25 Жовтня, 2017, 20:00
8244
В останньому великому оновленні Windows 10, яке стало доступно 17 жовтня, Microsoft зробила кілька поліпшень безпеки. У світлі почастішали атак вірус-здирників, які шифрують вміст жорсткого диска, вимагаючи викуп, компанія вбудувала захист від них на системному рівні. Функція Controlled Folder Access ( «Контрольований доступ до папок») дозволяє користувачеві регулювати доступ до певних папок.
Нововведення працює з філософією «блокувати будь-які дії за замовчуванням» і має заборонити підозрілим програмам доступ до зміни вмісту вибраної папки. Як тільки користувач активує функцію, вона за замовчуванням почне захищати основні директорії користувача на кшталт «Документи», «Відео», «Зображення» та інші. Решта папки з важливим вмістом потрібно буде додати самостійно.
Редакція AIN.UA наводить коротку інструкцію по запуску та налаштування Controlled Access Folder. Щоб вона працювала, у користувача повинна бути включена захист в реальному часі Захисника Windows.
Спершу потрібно відкрити центр захисту Windows Defender. Для цього необхідно в меню «Пуск» в пошуку ввести Windows Defender Security Center і відкрити відповідну програму. З'явиться наступне вікно:
Якщо ви випадково відкрили Windows Defender Settings, які могла автоматично запропонувати система в пошуку, необхідно у вікні вибрати Windows Defender Security Center:
У лівому бічному меню Windows Defender Security Center необхідно вибрати пункт Virus & threat protection, а потім пункт Virus & threat protection settings в основному вікні.
У відкритому інтерфейсі потрібно проскроліть вниз до пункту Controlled folder access. Щоб активувати цю функцію, потрібно просто клікнути по тумблера On / Off. Якщо вискочить вікно з питанням Do you want to allow this app make changes to your device ? (Чи хочете ви дозволити цьому додатку вносити зміни в роботу вашого пристрою?), Натисніть «Так».
Тепер функція включена для основних користувальницьких папок «Робочий стіл», «Документи», «Відео», «Зображення» та інших. Щоб додати важливі каталоги, виберіть опцію Protected Folders.
Після додавання папок, потрібно повернутися назад і вибрати опцію Allow an app through Controlled folder access, дозволивши певних додатків змінювати вміст захищених папок. Хоча Windows не заборонятиме доступ довіреною додатків, варто додати, наприклад, хмарні сервіси типу Dropbox, у яких є синхронізуються папки.
На цьому включення та налаштування функції завершена. Відключити функцію можна так само, як і включити, перемкнути тумблер Controlled Folder Access в положення Off.
Системні адміністратори великих організацій також можуть налаштувати функцію через Консоль управління груповими політиками (Group Policy Management Console). Детальна інструкція розміщена на сайті Microsoft .
Після включення і налаштування функції, якщо неавторизованих програма спробує редагувати файли в захищених папках, користувач отримає повідомлення в правій бічній панелі, в Центрі повідомлень Windows. Дії підозрілого додатка будуть зупинені.
Тестування Контрольованого доступу до папок
Профільне видання BleepingComputer протестувало нову функцію Windows 10 на декількох зразках вірусів-шифрувальників, включаючи Asasin Locky, x1881 CryptoMix, Comrade HiddenTear і Wyvern BTCWare.
«Хороша новина в тому, що Controlled Folder Access досяг того, для чого він був створений: успішно заблокував спроби вірусів зашифрувати файли в захищених папках. Погана новина в тому, що хоча ваші файли в захищених папках в безпеці, інші директорії все одно будуть зашифровані, почнуть відображатися записки здирників і інші речі », - зазначають у виданні.
Хоча файли в захищених папках в безпеці, інші все одно будуть зашифровані. Зображення: BleepingComputer
Так відбувається тому, що функція контролю доступу до папок створена не з метою ліквідувати виявлений вірус-шифрувальник. Вона покликана захистити певні папки від будь-яких не авторизованих змін. Це стосується і сторонніх редакторів зображень, тексту і інших додатків, не внесених користувачем в список виключень.
Хоча Controlled Folder Access дійсно корисна функція, здатна захистити вибрані папки від шифрування зловмисниками, її варто розглядати не як панацею, а лише один з інструментів захисту.
Нагадаємо, тільки вчора, 24 жовтня, київський метрополітен і одеський аеропорт піддалися атаці вірусу-здирника BadRabbit. Під загрозою якраз виявилися комп'ютери під управлінням систем Microsoft. Сьогодні СБУ вже повідомила , Що атака заблокована і загрози для українських підприємств немає.
Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.
Чи хочете ви дозволити цьому додатку вносити зміни в роботу вашого пристрою?Помітили помилку?