[You must be registered and logged in to see this image.]По-рано този месец, Microsoft се похвалиха, че следващото голямо обновление на Windows, Creators Update ще предостави по-добра защита от рансъмуер. Публикацията не навлизаше в подробности и звучеше, като поредния маркетингов трик. Но публикация отпреди дни носи добра новина за всички потребители на Microsoft, която няма как да не радва.
[You must be registered and logged in to see this image.]Става дума за
нова характеристика в Windows Defender, идваща в
Windows Build 16232, част от
Windows 10 Fall Creators Update. Тя ще позволи потребителят да изключи възможността приложенията да достигат определени части от системата. Името на характеристиката е
Controlled Folder Access и е насочена конкретно към щетите, оставяни след атака на рансъмуер.
„Controlled Folder Access
следи промените, които приложенията правят по файловете в определени папки. Ако дадено приложение се опита да прави промени по тези файлове, и приложението е попаднало в черен списък, вие ще получите уведомление за това действие“, обяснява Дона Саркар, софтуерен инженер в Microsoft. А освен черен списък на приложения, на които им е забранено да достъпват файловете, тук
ще се включва и „бял списък“: програми, които единствено те могат да правят промени по файловете и папките, указани от потребителите.
Полезната функционалност не е активирана по подразбиране и ще трябва потребителят сам да я включи, като тя автоматично налага защита над Documents, Pictures, Movies и Desktop.
Защо тази функционалност трябва да ви радва? Както знаете, не само рансъмуер атаките, но въобще зловредния софтуер се оказва все по-голям проблем в Windows средата.
Традиционните антивирусни програми все по-често не се справят с тях, тъй като много от тях разчитат на остарели методи за засичане на заплахите, докато киберпрестъпниците обикновено разполагат с талант и ресурси, които борят успешно тези методи. През миналата година например, специалисти разкриха, че кодът на Cerber морфира на всеки пет секунди . Вероятно разбирате защо антивирусните програми, които в голямата си част разчитат все още на предварително знание за заплахите (или дефиниции) не успяват да се справят с тях. Но и защитните компании все по-често успяват да интегрират нови модули, като
поведенчески блокатори, HIPS (Host Intrusion Protection System), уайтлистинг и др. „Контрол“ е често използваната дума тук. Контрол и проактивност, вместо реактивност.
Но това не е единствената полезна функционалност по отношение на защитата в новия билд на Windows. По-рано този месец ви предадохме информацията, че в бъдеща версия на операционната система ще бъде включен инструментът за предпазване от експлоатиране на уязвимости EMET. Това ще стане именно с Build 16232. Обновление получава и Windows Defender Application Guard с включване на защитата на Favorites, пароли и бисквитки.
/kaldata.com