„Windows 10 Fall Creators Update“ saugo failus nuo užkodavimo

Visai neseniai nuvilnijo banga įsibrovimų į kompiuterius, o po to užkodavus jų duomenis buvo prašoma išpirkos. „Windows 10 Fall Creators Update“ tokiam dalykui neleis atsitikti, jei tik įjungsite vieną saugumo nustatymą.

„Windows 10 Fall Creators Update“ turi naują saugumo funkciją: „Controlled Folder Access“. Jos dėka programišiai įsibrovę į kompiuterį nebegalės užkoduoti duomenų. Naudotojas galės konfigūruoti, kuriuos aplankus gali pasiekti tam tikra programa. Naudotojai gali pridėti ar išimti aplankus iš šio sąrašo.

Norint įgalinti „Controlled Folder Access“ funkciją reikia nukeliauti į „Windows Defender Security Center“ programą ir paspausti skydo ikoną ir įgalinti kontroliuojamą aplankų pasiekiamumą. Pagal nutylėjimą bus apsaugoti visi sisteminiai „Windows“ failai, taip pat darbalaukis, dokumentų ar nuotraukų aplankai.

11 Komentarai

  1. zirnis parašė:

    Situacija vis geryn, bet man visada kildavo klausimas, kodel windows yra pazeidziami kenkejisku programu. Pvz. Windows sau sukasi: keylogeris renka informacija ir siuncia kazkam; pasileidzia procesas, uzkoduoja failus, pasilieka windows naudotojas su screenu, kuriame gali sumoketi ispirka.. Nesuprantu, kaip OS tokia kiaura, kad leistu vykti zalingiems procesams.

    • kernel_panikuoja parašė:

      Fundamentaliam lygmenyje bet kuri OS ta leistu, nes user’iui priklausantis procesas turi tureti teise prieiti prie tam paciam user’iui priklausanciu failu. OS negali zinoti, ar tas procesas geras, ar blogas – jai tai tik dar vienas procesas, kuris kazka daro userland’e.

      Del sios priezasties pagrindines saugumo priemones (digital signatures, permissions, ACL ir t.t.) veikia iki to momento, kai atsiranda procesas, nes proceso buvimas is principo automatiskai reiskia, kad apsaugos fail’ino.

      Windozes trukumas tas, kad by default joje nera force’inamos grieztos apsaugos ir tiek. Kiek zinau (pats nenaudoju windozes apie 10 metu) po siai dienai ji vis dar leidzia tureti pilna admin account’a, kas jau yra nesamone, ir kaip taisykle dauguma su tokiais sedi.

      • zirnis parašė:

        Bet galetu „zinoti“, kaip pvz. treciu saliu kurtos antivirusines atpazista kenkejiskus procesus, tokiem, kaip MS butu lasas juroje tureti padalini, kuris tai vystytu ir operatyviai leistu naujinimus.

        Na taip, visi adminai, kaip kitaip dar gali naudoti savo kompa 😀 Siaip net android turi ta linkme sprendimu, kai draudzia programoms naudotis telefono duomenimis, esamais prievadais

        • kernel_panikuoja parašė:

          Antivirusai zino tik tai, kas yra ju signaturu duombazej. Is heuristikos dar gal gali nustatyti su kazkokiu kiekiu false positives. Problema ta, kad kai randamos kazkokiu sisteminiu servisu skyles, ypac kai kalba eina apie zero day exploit’us – nepades joks antivirusas, nes iki panaudojimo niekas nezino, o kenkejiskas kodas gali buti ivykdytas kazkurio legalaus sisteminio serviso. Tai gi turi ir MS ten kazkoki bitdefender’i ar koki ten 😀

          Tai kompo valdymui yra toks daiktas kaip laikinos admino teises, bent Linux’e, kai reikia kazka install’inti ar konfiginti – suvedi passworda ir pasidarai ka reikia, o likusi laika user’iai veikia sumazintose privilegijose. Tokia praktika cia kaip minimum turetu buti visur 🙂 Aisku ransomeware atveju tas nelabai pades, jeigu pas user’is pasileido koda – prie jo failu prieti ir juos uzkoduot leis vistiek.

          • jokbon parašė:

            Trumpai tariant niekam nereikia antiviruso. nes visada jis bus apeitas ir jokios apsaugos nieko nepadarys nes niekas nieko neapieka niekur nezino.

            • Daimonass parašė:

              „nes niekas nieko neapieka niekur nezino.“

              Paaiskink prasau.

            • PauliusP parašė:

              AV neapsaugos jei tu būsi pirmos bangos auka. Bet po pirmos bangos visi AV jau turės atnaujintą definition’ą ir žinos apie naują virusą. Kai tavo AV tą definition’ą parsisiųs ir susidiegs – tu jau apsaugotas ir į antrą bangą nebepateksi.
              Kas apie temą, tai SoftwareRestrictionPolicy ar AppLocker sprendimai jau gyvuoja labai seniai, tik dažniausiai naudojami versle, o ne asmeniniuose kompiuteriuose. Aš SRP naudoju ir asmeniniame, ir account’as aišku ne admino kasdienai 🙂 Bet tokių tikrai mažuma.

              • jokbon parašė:

                daaimonui kaip neapsiskaiciusiam paaiskinsiu:

                Kukučio niekų dainelė

                Niekas nieko
                niekam nieką
                nė su niekuo –
                niekada.

                Niekas nieką
                niekuo niekam
                niekaip nieko –
                nė su kuo.

                Niekam nieką
                niekas niekuo
                niekaip nieko –
                nė už ką.

                Martinaitis, Marcelijus. Kukučio baladės: Eilėraščiai. – Vilnius: Vaga, 1977.

      • newdiamond parašė:

        koks ten pilnas accountas 😀 jeigu xbox live servisu neleidzia visu isjungti net…

  2. ToBeX parašė:

    Linksmybės prasideda, automatiškai parsisiuntė, perkroviau, nebepersikrovė per pora valandų. Perkroviau su knopke, įsijungė, update failed, prašo restart, perkrovus nieks nepasidaro. Fresh instalą turbūt reiks daryt

  3. Daimonass parašė:

    Atsinaujinau prieš kokias dvi savaites su Windows update, jokiu problemų, veikia sklandžiai kaip bitutė.

Parašykite komentarą

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.