Ochrona przed szyfrowaniem w systemie Windows 10 (kontrolowany dostęp do folderów)

Nowa przydatna funkcja pojawiła się w Windows 10 Fall Creators Update Security Center - kontrolowany dostęp do folderów, zaprojektowany, aby pomóc w walce z bardzo powszechnymi wirusami sylephan (więcej, twoje pliki zostały zaszyfrowane - co robić?).

W tych instrukcjach dla początkujących szczegółowo o tym, jak skonfigurować kontrolowany dostęp do folderów w systemie Windows 10 i krótko o tym, jak to działa i jakie zmiany blokują.

Istotą kontrolowanego dostępu do folderów w najnowszej aktualizacji systemu Windows 10 jest blokowanie niechcianych zmian w plikach w folderach systemowych dokumentów i wybranych folderach. T.mi. Podczas wypróbowania jakiegokolwiek podejrzanego programu (warunkowo wirus SIPPT), zmiana plików w tym folderze zablokuje to działanie, co teoretycznie powinno pomóc uniknąć utraty ważnych danych.

Ustawienie kontrolowanego dostępu do folderów

Funkcja jest konfigurowana w Windows 10 Defender Security Center w następujący sposób.

1. Otwórz centrum bezpieczeństwa obrońcy (kliknij prawym przyciskiem myszy ikonę powiadomienia lub parametry start - Aktualizacja i bezpieczeństwo - Windows Defender - Otwórz centrum bezpieczeństwa). 
2. W centrum bezpieczeństwa otwierają „ochronę przed wirusami i zagrożeniami”, a następnie - parametry ochrony przed wirusami i innymi zagrożeniami ”.
3. Włącz parametr „kontrolowany dostęp do folderów”. 

Gotowy, ochrona jest włączona. Teraz, w przypadku próby zaszyfrowania wirusa szyfrowania, szyfrowania danych lub, z innymi zmianami w plikach, które są rozczarowane systemem, otrzymasz powiadomienie, że „niedopuszczalne zmiany są zablokowane”, jak w zrzucie ekranu. poniżej.

Domyślnie foldery systemowe dokumentów użytkownika są chronione, ale jeśli chcesz, możesz przejść do „Folderów chronionych” - „Dodaj chroniony folder” i wskazać dowolny inny folder lub cały dysk, który musi być chroniony przed nieautoryzowanymi zmianami. Uwaga: nie zalecam dodania całej sekcji systemu dysku, teoretycznie może to powodować problemy w pracy programów.

Ponadto, po włączeniu kontrolowanego dostępu do folderów, akapit Ustawienia pojawia się „Zezwalaj na aplikację za pomocą kontrolowanego dostępu do folderów”, co umożliwia dodanie do listy programów, które mogą zmienić zawartość chronionych folderów.

Nie powinieneś spieszyć się, aby dodać swoje aplikacje biurowe i podobne oprogramowanie: większość znanych programów o dobrej reputacji (z punktu widzenia systemu Windows 10) automatycznie ma dostęp do określonych folderów, i tylko wtedy, gdy zauważysz, że jakaś aplikacja Potrzebujesz zablokowania (jednocześnie jesteśmy pewni, że nie stanowi on zagrożenia), warto dodać go do wyjątku w kontrolowanym dostępie do folderów.

Jednocześnie „dziwne” działania zaufanych programów są zablokowane (udało mi się uzyskać powiadomienie o blokowaniu niedopuszczalnych zmian, próbując edytować dokument z wiersza poleceń).

Ogólnie rzecz biorąc, uważam tę funkcję przydatną, ale nawet bez powiązania z rozwojem złośliwego oprogramowania, widzę proste sposoby obejścia blokowania, których pisarze wirusów nie mogą zauważyć i używać. Idealnie, łapanie wirusów, nawet zanim próbowali rozpocząć pracę: na szczęście większość dobrych przeciwwirusów (patrz. Najlepsze bezpłatne antywirusy) rób to stosunkowo dobrze (jeśli nie rozmawiają o przypadkach takich jak WannaCry).