Защита от шифрования в Windows 10 (контролируемый доступ к папкам)

Центр безопасности Defender в Windows 10 Fall Creators Update имеет новую полезную функцию — контролируемый доступ к папкам, призванную помочь в борьбе с очень распространенными в последнее время вирусами-шифровальщиками (Подробнее: Ваши файлы были зашифрованы — что делать?).

В этом руководстве для начинающих подробно описано, как настроить контролируемый доступ к папкам в Windows 10, и кратко описано, как именно он работает и какие изменения блокирует.

Суть контролируемого доступа к папкам в последнем обновлении Windows 10 заключается в блокировке нежелательных изменений файлов в папках системных документов и выбранных вами папок. Т.е. Если какая-либо подозрительная программа (допустим, вирус шифровальщик) попытается изменить файлы в этой папке, он заблокирует это действие, что теоретически должно помочь избежать потери важных данных.

Настроить контролируемый доступ к папкам

Настройте эту функцию в центре безопасности Windows 10 Defender следующим образом.

  1. Откройте центр безопасности защитника (щелкните правой кнопкой мыши по значку в области уведомлений или Пуск — Параметры — Обновление и безопасность — Защитник Windows — Открыть центр безопасности). Откройте Центр безопасности Windows 10
  2. В Центре безопасности откройте "Защита от вирусов и угроз", а затем откройте "Настройки защиты от вирусов и других угроз".
  3. Включите опцию "Контролируемый доступ к папкам". Включите контролируемый доступ к папкам

Готово, защита включена. Теперь, если вирус попытается зашифровать ваши данные или внести другие несанкционированные системой изменения в ваши файлы, вы получите уведомление "Недействительные изменения заблокированы", как на скриншоте ниже.

Модификации файлов блокируются
Добавление папок для защиты
Добавление приложений в контролируемый доступ к папкам

При этом блокируются "странные" действия доверенных программ (мне удалось получить уведомление о блокировке несанкционированных изменений, когда я пытался отредактировать документ из командной строки).

В целом я считаю эту функцию полезной, но даже если я не занимаюсь разработкой вредоносного ПО, я вижу некоторые простые обходные пути, которые вирусописатели не могут не заметить и не использовать. Поэтому в идеале нужно ловить вирусы-шифровальщики еще до того, как они попытаются начать работу: к счастью, большинство хороших антивирусов (см. Лучшие бесплатные антивирусы) относительно хорошо справляются с этой задачей (если не говорить о случаях вроде WannaCry).

Оцените статью
Добавить комментарий