„Windows 10 Fall Creators Update“ saugo failus nuo užkodavimo
Visai neseniai nuvilnijo banga įsibrovimų į kompiuterius, o po to užkodavus jų duomenis buvo prašoma išpirkos. „Windows 10 Fall Creators Update“ tokiam dalykui neleis atsitikti, jei tik įjungsite vieną saugumo nustatymą.
„Windows 10 Fall Creators Update“ turi naują saugumo funkciją: „Controlled Folder Access“. Jos dėka programišiai įsibrovę į kompiuterį nebegalės užkoduoti duomenų. Naudotojas galės konfigūruoti, kuriuos aplankus gali pasiekti tam tikra programa. Naudotojai gali pridėti ar išimti aplankus iš šio sąrašo.
Norint įgalinti „Controlled Folder Access“ funkciją reikia nukeliauti į „Windows Defender Security Center“ programą ir paspausti skydo ikoną ir įgalinti kontroliuojamą aplankų pasiekiamumą. Pagal nutylėjimą bus apsaugoti visi sisteminiai „Windows“ failai, taip pat darbalaukis, dokumentų ar nuotraukų aplankai.
Situacija vis geryn, bet man visada kildavo klausimas, kodel windows yra pazeidziami kenkejisku programu. Pvz. Windows sau sukasi: keylogeris renka informacija ir siuncia kazkam; pasileidzia procesas, uzkoduoja failus, pasilieka windows naudotojas su screenu, kuriame gali sumoketi ispirka.. Nesuprantu, kaip OS tokia kiaura, kad leistu vykti zalingiems procesams.
Fundamentaliam lygmenyje bet kuri OS ta leistu, nes user’iui priklausantis procesas turi tureti teise prieiti prie tam paciam user’iui priklausanciu failu. OS negali zinoti, ar tas procesas geras, ar blogas – jai tai tik dar vienas procesas, kuris kazka daro userland’e.
Del sios priezasties pagrindines saugumo priemones (digital signatures, permissions, ACL ir t.t.) veikia iki to momento, kai atsiranda procesas, nes proceso buvimas is principo automatiskai reiskia, kad apsaugos fail’ino.
Windozes trukumas tas, kad by default joje nera force’inamos grieztos apsaugos ir tiek. Kiek zinau (pats nenaudoju windozes apie 10 metu) po siai dienai ji vis dar leidzia tureti pilna admin account’a, kas jau yra nesamone, ir kaip taisykle dauguma su tokiais sedi.
Bet galetu „zinoti“, kaip pvz. treciu saliu kurtos antivirusines atpazista kenkejiskus procesus, tokiem, kaip MS butu lasas juroje tureti padalini, kuris tai vystytu ir operatyviai leistu naujinimus.
Na taip, visi adminai, kaip kitaip dar gali naudoti savo kompa 😀 Siaip net android turi ta linkme sprendimu, kai draudzia programoms naudotis telefono duomenimis, esamais prievadais
Antivirusai zino tik tai, kas yra ju signaturu duombazej. Is heuristikos dar gal gali nustatyti su kazkokiu kiekiu false positives. Problema ta, kad kai randamos kazkokiu sisteminiu servisu skyles, ypac kai kalba eina apie zero day exploit’us – nepades joks antivirusas, nes iki panaudojimo niekas nezino, o kenkejiskas kodas gali buti ivykdytas kazkurio legalaus sisteminio serviso. Tai gi turi ir MS ten kazkoki bitdefender’i ar koki ten 😀
Tai kompo valdymui yra toks daiktas kaip laikinos admino teises, bent Linux’e, kai reikia kazka install’inti ar konfiginti – suvedi passworda ir pasidarai ka reikia, o likusi laika user’iai veikia sumazintose privilegijose. Tokia praktika cia kaip minimum turetu buti visur 🙂 Aisku ransomeware atveju tas nelabai pades, jeigu pas user’is pasileido koda – prie jo failu prieti ir juos uzkoduot leis vistiek.
Trumpai tariant niekam nereikia antiviruso. nes visada jis bus apeitas ir jokios apsaugos nieko nepadarys nes niekas nieko neapieka niekur nezino.
„nes niekas nieko neapieka niekur nezino.“
Paaiskink prasau.
AV neapsaugos jei tu būsi pirmos bangos auka. Bet po pirmos bangos visi AV jau turės atnaujintą definition’ą ir žinos apie naują virusą. Kai tavo AV tą definition’ą parsisiųs ir susidiegs – tu jau apsaugotas ir į antrą bangą nebepateksi.
Kas apie temą, tai SoftwareRestrictionPolicy ar AppLocker sprendimai jau gyvuoja labai seniai, tik dažniausiai naudojami versle, o ne asmeniniuose kompiuteriuose. Aš SRP naudoju ir asmeniniame, ir account’as aišku ne admino kasdienai 🙂 Bet tokių tikrai mažuma.
daaimonui kaip neapsiskaiciusiam paaiskinsiu:
Kukučio niekų dainelė
Niekas nieko
niekam nieką
nė su niekuo –
niekada.
Niekas nieką
niekuo niekam
niekaip nieko –
nė su kuo.
Niekam nieką
niekas niekuo
niekaip nieko –
nė už ką.
Martinaitis, Marcelijus. Kukučio baladės: Eilėraščiai. – Vilnius: Vaga, 1977.
koks ten pilnas accountas 😀 jeigu xbox live servisu neleidzia visu isjungti net…
Linksmybės prasideda, automatiškai parsisiuntė, perkroviau, nebepersikrovė per pora valandų. Perkroviau su knopke, įsijungė, update failed, prašo restart, perkrovus nieks nepasidaro. Fresh instalą turbūt reiks daryt
Atsinaujinau prieš kokias dvi savaites su Windows update, jokiu problemų, veikia sklandžiai kaip bitutė.