Ransomware to zjawisko wcale nie nowe, ale w tym roku dało do wiwatu naprawdę sporej części użytkowników internetu. Za sprawą Petya chociażby spowodowało ono nie tylko utratę ważnych plików, ale również wręcz sparaliżowanie newralgicznych infrastruktur, które przesądzają o wielu sferach naszego życia. Windows 10 natomiast właśnie doczekał się funkcji, która pozwoli uzyskać dodatkową ochronę przed takimi zagrożeniami.
Mechanizm działający w ramach Windows Defendera - Controlled Folder Access pozwala na wybranie katalogów, które będą dodatkowo chronione przed nieuprawnioną modyfikacją ich zawartości. Niestety nie pozwoli ona na zabezpieczenie całego systemu przed działaniem szkodliwych programów szyfrujących dane na komputerze ofiary, ale przy założeniu, że użytkownik będzie na bieżąco umieszczał tam wszystkie te dane, których utrata byłaby co najmniej problematyczna, ewentualne szkody będą niewielkie. Czyli - nowa funkcja Windows 10 nie rozwiązuje wszystkich problemów z ransomware, ale pozwala w pewnych warunkach na zminimalizowanie strat.
Controlled Folder Access to nic innego jak zasada bezpieczeństwa, wedle której albo żadna aplikacja nie będzie w stanie wprowadzać zmian w plikach należących do chronionego folderu, albo możliwe to będzie tylko dla niektórych z nich. W sytuacji, gdy za próbę modyfikacji zawartości danego katalogu weźmie się program, który nie został do tego uprawniony, operacja zostanie przerwana, a użytkownik otrzyma na ten temat stosowny komunikat. W razie, gdyby okazało się, że nastąpiła infekcja złośliwym oprogramowaniem, pliki tylko w chronionych folderach nie zostaną zaszyfrowane, dzięki czemu ich odzyskanie nie będzie stanowiło większego problemu.
I tak i nie. Idea jest podobna, ale zasada działania nieco inna. Z backupem mamy do czynienia wtedy, gdy intencjonalnie tworzymy kopie zapasowe, najlepiej na zupełnie innych nośnikach po to, aby móc szybko odtworzyć zawartość dysku twardego lub urządzenia, które uległo awarii lub padło ofiarą złośliwego oprogramowania. W przypadku Controlled Folder Access otrzymujemy systemowe ograniczenie dla aplikacji, za pomocą którego zablokujemy możliwość modyfikacji zawartości aplikacjom, które nie zostały ujęte jako wyjątki.
Funkcja jest obecna w systemie Windows od aktualizacji Fall Creators Update. Włączenie jej jest bardzo proste i wymaga od Was przeklikania się przez kilka ekranów Ustawień:
1. Przejdźcie do Ustawień
2. Wybierzcie: Aktualizacje i Zabezpieczenia
3. Kliknijcie na kartę: "Windows Defender"
4. Otwórzcie usługę Windows Defender Security Center
5. Dalej: Ochrona przed wirusami i zagrożeniami
6. Przejdźcie do: "Ustawienia ochrony przed wirusami i zagrożeniami"
Przede wszystkim - nie klikajcie w byle co, nie pobierajcie byle czego i nie wierzcie we wszystko, co piszą Wam w mailach. Wiele zarażeń odbywa się właściwie na życzenie użytkownika i gdyby ten był nieco ostrożniejszy, dałoby się im zapobiec. Istnieją jednak takie, które rozsiewają się dosłownie same i tak było z Petya. Dlatego też, dodatkowa ochrona przed zaszyfrowaniem danych powinna się Wam przydać.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
