Windows 10 proti ransomware nasadí řízené složky

Zrovna včera jsme psali o tom, že Windows 10 Fall Creators Update se spolehne na AI zabezpečení, které by mělo zastavit útoky ransomware ještě před tím, než vůbec začnou. Nyní jde ale o jinou věc, a sice řízený přístup ke složkám a jejich souborům. 

 

 

Nový Windows 10 Insider Preview přinesl jednak sledování prostředků GPU, ale také některá bezpečnostní vylepšení, jimiž Microsoft reaguje na rozmach ransomwaru, jako je WannaCry nebo Petya. 

 

 

Jde o zbrusu novou funkci ve Windows Defender Security Center, která se označuje za Controlled Folder Access, čili řízení přístupu ke složkám, které je zařízeno tak, aby žádná aplikace nemohla bez povolení přistupovat k datům v těchto složkám, a nemohla je tak na disku zašifrovat. Ransomware totiž funguje tak, že útočníci vyžadují platbu za dešifrování dat, což obvykle bývají vybrané soubory (dle přípon), jejichž ztráta by měla majitele počítače bolet nejvíce. 

 

 

Controlled Folder Access bude sledovat přístup k předem vybraným složkám plus dalším, které si nadefinuje sám uživatel (to včetně složek v lokální síti). Pokud se zjistí, že nějaký software se snaží data v řízených složkách měnit, zarazí jej a zobrazí upozornění a dotáže se, jak má dále postupovat. 

 

Tuto funkci Microsoft vidí jako poslední obrannou linii v řadě dalších protiransomwarových a vůbec obecně protimalwarových opatření. 

Zdroj: HotHardware