Захист від шифрування в Windows 10 (керований доступ до папки)

Нова корисна функція з’явилася в центрі безпеки Windows 10 Fall Creators - контрольований доступ до папки, призначених для того, щоб допомогти у боротьбі з дуже поширеними вірусами сіллю (докладніше, ваші файли зашифровані - що робити?).

У цій інструкції для початківців детально про те, як налаштувати контрольований доступ до папки у Windows 10 та коротко про те, як він працює та які зміни блокують.

Суть контрольованого доступу до папки в останньому оновленні Windows 10 полягає у блоці небажаних змін у файлах у системних папках документів та обраних папками. Т.Е. Під час спроби будь -якої підозрілої програми (умовно, вірус Sipper), змініть файли в цій папці заблокують цю дію, яка, теоретично, повинна допомогти уникнути втрати важливих даних.

Встановлення керованого доступу до папки

Функція встановлюється в Центрі безпеки Windows 10.

1. Відкрийте центр безпеки захисника (правою кнопкою миші на значку сповіщення або запуску - параметри - оновлення та безпека - Windows Defender - Відкрийте Центр безпеки). 
2. У центрі безпеки відкритий "захист від вірусів та загроз", а потім - параметри захисту від вірусів та інших загроз ".
3. Увімкніть параметр "керований доступ до папки". 

Готовий, захист увімкнено. Тепер, у разі спроби шифрувати вірус шифрування, зашифрувати свої дані або, з іншими змінами у файлах, розчарованих системою, ви отримаєте повідомлення про те, що "неприйнятні зміни блокуються", як на скріншоті внизу.

За замовчуванням системні папки з документів користувачів захищені, але якщо ви хочете, ви можете перейти до "захищених папок" - "Додати захищену папку" та вказати будь -яку іншу папку або цілий диск, який повинен бути захищений від несанкціонованих змін. Примітка. Я не рекомендую додати цілий системний розділ диска, теоретично це може спричинити проблеми в роботі програм.

Крім того, після включення контрольованого доступу до папок, параметри відображаються "Дозволити програму через контрольований доступ до папки", що дозволяє додати до списку програм, які можуть змінити вміст захищених папок.

Ви не повинні поспішати додавати свої офісні програми та подібне програмне забезпечення: більшість відомих програм з хорошою репутацією (з точки зору Windows 10) автоматично мають доступ до вказаних папок, і лише якщо ви помічаєте, що якась програма Вам потрібно заблокувати (в той же час ми впевнені, що він не становить загрози), варто додати його до винятку контрольованого доступу до папки.

У той же час, "дивні" дії надійних програм блокуються (мені вдалося отримати повідомлення про блокування неприйнятних змін, намагаючись редагувати документ з командного рядка).

Загалом, я вважаю функцію корисною, але навіть не пов'язана з розробкою шкідливого програмного забезпечення, я бачу прості способи обійти блокування, яке письменники -віруси не можуть не помітити і використовувати. Так в ідеалі, ловлять віруси, ще до того, як вони намагалися розпочати роботу: На щастя, більшість хороших антивірусів (див. Найкращі вільні антивіруси) роблять це відносно добре (якщо не говорити про такі випадки, як Wannacry).