Защита срещу криптиране в Windows 10 (контролиран достъп до папки)

Нова полезна функция се появи в Центъра за сигурност на Windows 10 Fall Creators Update - контролиран достъп до папки, предназначен да помогне в борбата срещу много често срещаните вируси на Sipher (повече, вашите файлове са криптирани - какво да правите?).

В тези инструкции за начинаещи подробно за това как да конфигурирате контролиран достъп до папки в Windows 10 и накратко за това как работи и какво променя блокирането.

Същността на контролирания достъп до папки в най -новата актуализация на Windows 10 е да блокирате нежелани промени във файловете в системните папки на документи и избраните от вас папки. T.E. Когато опитате всяка подозрителна програма (условно, вирус на Sipper), промените файловете в тази папка ще блокират това действие, което теоретично трябва да помогне да се избегне загубата на важни данни.

Настройка на контролиран достъп до папки

Функцията е настроена в Центъра за сигурност на защитната защита на Windows 10, както следва.

1. Отворете центъра за сигурност на Defender (щракнете с десния бутон върху иконата за известие или старт - параметри - Актуализация и безопасност - Windows Defender - Отворете центъра за сигурност). 
2. В центъра за сигурност отворете „защита срещу вируси и заплахи“, а след това - параметрите на защита срещу вируси и други заплахи “.
3. Включете параметъра "контролиран достъп до папки". 

Готов, защитата е активирана. Сега, в случай на опит за криптиране на вируса за криптиране, да шифровате вашите данни или, с други промени във файловете, които са разочаровани от системата, ще получите известие, че „неприемливи промени са блокирани“, както на екрана на екрана По-долу.

По подразбиране системните папки на потребителски документи са защитени, но ако желаете, можете да отидете в „защитените папки“ - „Добавете защитена папка“ и да посочите всяка друга папка или цял диск, който трябва да бъде защитен от неоторизирани промени. Забележка: Не препоръчвам да добавите цял системен раздел на диска, на теория това може да доведе до проблеми в работата на програмите.

Освен това, след включване на контролирания достъп до папки, параграфът за настройки се появява „Разрешаване на приложението чрез контролиран достъп до папки“, който ви позволява да добавите към списъка с програми, които могат да променят съдържанието на защитените папки.

Не трябва да бързате да добавяте вашите офис приложения и подобен софтуер: Повечето от добре познатите програми с добра репутация (от гледна точка на Windows 10) автоматично имат достъп до посочените папки и само ако забележите, че някакво приложение Нуждаете се, че е блокиран (в същото време сме сигурни, че не представлява заплаха), струва си да го добавите към изключение на контролиран достъп до папки.

В същото време „странните“ действия на надеждни програми са блокирани (успях да получа известие за блокиране на неприемливи промени, опитвайки се да редактирам документа от командния ред).

Като цяло считам функцията за полезна, но дори и без да е свързана с развитието на злонамерен софтуер, виждам прости начини да заобиколя блокирането, което вирусите не могат да забележат и използват. Така че в идеалния случай, улавяйки вируси, дори преди да се опитат да започнат работа: За щастие, най -добрите антивируси (виж. Най -добрите безплатни антивируси) се справят сравнително добре (ако не говорят за случаи като WannaCry).