Microsoft ponudil zaščito pred kriptovirusi

Posted byadmin14/12/20170 Comment(s)

V jesenski posodobitvi za Windows 10 (Fall Creators Update, 1709) se nahaja uporabna novost, ki pa je privzeto izklopljena. Gre za zaščito, ki je del Windows Defenderja in zlonamernim aplikacijam (vključno z izsiljevalskimi kriptovirusi) onemogoča spreminjanje datotek v zaščitenih direktorijih oz. mapah.

Po vklopu zaščite z imenom Controlled Folder Access, slednja neavtoriziranim aplikacijam onemogoči spreminjanje datotek, shranjenih v sistemskih, osebnih (Dokumenti, Glasba, Slike) ali drugih izbranih mapah. S tem dokaj uspešno blokira večino znanih kriptovirusov, ki po okužbi računalnika začnejo šifrirati uporabnikove datoteke, nato pa zahtevajo plačilo (običajno v virtualni valuti Bitcoin) za njihov odklep.

KAKO VKLOPITI ZAŠČITO
Prepričajte se, da imate na računalniku nameščeno zadnjo različico Windows 10 z imenom Fall Creators Update oziroma številčno oznako 1709. Nato preverite, da imate vklopljeno zaščito Windows Defender. Pozor: če uporabljate antivirusni program neodvisnega ponudnika, lahko pride do spora med programoma, če imate hkrati vklopljena oba. Še več - če uporabljate neodvisen antivirusni program, zaščita Controlled Folder Access ne bo delovala.

Ko so našteti predpogoji izpolnjeni, odprite aplikacijo Windows Defender Security Center. Kliknite na ‘Virus & threat protection’ in stikalo pod ‘Controlled folder access’ potisnite na ON. S tem je Microsoftova zaščita pred kriptovirusi vklopljena. A to še ni vse. S klikom na ‘Protected folders’ si lahko ogledate seznam direktorijev oz. map, za katere je zaščita vklopljena. Privzeto so to sistemske in privzete uporabniške mape, lahko pa sami dodate tudi dodatne, če dokumente shranjujete na drugo lokacijo na računalniku.

 

MOŽNE TEŽAVE
Večino najbolj razširjenih aplikacij Windows Defender samodejno prepozna in jih uvrsti na seznam zaupanja vrednih aplikacij, ki smejo spreminjati vsebino zaščitenih map. Tako npr. z Wordom, Excelom, brskalniki in ostalimi pogosto uporabljanimi aplikacijami ne boste imeli težav pri dostopanju do datotek v zaščitenih mapah. Lahko pa se pojavi težava pri kaki manj znani aplikaciji (npr. računovodskem programu), ki ga Windows Defender ne pozna in ga zato uvrsti na črno listo. Posledično ta program ne more delati z datotekami v zaščitenih mapah.

Za rešitev te težave v Windows Defender Security Centru v razdelku ‘Virus & threat protection’ izberite možnost ‘Allow an app through Controlled folder access’. To vas pripelje do seznama aplikacij, ki imajo dovoljenje za delo z datotekami v zaščitenih mapah. Videli boste, da se na tem seznamu že nahajajo dobro znane aplikacije. Da bi omogočili delovanje tudi vaši aplikaciji, ki je Windows Defender ni samodejno prepoznal kot zaupanja vredne, jo morate torej dodati na ta seznam. Če uporabljate več specifičnih aplikacij, ki jih Microsoftov varuh računalnika ne prepozna, boste sprva torej imeli kar nekaj dela, da vse uvrstite na t.i. beli seznam. A glede na možne preglavice, ki jih lahko povzroči kriptovirus, da izgube podatkov v primeru neobstoja offline varnostnih kopij sploh ne omenjamo, je čas, ki ga porabite za to, kaplja v morje.

NAJBOLJŠA ZAŠČITA PRED KRIPTOVIRUSI STE ŠE VEDNO VI
Kljub dobrodošli zaščiti, ki jo je prinesla jesenska nadgradnja Windows 10, se je treba zavedati, da je najboljša zaščita pred kriptovirusi še vedno uporabnik sam. Z neodpiranjem sumljivih priponk, izklopom makrojev v dokumentih, neuporabo USB ključev tretjih oseb in drugimi znanimi samozaščitnimi ukrepi se najbolje obvarujemo pred škodljivo in zlonamerno programsko kodo. Antivirusi in druge zaščite so le pomoč, ki pa ni vsemogoča, če uporabnik stori neumnost. Tako kot ESP v avtomobilu ne more premagati fizikalnih zakonov. Zato ga ne gre jemati kot potuho za lahkomiselnost.

vir: panna.si