ransomware grafika
9

Windows 10 doczekał się niezwykle ważnej funkcji. Ochroni Cię ona przed ransomware

Ransomware to zjawisko wcale nie nowe, ale w tym roku dało do wiwatu naprawdę sporej części użytkowników internetu. Za sprawą Petya chociażby spowodowało ono nie tylko utratę ważnych plików, ale również wręcz sparaliżowanie newralgicznych infrastruktur, które przesądzają o wielu sferach naszego życia. Windows 10 natomiast właśnie doczekał się funkcji, która pozwoli uzyskać dodatkową ochronę przed takimi zagrożeniami.

Mechanizm działający w ramach Windows Defendera – Controlled Folder Access pozwala na wybranie katalogów, które będą dodatkowo chronione przed nieuprawnioną modyfikacją ich zawartości. Niestety nie pozwoli ona na zabezpieczenie całego systemu przed działaniem szkodliwych programów szyfrujących dane na komputerze ofiary, ale przy założeniu, że użytkownik będzie na bieżąco umieszczał tam wszystkie te dane, których utrata byłaby co najmniej problematyczna, ewentualne szkody będą niewielkie. Czyli – nowa funkcja Windows 10 nie rozwiązuje wszystkich problemów z ransomware, ale pozwala w pewnych warunkach na zminimalizowanie strat.

Controlled Folder Access to nic innego jak zasada bezpieczeństwa, wedle której albo żadna aplikacja nie będzie w stanie wprowadzać zmian w plikach należących do chronionego folderu, albo możliwe to będzie tylko dla niektórych z nich. W sytuacji, gdy za próbę modyfikacji zawartości danego katalogu weźmie się program, który nie został do tego uprawniony, operacja zostanie przerwana, a użytkownik otrzyma na ten temat stosowny komunikat. W razie, gdyby okazało się, że nastąpiła infekcja złośliwym oprogramowaniem, pliki tylko w chronionych folderach nie zostaną zaszyfrowane, dzięki czemu ich odzyskanie nie będzie stanowiło większego problemu.

Czyli taki „trochę backup”?

I tak i nie. Idea jest podobna, ale zasada działania nieco inna. Z backupem mamy do czynienia wtedy, gdy intencjonalnie tworzymy kopie zapasowe, najlepiej na zupełnie innych nośnikach po to, aby móc szybko odtworzyć zawartość dysku twardego lub urządzenia, które uległo awarii lub padło ofiarą złośliwego oprogramowania. W przypadku Controlled Folder Access otrzymujemy systemowe ograniczenie dla aplikacji, za pomocą którego zablokujemy możliwość modyfikacji zawartości aplikacjom, które nie zostały ujęte jako wyjątki.

Controlled Folder Access w Windows 10. Jak to włączyć?

Funkcja jest obecna w systemie Windows od aktualizacji Fall Creators Update. Włączenie jej jest bardzo proste i wymaga od Was przeklikania się przez kilka ekranów Ustawień:

1. Przejdźcie do Ustawień
2. Wybierzcie: Aktualizacje i Zabezpieczenia
3. Kliknijcie na kartę: „Windows Defender”
4. Otwórzcie usługę Windows Defender Security Center
5. Dalej: Ochrona przed wirusami i zagrożeniami
6. Przejdźcie do: „Ustawienia ochrony przed wirusami i zagrożeniami”
7. Otrzymacie dostęp do funkcji chronionych folderów (co należy zaznaczyć) – możecie teraz wybrać te katalogi, które otrzymają dodatkową ochronę. Warto wiedzieć przy okazji, że Windows Defender musi być cały czas włączony, aby funkcja działała prawidłowo.

windows 10 ochrona ransomware

Nie zapominajmy jednak o tym, że możemy zapobiec infekcjom

Przede wszystkim – nie klikajcie w byle co, nie pobierajcie byle czego i nie wierzcie we wszystko, co piszą Wam w mailach. Wiele zarażeń odbywa się właściwie na życzenie użytkownika i gdyby ten był nieco ostrożniejszy, dałoby się im zapobiec. Istnieją jednak takie, które rozsiewają się dosłownie same i tak było z Petya. Dlatego też, dodatkowa ochrona przed zaszyfrowaniem danych powinna się Wam przydać.

  • Dobre to ale w moim przypadku wymagało trochę ustawiania.

  • Artur Grzegowski

    I nie zadziała na takie robaki pokroju petya, która nie szyfruje plików z poziomu windowsa

  • Wuuuuu

    A jak taki petaja mi się wpierdzieli na windowsa to zaszyfruje też pliki z katalogu dropboxa i z poziomu aplikacji też będą zaszyfrowane?

    • wesoly

      Jeśli wirus działa z poziomu systemu oper. Podlega jego zasadom czy to na pulpicie czy bez niego zaraz starcie, więc jeśli włączysz funkcje o której piszą dla folderu np lokalnego dysku Dropboxa, folder ten nie zostanie dotknięty przez żadna aplikację czy proces czy cokolwiek innego. Dodatkowo można włączyć funkcje historia plików i wskazać miejsce docelowe na zapis danych np na innym dysku sieciowym, domyślnie raz na godzinę plik który zostanie zmieniony będzie miał kopie sprzed każdej zmiany.

  • Manonfire

    Mam takie poczucie, że obecnie rozprzestrzeniające się jak zaraza oprogramowanie polegające na subskrypcji (czyli jako usługa a nie „pudełko” z wieczystą licencją to właśnie ransomware. Nie zapłacisz za kolejny miesiąc (rok), nie popracujesz na tym sofcie. Jeśli MS Windows przejdzie na tego typu system dystrybucji, to będzie największy ransomware w historii.

    • Arek P

      A co Ci do tego jak twórca oprogramowania chce na nim zarabiać?
      Napisz dobry soft, potem wrzuć go na torrenty i ciesz się z zadowolonej społeczności a innym daj zarabiać.

    • Henrar

      Żaden ransomware, bo instalujesz to i kupujesz subskrypcję świadomie. Nie chcesz płacić – nie korzystaj, nikt cię do tego nie zmusza.

  • Marecki

    W10 ma chronić przed samym sobą? ;P

    • xytras

      powinno, wszak użyszkodnik to największy problem systemu operacyjnego, dasz mu uprawnienia to popsuje wszystko :(