Ochrana před šifrováním v systému Windows 10 (kontrolovaný přístup ke složkám)

Nová užitečná funkce se objevila ve Windows 10 Fall Creators Update Security Center - kontrolovaný přístup ke složkám, navržený tak, aby pomohl v boji proti velmi běžným virům sifher (více, vaše soubory byly šifrovány - co dělat?).

V těchto pokynech pro začátečníky podrobně o tom, jak nakonfigurovat řízený přístup ke složkám v systému Windows 10 a krátce o tom, jak to funguje a jaké změny blokují blokování.

Podstatou kontrolovaného přístupu ke složkám v nejnovější aktualizaci Windows 10 je blokování nežádoucích změn v souborech v systémových složkách dokumentů a vašich vybraných složek. T.E. Při vyzkoušení jakéhokoli podezřelého programu (podmíněně virus sipper) změní soubory v této složce tuto akci, která by teoreticky měla zabránit ztrátě důležitých dat.

Nastavení kontrolovaného přístupu ke složkám

Funkce je nastavena v Security Center Windows 10 Defender Security Center.

1. Otevřete bezpečnostní centrum obránce (kliknutím pravým tlačítkem na ikonu oznámení nebo spuštění - Parametry - Aktualizace a bezpečnost - Windows Defender - Otevřete bezpečnostní centrum). 
2. V centru bezpečnosti otevřete „ochrana před viry a hrozbami“ a poté - parametry ochrany před viry a dalšími hrozbami “.
3. Zapněte parametr „Řízený přístup ke složkám“. 

Připraveno, ochrana je povolena. Nyní, v případě pokusu o šifrování šifrovacího viru, šifrování vašich dat nebo s dalšími změnami v souborech, které jsou systémem zklamány, obdržíte oznámení, že „nepřijatelné změny jsou blokovány“, jako na obrazovce níže.

Ve výchozím nastavení jsou chráněny systémové složky uživatelských dokumentů, ale pokud si přejete, můžete jít do „chráněných složek“ - „Přidat chráněnou složku“ a označit jakoukoli jinou složku nebo celý disk, který musí být chráněn před neoprávněnými změnami. Poznámka: Nedoporučuji přidat celou systémovou část disku, teoreticky to může způsobit problémy v práci programů.

Také po zapnutí řízeného přístupu ke složkám se odstavec nastavení objeví „umožňují aplikaci prostřednictvím řízeného přístupu ke složkám“, což vám umožní přidat do seznamu programů, které mohou změnit obsah chráněných složek.

Neměli byste spěchat, abyste přidali své kancelářské aplikace a podobný software: Většina známých programů s dobrou pověstí (z pohledu Windows 10) má automaticky přístup k zadaným složkám a pouze pokud si všimnete, že některá aplikace Potřebujete je blokovat (zároveň jsme si jisti, že to nepředstavuje hrozbu), stojí za to přidat ji s výjimkou kontrolovaného přístupu ke složkám.

Současně jsou blokovány „podivné“ akce důvěryhodných programů (podařilo se mi získat oznámení o blokování nepřijatelných změn a pokusit se upravit dokument z příkazového řádku).

Obecně považuji funkci užitečnou, ale i bez související s vývojem škodlivého softwaru vidím jednoduché způsoby, jak obejít blokování, které si autoři viru nemohou všimnout a používat. V ideálním případě, chytání virů, ještě předtím, než se pokusili začít pracovat: naštěstí, nejvíce dobrých antiviru (viz. Nejlepší volné antiviry) to dělají relativně dobře (pokud nemluví o případech, jako je WannaCry).