Το Windows 10 Fall Creators Update είναι η τέταρτη σημαντική ενημέρωση λειτουργιών για το λειτουργικό σύστημα Windows 10. Κυκλοφόρησε τον Οκτώβριο του 2017 και έφερε μια χούφτα βελτιώσεις, νέες υπηρεσίες και δυνατότητες. Το "Controlled Folder Access" είναι ένα από αυτά.
Τεράστιες επιθέσεις ιών ransomware που ξεκίνησαν το περασμένο έτος ώθησαν τη Microsoft να ενισχύσει τις δυνάμεις ασφαλείας. Θέλω να κλάψω, Πέτυα, και Κακό κουνέλι είναι μόνο μερικά παραδείγματα παγκόσμιας επίθεσης ransomware[1] που προκαλεί αναταραχή στους οικιακούς χρήστες, τους οργανισμούς και τις επιχειρήσεις.
Ενώ ορισμένες από τις επιθέσεις δεν ήταν τόσο «επιτυχείς», οι άλλες μάσησαν εκατομμύρια δολάρια απαιτώντας τεράστια λύτρα για την αποκρυπτογράφηση προσωπικών πληροφοριών και τη μόλυνση εκατοντάδων χιλιάδες υπολογιστές. Εμπειρογνώμονες στον κυβερνοχώρο και τεχνολογικοί γίγαντες όπως η Microsoft αφιερώνουν επί του παρόντος πολύ χρόνο και οικονομικά για να καταστείλουν τους κακούς και να διασφαλίσουν την προσωπική ασφάλεια των ανθρώπων δεδομένα.
Το "Controlled Folder Access" είναι μέρος του Windows Defender Security Center.[2] Είναι ένα χρήσιμο προληπτικό μέτρο που υποτίθεται ότι προστατεύει τα δεδομένα που είναι αποθηκευμένα σε συγκεκριμένους φακέλους του συστήματος. Προστατεύει τους φακέλους από οποιαδήποτε ανεξέλεγκτη πρόσβαση ελέγχοντας τις εφαρμογές που μπορούν να κάνουν αλλαγές στα δεδομένα που είναι αποθηκευμένα σε προστατευμένους φακέλους.
Η δυνατότητα πρόσβασης σε ελεγχόμενο φάκελο δεν είναι ενεργοποιημένη από προεπιλογή. Επομένως, για να προστατεύονται σημαντικά δεδομένα από κρυπτογράφηση από ransomware ή άλλη μη εξουσιοδοτημένη πρόσβαση, ο κάτοχος του υπολογιστή πρέπει να ενεργοποιήσει τη δυνατότητα με μη αυτόματο τρόπο (ο οδηγός παρακάτω).
Μόλις ενεργοποιηθεί, η Access Controlled Folder θα εμποδίσει μη εξουσιοδοτημένα προγράμματα να ξεκινήσουν οποιεσδήποτε αλλαγές στα αρχεία που βρίσκονται στους ελεγχόμενους φακέλους. Το Κέντρο ειδοποιήσεων των Windows θα εμφανίσει μια προειδοποίηση εάν μια μη εξουσιοδοτημένη εφαρμογή προσπαθεί να τροποποιήσει τα αρχεία στην πρόσβαση σε ελεγχόμενο φάκελο. Οι πιο λεπτομερείς πληροφορίες σχετικά με έναν εισβολέα θα παρατίθενται στο αρχείο καταγραφής συμβάντων του Windows Defender.
Η μόνη προϋπόθεση για την ενεργοποίηση της πρόσβασης φακέλων ελέγχου είναι να διασφαλιστεί η προστασία σε πραγματικό χρόνο[3] στο Windows Defender είναι ενεργοποιημένο. Για να το ενεργοποιήσετε, πρέπει να ανοίξετε Κέντρο ασφαλείας του Windows Defender -> Προστασία από ιούς και απειλές -> Ρυθμίσεις προστασίας από ιούς και απειλές. Εδώ βεβαιωθείτε ότι είναι ενεργοποιημένη η προστασία σε πραγματικό χρόνο.
Είναι σημαντικό να τονιστεί το γεγονός ότι η Ελεγχόμενη πρόσβαση φακέλων δεν λειτουργεί ως δυνατότητα κατά του ransomware. Δεν είναι σε θέση να εντοπίσει και να εξαλείψει την απειλή. Έτσι, σε περίπτωση επίθεσης ransomware, ο υπολογιστής, ακόμη και με ενεργοποιημένη την πρόσβαση σε ελεγχόμενο φάκελο, θα εξακολουθεί να εμφανίζει όλα τα Τα χαρακτηριστικά μόλυνσης ransomware, δηλαδή οι μη ελεγχόμενοι φάκελοι θα κρυπτογραφούνται, θα παρέχεται σημείωση ransomware και παρόμοιος. Εξάλλου, ο χρήστης του υπολογιστή θα πρέπει να αφαιρέσει τον ιό με ένα ισχυρό εργαλείο προστασίας από ιούς.
Ωστόσο, η ενεργοποίηση της Ελεγχόμενης πρόσβασης φακέλων μπορεί να αποτρέψει την απώλεια των πιο σημαντικών δεδομένων. Οι ειδικοί του BleepingComputer έχουν δοκιμάσει[4] τη δυνατότητα πρόσβασης σε ελεγχόμενο φάκελο και διέδωσε μια αναφορά ότι αποθήκευσε με επιτυχία αρχεία από επιθέσεις ransomware Locky, CryptoMix, Comrade HiddenTear και Wyvern BTCWare. Για να ενεργοποιήσετε αυτήν τη δυνατότητα προστασίας δεδομένων στο Windows 10 Fall Creators Update, πρέπει να εκτελέσετε αυτά τα βήματα:
- Τύπος κλειδί Windows και πληκτρολογήστε Κέντρο ασφαλείας του Windows Defender.
- Ανοιξε το Κέντρο ασφαλείας και πηγαίνετε στο Προστασία από ιούς και απειλές.
- Κάντε κλικ στο Ρυθμίσεις προστασίας από ιούς και απειλές συνδέστε και αναζητήστε Ελεγχόμενη πρόσβαση φακέλων Ενότητα.
- Σύρετε τον διακόπτη στο Επί.
- Μετά από αυτό, ανοίξτε το Προστατευμένοι φάκελοι υποεπιλογή και προσθέστε τους φακέλους που θέλετε να προστατεύσετε.
- Τώρα ανοιχτό Επιτρέψτε σε μια εφαρμογή μέσω της πρόσβασης σε ελεγχόμενο φάκελο. Εδώ μπορείτε να εξαιρέσετε τις εφαρμογές από τη λίστα αποκλεισμένων. Εάν θέλετε το Windows Defender, το Paint ή άλλη ασφαλή εφαρμογή να έχουν πρόσβαση ή να επεξεργάζονται αρχεία που είναι αποθηκευμένα στην Access Controlled Folder, απλώς τοποθετήστε τα στη λίστα επιτρεπόμενων.
