendszergazda az eszközén, akkor is módosíthatja ezeket a beállításokat az Windows biztonság alkalmazásban. Más alkalmazások azonban nem módosíthatják ezeket a beállításokat.

Az illetéktelen módosítás elleni védelmet a váltógombbal kapcsolhatja be vagy ki.

A Szabályozott mappahozzáférés beállítással kezelheti, hogy a nem megbízható alkalmazások mely mappákon végezhetnek módosításokat. További alkalmazásokat is hozzáadhat a megbízható listához, hogy módosításokat végezzenek ezekben a mappákban. Ez egy hatékony eszköz, amely biztonságosabbá teszi a fájlokat a zsarolóprogramoktól.

A Szabályozott mappahozzáférés bekapcsolásakor a leggyakrabban használt mappák közül sok alapértelmezés szerint védett. Ez azt jelenti, hogy ezeknek a mappáknak a tartalma nem érhető el, és nem módosítható semmilyen ismeretlen vagy nem megbízható alkalmazás által. Ha további mappákat ad hozzá, azok is védetté válnak.

További információ a mappahozzáférés felügyeletéről

Alapértelmezés szerint a Microsoft Defender víruskereső a háttérben fut, és beolvassa a megnyitott vagy letöltött fájlokat és folyamatokat, és kártevőket keres.

Előfordulhatnak olyan esetek, amikor egy adott fájlt vagy folyamatot nem szeretne valós időben beolvasni. Ilyen esetben hozzáadhat egy kivételt az adott fájlhoz, fájltípushoz, mappához vagy folyamathoz.

A kizárások csak a Microsoft Defender víruskeresővel történő valós idejű vizsgálatra vonatkoznak. A Microsoft Defender Víruskeresővel vagy külső gyártótól származó kártevőirtó termékekkel végzett ütemezett vizsgálatok továbbra is beolvashatják ezeket a fájlokat vagy folyamatokat.

Kizárás hozzáadása

1. Válassza a Kizárások hozzáadása vagy eltávolítása lehetőséget

2. A hozzáadni kívánt kizárás típusától függően válasszon a négy lehetőség közül:

• Fájl: Egy adott fájl kizárása

• Mappa: Kizár egy adott mappát (és a mappán belüli összes fájlt)

• Fájltípus: A megadott típusú összes fájlt kizárja, például .docxvagy .pdf

• Folyamat: Egy folyamat kizárásának hozzáadása azt jelenti, hogy az adott folyamat által megnyitott összes fájl ki lesz zárva a valós idejű vizsgálatból. Ezeket a fájlokat az igény szerinti vagy ütemezett vizsgálatok továbbra is ellenőrzik, kivéve, ha olyan fájl- vagy mappakizárás lett létrehozva, amely mentesíti őket

  Tipp: Egy adott folyamat kizárásához ajánlott a teljes elérési út és a fájlnév használata. Így kevésbé valószínű, hogy a kártevők ugyanazt a fájlnevet használják, mint egy megbízható és kizárt folyamat, és elkerülik az észlelést.

Kizárás eltávolítása

1. Válassza a Kizárások hozzáadása vagy eltávolítása lehetőséget

2. Jelölje ki az eltávolítani kívánt kizárást, majd válassza az Eltávolítás lehetőséget

Helyettesítő karakterek vagy környezeti változók használata

A "*" helyettesítő karakterrel tetszőleges számú karaktert helyettesíthet.

• Fájltípus-kizárások esetén: Ha csillagot használ a fájlkiterjesztésben, az tetszőleges számú karakter helyettesítő karaktereként működik. A "*st" kifejezés kizárja a .test, a .past, a .invest és minden más fájltípust, ahol a kiterjesztés egy st betűvel végződik

• Folyamatkizárások esetén:

  • A C:\MyProcess\* a C:\MyProcess mappában vagy a C:\MyProcess almappáiban található összes folyamat által megnyitott fájlokat kizárja.

  • A test.* kizárja a test nevű összes folyamat által megnyitott fájlokat, a fájlkiterjesztéstől függetlenül

A folyamatkizárásokban környezeti változókat is használhat. Például:

• %ALLUSERSPROFILE%\CustomLogFiles\test.exe

Ez kizárja a C:\ProgramData\CustomLogFiles\test.exeáltal megnyitott fájlokat. A Windows környezeti változóinak teljes listáját lásd: Felismert környezeti változók.

Az ellenőrzött mappahozzáférés célja, hogy megvédje értékes adatait a rosszindulatú alkalmazásoktól és fenyegetésektől, például a zsarolóprogramoktól. Ez a funkció úgy működik, hogy ellenőrzi az alkalmazásokat az ismert, megbízható alkalmazások listájában, és megakadályozza, hogy a jogosulatlan vagy nem biztonságos alkalmazások hozzáférjenek a védett mappákban lévő fájlokhoz vagy módosítsák a fájlokat.

Ha engedélyezve van a Szabályozott mappahozzáférés, az a következő módon segíti az adatok védelmét:

• Jogosulatlan módosítások letiltása: Csak megbízható alkalmazások végezhetnek módosításokat a védett mappákban lévő fájlokon. Ha egy alkalmazást rosszindulatúnak vagy gyanúsnak ítélnek, a rendszer letiltja a módosítások elvégzését

• Fontos mappák védelme: Alapértelmezés szerint a Szabályozott mappahozzáférés olyan gyakori mappákat véd, mint a Dokumentumok, a Képek, a Videók, a Zene és az Asztal. További védett mappákat is hozzáadhat

• Értesítések küldése: Ha egy alkalmazás nem tud módosításokat végezni, értesítést kap, amely lehetővé teszi a megfelelő műveletek elvégzését

Védett mappák hozzáadásához vagy eltávolításához válassza a Védett mappák lehetőséget, vagy használja a következő parancsikont:

Védett mappák

Ha szabályozott mappahozzáférésen keresztül szeretne hozzáadni vagy eltávolítani egy alkalmazást, válassza az Alkalmazás engedélyezése szabályozott mappahozzáférésen keresztül lehetőséget, vagy használja a következő parancsikont:

Alkalmazás engedélyezése szabályozott mappahozzáférésen keresztül

Ha az App is blocked (Alkalmazás blokkolva) üzenetet kapja egy ismerős alkalmazás használatakor, az alábbi lépésekkel oldhatja fel a tiltást:

1. Jegyezze fel a letiltott alkalmazás elérési útját

2. Jelölje ki az üzenetet, majd válassza az Engedélyezett alkalmazás hozzáadása lehetőséget

3. Tallózással keresse meg azt a programot, amelyhez hozzáférést szeretne engedélyezni

A mappahozzáférés szabályozásával kapcsolatos további információkért lásd: Fontos mappák védelme szabályozott mappahozzáféréssel.

A Ransomware Data Recovery szakasz célja, hogy segítsen helyreállítani a fájlokat zsarolóprogram-támadás esetén. Számos fő funkciót biztosít annak érdekében, hogy az adatok biztonságban legyenek, és visszaállíthatók legyenek, ha a zsarolóprogramok titkosítják vagy blokkolják azokat.

A Ransomware Data Recovery szakasz integrálva van a Microsoft OneDrive-tal. Ez lehetővé teszi a fontos fájlok biztonsági mentését a OneDrive-ra, biztosítva, hogy az adatok biztonságos másolata visszaállítható legyen zsarolóprogram-támadás esetén. Ha a fájlokat zsarolóvírusok érintik, a Windows biztonság alkalmazás végigvezeti a fájlok OneDrive-ból való visszaállításának folyamatán. Ez segít gyorsan helyreállítani az adatokat anélkül, hogy meg kellene fizetnie a váltságdíjat.

Értesítéseket és riasztásokat fog kapni, ha a rendszer zsarolóprogramot észlel, vagy ha probléma merül fel a OneDrive biztonsági mentésével kapcsolatban. Ez biztosítja, hogy mindig tisztában legyenek az adatvédelem állapotával.