Центр безопасности Defender в Windows 10 Fall Creators Update имеет новую полезную функцию — контролируемый доступ к папкам, призванную помочь в борьбе с очень распространенными в последнее время вирусами-шифровальщиками (Подробнее: Ваши файлы были зашифрованы — что делать?).
В этом руководстве для начинающих подробно описано, как настроить контролируемый доступ к папкам в Windows 10, и кратко описано, как именно он работает и какие изменения блокирует.
Суть контролируемого доступа к папкам в последнем обновлении Windows 10 заключается в блокировке нежелательных изменений файлов в папках системных документов и выбранных вами папок. Т.е. Если какая-либо подозрительная программа (допустим, вирус шифровальщик) попытается изменить файлы в этой папке, он заблокирует это действие, что теоретически должно помочь избежать потери важных данных.
Настроить контролируемый доступ к папкам
Настройте эту функцию в центре безопасности Windows 10 Defender следующим образом.
- Откройте центр безопасности защитника (щелкните правой кнопкой мыши по значку в области уведомлений или Пуск — Параметры — Обновление и безопасность — Защитник Windows — Открыть центр безопасности).
- В Центре безопасности откройте "Защита от вирусов и угроз", а затем откройте "Настройки защиты от вирусов и других угроз".
- Включите опцию "Контролируемый доступ к папкам".
Готово, защита включена. Теперь, если вирус попытается зашифровать ваши данные или внести другие несанкционированные системой изменения в ваши файлы, вы получите уведомление "Недействительные изменения заблокированы", как на скриншоте ниже.
При этом блокируются "странные" действия доверенных программ (мне удалось получить уведомление о блокировке несанкционированных изменений, когда я пытался отредактировать документ из командной строки).
В целом я считаю эту функцию полезной, но даже если я не занимаюсь разработкой вредоносного ПО, я вижу некоторые простые обходные пути, которые вирусописатели не могут не заметить и не использовать. Поэтому в идеале нужно ловить вирусы-шифровальщики еще до того, как они попытаются начать работу: к счастью, большинство хороших антивирусов (см. Лучшие бесплатные антивирусы) относительно хорошо справляются с этой задачей (если не говорить о случаях вроде WannaCry).