Zo ben je beter beschermd tegen ransomware op Windows 10

Door: Wesley Akkerman | 05 september 2020 09:27

Ransomwarebeveiliging Windows 10
How To

In Windows 10 zit een optie genaamd Controlled folder access, waarmee je bestanden, mappen en geheugengebieden op je apparaat tegen onbevoegde wijzigingen door schadelijke toepassingen beschermt. Bij schadelijke toepassingen kun je bijvoorbeeld denken aan ransomware.

In dit artikel leggen we uit hoe je de Controlled folder acces activeert en gebruikt. Open start en zoek op Windows-beveiliging. Klik vervolgens op Virus- en bedreigingsbescherming. Onder het kopje (onderaan) Bescherming tegen ransomware, staat de knop Beschermen tegen ransomware beheren. Als je daarop klikt, kun je in het volgende venster de schuifregelaar onder Controlled folder access op Aan zetten. Eenmaal geactiveerd kan het standaardprogramma Microsoft Defender Antivirus bestanden en mappen beschermen tegen malafide programma’s, zoals ransomware.

Bescherming tegen ransomware op Windows 10

Na het activeren kun je een aantal dingen doen. Zo heb je de optie Geschiedenis van blokkeringen. Hier krijg je een lijst te zien van programma’s en bestanden die door de anti-ransommalwaremaatregelen geblokkeerd zijn.

Ransomwarebeveiliging Windows 10

Je kunt ook zelf bestanden en mappen toevoegen die beschermd moeten worden. Aanvankelijk worden de omgevingen Documenten, Afbeeldingen, Video’s, Favorieten, Muziek en Desktop beschermd. Door onder Controlled folder acces op Beschermde mappen te klikken, kun je zelf locaties toevoegen. In het nieuwe venster druk je op Een beveiligde map toevoegen. Dan selecteer je simpelweg de map die je wil toevoegen en klaar is Kees.

Soms kan het zijn dat een app door de toevoeging van een bepaalde map niet meer werkt zoals voorheen. Die zul je dus handmatig moeten toevoegen. In de meeste gevallen hoeft dit niet. Apps die door Microsoft als onschadelijk worden gezien, zijn gewoon toegestaan. Anders moet je op Een app toestaan via Controlled Folder Access tappen (nog steeds onder het kopje Controlled folder access). Je zoekt de app op, voegt hem toe en als het goed is moet alles weer werken zoals voorheen.

Ransomwarebeveiliging Windows 10

Verder is het nog mogelijk OneDrive als back-up in te stellen, mocht het een keer helemaal misgaan. Nu is dit geen overbodige luxe, maar gelukkig ben je niet alleen aangewezen op deze cloudopslagdienst. Hoewel de integratie van OneDrive natuurlijk ongeëvenaard is met Windows, kun je in principe elke dienst gebruiken die je wil. Je kunt daar gewoon alle bestanden en mappen naartoe uploaden die je wil bewaren, zodat je altijd een back-up van je werk en gegevens hebt.

De implementatie is dan net even anders en je zult waarschijnlijk iets meer handmatig werk hebben wanneer je je bestanden herstelt, maar meestal komt het erop neer dat je een programma downloadt (zoals Stack, Dropbox of Google Drive), waarna de gegevens kort daarna gesynchroniseerd kunnen worden.

5 Reactie(s) op: Zo ben je beter beschermd tegen ransomware op Windows 10

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 6 september 2020 13:42 Kasander1
    Als het zo makkelijk zou zijn om de bedreiging tegen te kunnen gaan, waarom hebben er dan zoveel bedrijven er toch last van? Het is toch een kwestie van een paar "knopjes" om zetten?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 7 september 2020 19:22 RenFer
    Als je al een virusbeveiliging op je systeem hebt staan kun je de Controlled folder access niet meer activeren.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 8 september 2020 23:08 rveijkwwnl
    Het is in het algemeen bekend dat MS bescherming maar zo-zo is, veel algemene virus beschermingspakketten zijn ook vaak zo-zo door het ontbreken van een gratis firewall en steunen daarom voor het gemak op die van MS en zo verkrijgt men vaak 2 kapiteins op 1 schip en dat heeft vaak de vervelenste consiquenties.
    Degene die WEL het compleet met een Firewall aanbieden ontbreken juist in de algemene beschouwingen, het WAAROM is mij nog steeds onduidelijk, C!T maakt zich hier ook schuldig aan.

    Ik gebruik al sinds jaar en dag www.comodo.nl en dan vooral de juiste kiezen en wel Internet Security (paars logo) inclusief gratis Firewall.

    De gratis versie biedt voldoende bescherming, inclusief Virtueel kunnen gaan qua brouwsen en het in basis Virtueel laten draaien van jouw brouwser voor bv internet bankieren of juist afstruinen van het ganse internet op een veilige manier.

    Let wel, dit pakket schakeld zowel MS antivirus als Defender op alle fronten volledig uit, daarna moet je nog wel extra controleren of dit ook daadwerkelijk uitgeschakeld is.
    Het is dan ook voor de wat doorgewinterde gebruiker bedoeld.

    Er is 1 groot nadeel, systeemupdates kan je uitsluitend onder Admin uitvoeren, maar als je handig bent pas je hier de Policies voor aan dat een gebruiker dit niet meer kan.

    Op de website van www.comodo.com zijn via Youtube voorbeelden te vinden van hoe het een en ander functioneerd, ook een gebrek van vele anti virus pakketten.

    Het nadeel van virussen in de bestrijding hiervan, is dat er wel een vingerprint van bekend moet zijn wil deze gedetecteerd kan worden, daarom verkeerd Comodo deels in de Cloud in het continu herkennen hier van.

    Het mooie van Comodo is dat het HIPS aan boord heeft in basis, iets wat bij vele anti-viruspakketten in de free-basis totaal ontbreekt.
    Dwz dat hierin 'systeem bestanden' niet alleen totaal beveiligd worden (welke men zelf kan uitbreiden/aanpassen), maar ook de netwerk omgevingen (welke men ook kan aanpassen), zo ook eventueel hele directory's van schijven welke men zelf kan toevoegen.

    Nu wordt er 1 vervelend misverstand hardnekkig door MS de wereld in geholpen, het scannen van netwerkschijven, men bedoeld hier netwerkschijven welke NTFS geformatteerd zijn.
    Dus, zodra iets door een eigen IoS heeft, doe het niet, men veroorzaakt hierdoor juist een groot veiligheidsprobleem, want men moet de admin van de PC die de scanning uitvoerd juist ADMIN rechten gaan geven op de NAS.
    Een NAS is immers geen Server, dat moet toch zo langzamerhand wel duidelijk zijn.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 9 september 2020 16:35 Shippy
    @rveijkwwnl
    persoonlijk ben ik een koele minnaar van Microsoft, maar wat je niet kan beweren is dat Ms Beveiliging (vroeger Defender) ondermaats werkt en geen goeie bescherming zou bieden. Microsoft schuimt ook constant het internet af om virus fingerprint op te sporen om tegenwerk te bieden; dagelijks zijn er meerdere updates van deze fingerprints. Beweren dat je admin rechten moet hebben om systeem updates uit te voeren is correct, maar policies aanpassen zodat een gebruiker dit niet meer zou kunnen, dat is toch een brug te ver! Persoonlijk denk ik dat C!T bedoelt is voor gebruikers en niet voor netwerk administrators, dus kan er ook geen sprake zijn van aanpassen group policy; de meesten van de gebruikers Windows 10 hebben een Home versie (licentie bij aankoop van het toestel bijgeleverd). Het is een algemeen gekend fenomeen, dat elke antivirus app Windows beveiliging uitschakelt bij installatie, waarom zou je zoiets moeten gaan controleren? Het gebeurt zo wie zo.
    Is het een garantie dat een antivirus programma degelijk is, wanneer er YouTube filmpjes voorhanden zijn? Zou dit niet meer kunnen duiden op goeie marketing?
    Door in je uitleg te schermen met dure woorden, of in dit specifiek geval afkortingen, lijkt het of je héél wat wijsheid in pacht hebt, maar de helft van je uitleg en redenering ontgaat mij. Misschien een goeie tip, wanneer je afkortingen gebruikt, zet er misschien tussen haakjes bij voor wat die afkorting staat om alle misverstanden te vermijden. Ik zocht een paar van de afkortingen die je gebruikt op ( https://acronyms.thefreedictionary.com) en het is mij in deze context niet duidelijk wat jij er mee bedoelt. Wat er in het artikel van C!T ontbreekt, wat mij persoonlijk betreft, is dat er geen gewag gemaakt wordt van het feit, dat wanneer Controlled folder acces geactiveerd wordt, je ook zelf geen schrijfrechten meer hebt op de C:\ schijf. Vanaf het ogenblik dat je deze optie activeert, kan je ook geen documenten, files, foto's … meer bewaren op die schijf. Je moet als je iets wil bewaren, de optie uitschakelen en pas daarna kan je een file "Save as" gaan uitvoeren.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 13 september 2020 05:18 Catiolia
    ❤️ T︍︍︍︍ie︍︍︍︍nerkut︍︍︍︍jes wi︍︍︍︍llen h︍︍︍︍arde se︍︍︍︍ks - CLICK
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.