W Windows 10 Fall Creators Update Defender Security Center pojawiła się nowa przydatna funkcja – kontrolowany dostęp do folderów, mająca pomóc w walce z bardzo popularnymi ostatnio wirusami ransomware (czytaj więcej: Twoje pliki zostały zaszyfrowane – co robić? ).
W tym przewodniku dla początkujących szczegółowo opisano konfigurowanie kontrolowanego dostępu do folderów w systemie Windows 10 i pokrótce wyjaśniono dokładnie, jak to działa i jakie zmiany blokuje.
Istotą kontrolowanego dostępu do folderów w najnowszej aktualizacji systemu Windows 10 jest blokowanie niechcianych zmian w plikach w wybranych folderach i folderach dokumentów systemowych. Tych. jeśli jakiś podejrzany program (warunkowo wirus ransomware) spróbuje zmienić pliki w tym folderze, ta akcja zostanie zablokowana, co teoretycznie powinno pomóc uniknąć utraty ważnych danych.
Ta funkcja jest konfigurowana w Centrum zabezpieczeń systemu Windows 10 Defender w następujący sposób.
Gotowe, ochrona włączona. Teraz, jeśli wirus ransomware spróbuje zaszyfrować twoje dane lub inne zmiany w plikach, które nie są zatwierdzone przez system, otrzymasz powiadomienie, że „Nieprawidłowe zmiany są zablokowane”, jak na poniższym zrzucie ekranu.
Domyślnie foldery systemowe dokumentów użytkownika są chronione, ale jeśli chcesz, możesz przejść do „Foldery chronione” – „Dodaj folder chroniony” i określić dowolny inny folder lub cały dysk, który chcesz chronić przed nieautoryzowanymi zmianami. Uwaga: nie polecam dodawania całej partycji systemowej dysku, teoretycznie może to powodować problemy w działaniu programów.
Ponadto po włączeniu kontrolowanego dostępu do folderów pojawia się element ustawień „Zezwalaj aplikacji poprzez kontrolowany dostęp do folderów”, który umożliwia dodawanie do listy programów, które mogą zmieniać zawartość chronionych folderów.
Nie powinieneś spieszyć się z dodawaniem do niego aplikacji biurowych i podobnego oprogramowania: większość znanych programów o dobrej reputacji (z punktu widzenia Windows 10) automatycznie ma dostęp do określonych folderów i tylko wtedy, gdy zauważysz, że jakaś aplikacja potrzebny jest zablokowany (ma pewność, że nie stanowi zagrożenia), należy go dodać do kontrolowanych wyjątków dostępu do folderów.
Jednocześnie blokowane są „dziwne” działania zaufanych programów (udało mi się uzyskać powiadomienie o zablokowaniu nieprawidłowych zmian, próbując edytować dokument z wiersza poleceń).
Ogólnie rzecz biorąc, uważam tę funkcję za przydatną, ale nawet nie będąc związanym z rozwojem złośliwego oprogramowania, widzę proste sposoby na ominięcie blokowania, których twórcy wirusów nie mogą nie zauważyć i zastosować. Idealnie więc, oprogramowanie ransomware łapie wirusy, zanim spróbują zacząć: na szczęście większość dobrych programów antywirusowych (patrz Najlepsze darmowe antywirusy) robi to stosunkowo dobrze (poza przypadkami takimi jak WannaCry).
