В последнем крупном обновлении Windows 10, которое стало доступно 17 октября, Microsoft сделала несколько улучшений безопасности. В свете участившихся атак вирус-вымогателей, которые шифруют содержимое жесткого диска, требуя выкуп, компания встроила защиту от них на системном уровне. Функция Controlled Folder Access («Контролируемый доступ к папкам») позволяет пользователю регулировать доступ к определенным папкам.

Нововведение работает с философией “блокировать любые действия по умолчанию” и должно запретить подозрительным приложениям доступ к изменению содержимого выбранных папок. Как только пользователь активирует функцию, она по умолчанию начнет защищать основные директории пользователя вроде “Документы”, “Видео”, “Изображения” и прочие. Остальные папки с важным содержимым нужно будет добавить самостоятельно.

Редакция AIN.UA приводит краткую инструкцию по запуску и настройке Controlled Access Folder. Чтобы она работала, у пользователя должна быть включена защита в реальном времени Защитника Windows. 

Сперва нужно открыть центр защиты Windows Defender. Для этого необходимо в меню “Пуск” в поиске ввести Windows Defender Security Center и открыть соответствующее приложение. Появится следующее окно:

Если вы случайно открыли Windows Defender Settings, которые могла автоматически предложить система в поиске, необходимо в появившемся окне выбрать Windows Defender Security Center:

В левом боковом меню Windows Defender Security Center необходимо выбрать пункт Virus & threat protection, а затем пункт Virus & threat protection settings в основном окне.

В открывшемся интерфейсе нужно проскролить вниз до пункта Controlled folder access. Чтобы включить функцию, нужно просто кликнуть по тумблеру On/Off. Если выскочит окно с вопросом Do you want to allow this app make changes to your device? (Хотите ли вы разрешить этому приложению вносить изменения в работу вашего устройства?), нажмите “Да”. 

Теперь функция включена для основных пользовательских папок “Рабочий стол”, “Документы”, “Видео”, “Изображения” и других. Чтобы добавить важные директории, выберите опцию Protected Folders.

После добавления папок, нужно вернуться назад и выбрать опцию Allow an app through Controlled folder access, разрешив определенным приложениям изменять содержимое защищенных папок. Хотя Windows не будет запрещать доступ доверенным приложениям, стоит добавить, например, облачные сервисы вроде Dropbox, у которых есть синхронизируемые папки.

На этом включения и настройка функции завершена. Отключить функцию можно так же, как и включить, переключить тумблер Controlled Folder Access в положение Off

Системные администраторы крупных организаций также могут настроить функцию через Консоль управления групповыми политиками (Group Policy Management Console). Подробная инструкция размещена на сайте Microsoft.

После включения и настройки функции, если неавторизированная программа попытается редактировать файлы в защищенных папках, пользователь получит уведомление в правой боковой панели, в Центре уведомлений Windows. Действия подозрительного приложения будут остановлены. 

Тестирование Контролируемого доступа к папкам

Профильное издание BleepingComputer протестировало новую функцию Windows 10 на нескольких образцах вирусов-шифровальщиков, включая Asasin Locky, x1881 CryptoMix, Comrade HiddenTear и Wyvern BTCWare.

“Хорошая новость в том, что Controlled Folder Access достиг того, для чего он был создан: успешно заблокировал попытки вирусов зашифровать файлы в защищенных папках. Плохая новость в том, что хотя ваши файлы в защищенных папках в безопасности, остальные директории все равно будут зашифрованы, начнут отображаться записки вымогателей и другие вещи”, – отмечают в издании.

Хотя файлы в защищенных папках в безопасности, остальные все равно будут зашифрованы. Изображение: BleepingComputer

Так происходит потому, что функция контроля доступа к папкам создана не с целью ликвидировать обнаруженный вирус-шифровальщик. Она призвана защитить определенные папки от любых не авторизованных изменений. Это касается и сторонних редакторов изображений, текста и других приложений, не внесенных пользователем в список исключений. 

Хотя Controlled Folder Access действительно полезная функция, способна защитить выбранные папки от шифрования злоумышленниками, ее стоит рассматривать не как панацею, а лишь один из инструментов защиты.

Напомним, только вчера, 24 октября, киевский метрополитен и одесский аэропорт подверглись атаке вируса-вымогателя BadRabbit. Под угрозой как раз оказались компьютеры под управлением систем Microsoft. Сегодня СБУ уже сообщила, что атака заблокирована и угрозы для украинских предприятий нет.