Windows Defender е решението на Microsoft за предпазване на милиони потребители от повечето вируси и особено от скоро станалите печално известни WannaCry и Petya (също NotPetya). Те причиниха такъв хаос, че транспортни компании, болници, летища, правителства и т.н. по цял свят принудително преустановиха работа. Повечето вируси, включително WannaCry и Petya, са написани специално за компютри с инсталиран Windows. Точно заради това мнозина обвиниха Microsoft, че не са взели съответните мерки. По-долу е описан начинът как да се предпазите от повечето вируси за откуп с натискането на един бутон чрез новата функционалност на Windows Defender – Controlled Folder Access.
Вижте повече за защитата от Ransomware
След скорошните масивни вирусни атаки Microsoft най-сетне предприе мерки, защото стана ясно, че Windows е силно уязвима към вируси, които са конкретно предназначени за операционната система. За да предотврати тази серия от атаки, гигантът представи нова антивирусна система в последното си Windows 10 Insider Preview Build (16232), редом с други функционални характеристики.
Майкрософт планира да представи защитните функционалности в Windows 10 Creator Update, също познат като RedStone 3, което се очаква да стане между септември и октомври 2017.
Новата мярка за сигурност, временно наименувана Controlled Folder Access, е част от Windows Defender и блокира неоторизирани приложения, като не им позволява да правят промени по важните, защитени файлове в определени „защитени“ папки.
Приложенията, класифицирани като „trusted„, имат достъп само до защитените папки. Може да отстранявате или добавяте приложения от листа. Определени апликации ще бъдат добавяни в тази листа автоматично, въпреки че Microsoft не споменават кои точно.
Веднъж включен, Controlled folder access ще следи файловете в защитените папки. В случай, че неоторизирана програма се опита да ги модифицира, те ще бъдат блокирани от Windows Defender, което няма да позволява криптирането им. Когато програма, липсваща в списъка „trusted„, се опита да навреди на защитените файлове, потребителят ще бъде известяван незабавно.
Как да активираме и настроим Controlled Folder Access
Ето как да активирате функцията:
- Отидете в Start Menu и отворете Windows Defender Security Center
- След това в секцията Virus & Threat Protection
- Включете функцията на „On“
А по следния начин можете да дадете достъп до Protected folders на доверени програми, които са били блокирани от Контрола на файловете:
- От Start Menu изберете пак Windows Defender Security Center
- След това Virus & Threat Protection
- Изберете Allow an app through Controlled folder access в Controlled folder access area
- Кликнете върху Add an allowed app и посочете определената папка или приложение
Папките Documents, Pictures, Movies, и Desktop са задължително „protected„, което няма как да се промени.
Потребителите ще могат да местят своите лични папки в Protected folders. А ето как става:
- От Start menu отидете на Windows Defender Security Center
- Подменю – Virus & Threat Protection settings
- Кликнете на Protected folders в Controlled folder access
- Въведете цялото местонахождение на папката, която искате да се наблюдава
Също могат да бъдат добавяни папки и от други компютри дистанционно, фигуриращи в същата мрежа и/или папки, достъпни от всички на сървъра, които работят по тях. Все още не са включени еnvironment variable и wildcards.
Други функционалности в Windows 10 Insider Program
С представянето на Windows 10 Insider Preview Build 16232, Windows Defender Application Guard (WDAG) за Edge, което е нова специална виртуална система за работа с Microsoft Edge, за да предпазва операционната система от уеб базирани повреди — също е претъпяла подобрения.
Също така Windows 10 Insider Preview Build оказва подкрепа в стабилността на потока от данни при употребата на WDAG.
„Веднъж активирана, данни като favorites, cookies и запазени пароли ще бъдат активни в Application Guard сесии,“ изясняват от Microsoft.
„Запазените данни няма да бъдат показвани в хоста, но ще бъдат достъпни за бъдещи Microsoft Edge в Application Guard сесии.
Друга функционалност наречена Exploit Protection беше представена в Windows 10 16232. Тя блокира кибер атаки, дори когато пачовете за сигурност не са налични за тях. Това ще бъде полезно особено в случай на zero-day уязвимост.
Exploit Protection работи без Microsoft’s Windows Defender Antivirus инструмента, но можете да го намерите в Windows Defender Security Center → App & Browser Control → Exploit Protection.
Във Fall Creators Update for Windows 10, Microsoft планира да ползва широка база данни от Redmond’s cloud services, включително и Azure, Endpoint и Office, за да създаде AI-driven Antivirus (усъвършенствана защита от атаки), които ще засичат зловреден софтуер и ще защитава другите компютри, работещи в мрежата.
Още за предимствата от преминаване към Windows 10
Също така, Microsoft планира да изгради EMET или Enhanced Mitigation Experience Toolkit в ядрото на задаващата се Windows 10, за да подпомогне сигурността на компютъра срещу заплахи като zero-day уязвимост.
В допълнение компанията ще премахне SMBv1 (Server Message Block version 1) — 30-годишен протокол за споделяне на файлове, който стана популярен през последния месец след опустошителния WannaCry — от идващия Windows 10 (1709) Redstone 3 ъпдейт.
Други промени и подобрения също бяха анонсирани заедно с пачове поради няколко познати проблеми.