有用な記事

Windows Defenderのランサムウェア防止を使用する理由

Windows Defenderの重要なセキュリティ機能であるランサムウェア保護はデフォルトで無効になっています。 ランサムウェアはデバイスをロックダウンし、攻撃者に支払うまでデータへのアクセスをブロックする深刻な脅威であるため、これは驚くべきことです。 Ransomware Protectionが2017年10月のWindows 10アップデートで追加されたことを考えると、さらに驚くべきことです。

gHacksが指摘しているように、Ransomware Protectionがデフォルトで無効になっている理由の可能な最良の説明は、この機能が誤検知を起こしやすいということです。 これは有効な懸念事項ですが、ランサムウェア攻撃の衰弱を考えると、データの保護に熱心なユーザーには同情します。

以前にランサムウェア防止の一般的なヒントを説明しましたが、Windows 10の組み込みオプションはPCに追加の保護層を追加します。 幸いなことに、Windows Defenderにはランサムウェア保護が含まれているだけでなく、ユーザーはニーズに合わせてカバレッジを拡張(または制限)できます。 方法は次のとおりです。

  1. [スタート]メニューを開き、[設定]アイコンをクリックします。
  2. [設定]メニューで、[ 更新とセキュリティ]> [Windowsセキュリティ]> [ウイルスと脅威の保護 ]に移動します
  3. [ランサムウェア保護 ]まで下にスクロールし、 [ランサムウェア保護の管理 ]をクリックします
  4. 次のメニューで、 「フォルダアクセスの制御」を有効にします
  5. フォルダーアクセスの制御では、既定で特定のフォルダー(ドキュメント、写真、ビデオ、音楽、デスクトップ、お気に入り)のみが保護されます。 同じウィンドウで「保護されたフォルダーを追加」をクリックして、ランサムウェア保護を他のファイルやフォルダーに拡張できます。
  6. ランサムウェア保護に追加するフォルダーに移動します。 保護するフォルダーごとに繰り返します。

制御されたフォルダーアクセスをセットアップしたので、Windows Defenderは、保護されたフォルダーとその中に保存されているファイルにアクセスしているプログラムを監視します。 その後、疑わしいプログラムがアクセスしようとするのをブロックします。 これにより安心が得られますが、問題は「疑わしい」プログラムの中には実際には悪意のあるものではないということです。 誤検知を避けるために、制御フォルダーアクセスのホワイトリストにプログラムを追加できます。

  1. [スタート]メニューを開き、設定アイコンをクリックします。
  2. [更新とセキュリティ]> [Windowsセキュリティ]> [ウイルスと脅威の保護]> [ランサムウェア保護の管理]に移動します
  3. 下にスクロールし、 「制御されたフォルダーアクセスによるアプリの許可」をクリックしてから、目的のプログラムを見つけてリストに追加します。 アクセスを許可するアプリごとにこのプロセスを繰り返す必要があります。
  4. [ ブロック履歴 ]をクリックして、Windows Defenderが保護されたファイルにアクセスできないようにしているプログラムの一覧を表示することもできます。 リストされたプログラムを認識しない場合、またはファイルにアクセスしようとする理由がわからない場合は、アンインストールします。

Windows Defenderから細かく調整されたランサムウェア保護を使用している場合でも、定期的にファイルをバックアップしていることを確認する必要があります(したがって、ランサムウェアが攻撃されても重要なものからロックアウトされることはありません)。 たとえば、外付けハードドライブを使用したり、OneDriveを使用してデータ回復をセットアップしたりできます。これは、前述の「ランサムウェア保護」画面の[フォルダーアクセスの制御]設定で有効にできます。 OneDriveをまだセットアップしていない場合はセットアップする必要があり、5 GBの空き容量しかありませんが、ランサムウェア攻撃が発生した場合に重要なデータを回復することができます。