До Мелкософта наконец дошло что шифровальщики приобрели по-настоящему массовый характер, особенно это стало заметно после масштабных эпидемий WannaCry и Petya. Шифровальщики приносят весьма не плохие деньги, их уже стали продавать по схеме Ransomware-as-a-Service (RaaS) (вымогатель как услуга), таким образом приобрести и распространять его может практически любой желающий обогатиться подобным образом.
К сожалению, до сих пор никаких решений проблемы от разработчиков операционной системы Windows предложено не было, а надо заметить, что система то далеко не бесплатна и имеет множество дыр в безопасности. Microsoft наконец зашевелилась и представила Windows 10 Insider Preview Build 16232, в котором присутствуют долгожданные нововведения, связанные с безопасностью.
Главное новшество, которое стоит отметить - функция Controlled Folder Access (контролируемый доступ к папкам), входящая в состав Windows Defender Security Center. Данная функция, по сути позволяет создать список защищаемых папок, и дать доступ к ним определенным приложениям из «белого» списка.
В теории, при попытке приложение произвести с защищаемыми папками какие-то действия по модификации файлов, Windows Defender проверяет, числится оно в «белом» списке или нет, имеет ли право на выполнение таких операций. Если приложения нет в списке разрешенных, Windows Defender блокирует действие и помещает программу в «черный» список, уведомляя пользователя о происшедшем. По умолчанию Windows Defender будет защищать Documents, Pictures, Movies и Desktop, но список можно расширить.
Настройка Controlled Folder Access сводится к указанию пользователем защищаемых папок и составлении списка доверенных приложений (большинство приложений Microsoft уже внесены в белый список).
ЕСЛИ СЧИТАЕТЕ СТАТЬЮ ПОЛЕЗНОЙ,
НЕ ЛЕНИТЕСЬ СТАВИТЬ ЛАЙКИ И ДЕЛИТЬСЯ С ДРУЗЬЯМИ.
