Керований доступ до папок у Windows 10 захистить від криптовимагачів

0
93
Керований доступ до папок у Windows 10 захистить від криптовимагачів

Microsoft випустила білд Windows 10 Insider Preview Build 16232 для PC на каналі швидких оновлень (Fast ring) для учасників програми Windows Insiders, а також новий білд для мобільних пристроїв Windows 10 Mobile Insider Preview Build 15228 (теж (Fast ring). Трохи раніше компанія анонсувала нові функції безпеки, які з’являться в операційній системі до осіннього оновлення Fall Creators Update. Так ось, деякі з анонсованих функцій безпеки реалізовані саме зараз у цих білдах, так що їх можна «помацати» в справі.

Захист від експлойтів
Одне з нововведень — установки захисту від експлойтів в Windows Defender Security Center. Тепер користувач може власноручно перевіряти поточні параметри, змінювати їх для системи та окремих додатків безпосередньо з Windows Defender Security Center, а не з Windows Defender Antivirus.

Microsoft обіцяє незабаром випустити більш детальну документацію щодо налаштувань захисту від експлойтів і нагадує, що ця функція знаходиться в розробці і поки може працювати не зовсім коректно.

Захист від експлойтів Windows Defender Virus Guard реалізована на базі системної захисту Enhanced Mitigation Experience Toolkit (EMET). Microsoft запевняє, що ця технологія дозволяє ефективно захистити систему не тільки від відомих вразливостей, але також від невідомих, тобто 0day. Вбудовані правила і політики намагаються перешкодити шкідливій програмі зробити зрозумілі дії в системі, навіть після розтину нової уразливості.

Захист окремих додатків Windows Defender Application Guard (WDAG) покликана зупинити поширення інфекції, якщо вона вже потрапила в систему. Якщо хтось випадково завантажив і запустив шкідливу програму з Інтернету, або він потрапив в систему через 0day-вразливість, то WDAG намагається ізолювати це додаток, щоб воно не поширилося далі по локальній мережі і на локальному комп’ютері. Microsoft пише, що це додатковий рівень захисту системи, в додаток до файрволу і антивірусу.

Керований доступ до папок у Windows Defender Antivirus
Це абсолютно нова опція, яка покликана захистити цінні дані з комп’ютера від шкідливих програм і загроз, в тому числі від криптовимогателей. Для включення цієї опції в англомовній версії Windows 10 слід запустити Windows Defender Security Center, перейти в розділ налаштувань Virus & threat protection і активувати опцію Controlled folder access.

Налаштування створює «білий» список додатків, яким дозволений доступ до певних папок. При спробі іншого додатка записати що-небудь у цю папку або змінити (зашифрувати файли у ній користувач отримає повідомлення про спроби несанкціонованого доступу. В установках керованого доступу можна вказувати довільні папки для захисту і довільні програми для «білого» списку.

Хоча можна вносити під захист довільні директорії, але не можна видалити звідти папки, які внесені за замовчуванням: це Documents, Pictures, Movies і Desktop. Також за замовчуванням дозволений доступ до папок декільком додаткам.

Внесення додаткових директорій в список для захисту здійснюється через вкладку Protected folders. Microsoft пише, що можна вносити мережеві ресурси (network shares) і логічні диски (mapped drives), а ось змінні оточення і символи підстановки (wildcards) поки не підтримуються.

Теоретично, керований доступ до папок повинен заборонити криптовимогателю доступ до файлів. Але наскільки надійна ця функція на практиці — це ще треба подивитися. Наприклад, якщо Word в «білому» списку, то отримає доступ до файлів шкідливий макрос?

Інші налаштування безпеки
Крім керованого доступу до папок, в новому билде реалізували опцію постійних даних (Data Persistence) в Microsoft Edge через групові політики віртуальної машини Application Guard, в якій працює браузер. Ця функція вимкнена за замовчуванням, але після її активації (через Windows Components > Windows Defender Application Guard) всі закладки, куки і збережені паролі будуть збережуться у всіх майбутніх сесіях Application Guard.

Microsoft обіцяє до осені значно посилити захист платформи Windows 10, в першу чергу, за рахунок доопрацювання та впровадження набору інструментів Windows Defender Advanced Threat Protection (ATP).

Microsoft також обіцяє застосовувати з метою посилення захисту «унікальний інтелект» Intelligent Security Graph (ISG), дата майнінг і машинне навчання для обробки трильйонів сигналів, які надходять в хмару з комп’ютерів користувачів. Для системних адміністраторів реалізують нові функції аналітики налаштувань безпеки (Security Analytics). Вони дозволять відстежувати статус установки критично важливих патчів, статус важливих системних налаштувань безпеки, конфігурацій і т. д. До осені будуть доповнені і API для розробників, які дозволять стороннім систем інструктувати Windows Defender ATP автоматично виконувати необхідні дії в разі настання певних умов.

Все це поки що в планах. На даний момент Microsoft реалізувала поки тільки керований доступ до файлів, що теж непогано.

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here