До сих пор многие люди пренебрегают установкой дополнительных систем безопасности для Windows. Хотя Microsoft стараются улучшить встроенную защиту для своей ОС (и в последнее время у них это даже получается) над совершенствованием Windows Defender им еще необходимо много работать. А учитывая результаты AV-теста, в котором участвовали 18 систем защиты для Windows 10, работы, как говорится, выше крыши. «Защитник», увы, оказался в самом конце списка из-за проблем с производительностью и низкой общей эффективностью решения.
Однако не может не радовать тот факт, что Microsoft не забыли про свой продукт и уделяют его улучшению должное внимание. Недавнее обновление Fall Creators привнесло в систему «Защитника» одно очень необходимое улучшение – теперь крптошифраторам будет не так-то просто пробраться к вашим данным!
Но на что способен новый компонент? Чем он отличается от Emsisoft Anti-Ransomware? Надежно ли он защитит ваш компьютер от злоумышленников? Обо всем этом мы поговорим далее.
Реальные возможности Windows Ransomeware.
Над Fall Creators Pack разработчики действительно постарались. Обновление привнесло множество улучшений разного уровня и в целом заметно ужесточило политику защиты для Windows 10. Такие печально известные криптошифраторы, как WannaCry и Petya, попадали на компьютеры пользователей через незащищенный протокол SMBv1. Теперь же система самостоятельно удалит его (это точно произойдет после чистой установки Widows).
Для предотвращения будущих атак была выпущена система Controlled Folder Access от Microsoft.
Controlled Folder Access, «Доступ к контролируемой папке» – это современное решение для предотвращения редактирования и кражи данных преступниками, которое стало неким ответом разработчика на упомянутые атаки. Включите его через Defender Windows, и данный компонент сразу же активирует белый список программ и приложений, которым разрешено изменять важную информацию на устройстве и взаимодействовать с ней. По теории данный механизм защитит папки и файлы системы от действий криптошифраторов. Но для начала вам придется активировать данный компонент (по умолчанию он находится в выключенном состоянии). Для этого необходимо сделать следующее:
- Войдите в меню «Пуск».
- Оттуда перейдите в «Центр безопасности Windows Defender», где нужно открыть само приложение.
- Выбирайте «Защита от вирусов и угроз». Потом – «Параметры защиты от вирусов и угроз».
- Листайте вниз, пока не увидите заголовок «Доступ к контролируемой папке».
- Активируйте Controlled Folder Access, нажав соответствующую кнопку.
После всех вышеописанных действий вы получите доступ к управлению белым списком приложений и списку папок, которые необходимо защитить. Через раздел «Защищенные папки» укажите все те папки, в которых хранятся важные для вас данные (личные фотографии, документы вашей компании и прочее). Не беспокойтесь о системных файлах ОС – их безопасность поддерживается по умолчанию. В разделе «Доступ к контролируемым папкам» вы соответственно сможете редактировать белый список программ, которым разрешено работать с защищенными данными.
Различия между защитой Controlled Folder Access и Emsisoft.
Предположим, вы бы сейчас жили в районе, где процветает преступность, и оказаться там жертвой какого-нибудь воришки – проще простого. У каждого из нас дома есть ценные вещи, с которыми мы не хотели бы расставаться. Стоять у входа с ружьем в ожидании грабителей – не вариант, вам же нужно ходить на работу, верно? Поэтому вы решаете установить надежный сейф, который открыть сможете только вы и, например, ваша жена, уж ей-то вы доверяете. Воры все еще могут пробраться в ваш дом, перевернуть в нем все вверх дном, украсть телевизор (не станете же вы запихивать тот телевизор или холодильник в сейф?!), но то, что было в сейфе, осталось для них загадкой.
По такому принципу и работает Controlled Folder Access. Он не станет бороться с вирусом, не будет им мешать ему шифровать ваши данные, но та их часть, которая оказалась в защищенных папках – не будет затронута.
Снова приведем аналогию. Пускай теперь вы выиграли билет в лотерею, но выигрыша не хватает, чтобы съехать из неблагополучного района, и вы решили потратить его на совершенствование своей системы безопасности, сделав ее проактивной. Теперь вы не ищите наиболее крепкий и большой сейф. Вы закупаетесь датчиками движения, камерами, прожекторами, которые будут круглосуточно освещать ваш дом и участок. Система будет работать постоянно, следя за всем, что окружает вашу собственность, а также легко отличит соседского кота, который решил поймать пару мышей у вашего дома (он вряд ли хочет угнать ваш новенький мерседес), от странной фигуры человека, что следит за домом уже несколько дней. Система отличит возможных злоумышленников и известит вас об этом, чтобы вам не пришлось ждать, когда эта «странная фигура человека» вдруг решит вломиться в ваш дом.
А это уже особый механизм, который использует Emsisoft для борьбы с вирусами, а именно – система, распознающая алгоритмы поведения. Компонент Anti-Ransomware автономно следит за всеми запущенными приложениями, что позволяет быстро выявить возможное заражение и уберечь ваши данные от шифрования. Благодаря такому подходу Emsisoft Anti-Malware может обнаружить и обезвредить не только уже известные криптошифраторы, но и совсем новые опасности.
Большинство других антивирусов действуют только в пределах своей базы сигнатур, и не могут обнаруживать незнакомые вирусы. Такой механизм сработает, но только когда зловред уже поработает над вашим компьютером.
Можно ли защититься от мошенников-вымогателей, используя только встроенные средства Windows?
Контроль доступа к папкам позволяет гарантировать, что только проверенные и одобренные вами приложения смогут использовать информацию из защищенных папок в своих целях. Если даже вирус-вымогатель проберется на ваш компьютер, системные и ваши личные данные не будут атакованы им. Хотя «Защитник» теперь может обеспечить существенную безопасность, все же механизм его работы имеет ряд недостатков, свойственных всем реактивным системам защиты.
Проникновению вируса ничто не противодействует
Пока вирус будет проникать в ваш ПК, такая защита не проявит активности. Вместо активных действий она попросту будет блокировать доступ к указанным в настройках данным.
Информация все еще может быть зашифрована
Все, что находится «в сейфе», останется там в целости и сохранности. Но все прочее будет зашифровано, украдено и т.д. «Защитник» сможет обезопасить только некоторую часть находящейся на компьютере информации, которую позже можно легко восстановить, но никак не весь компьютер. Это значит, что устройство все равно нельзя использовать после его заражения. Такое может губительно сказаться как на рабочем оборудовании, так и домашних ПК, и создаст огромные трудности для любого пользователя. Данный нюанс также позволяет преступникам легко получать требуемый выкуп в обмен на возвращение компьютера в рабочее состояние.
Возможные конфликты совместимости
Control Folder Access – это именно модуль, а не отдельное приложение. Проще говоря, для его работы необходима работа основного приложения, в данном случае – Защитника Windows. Почему это может стать проблемой? Роб Леффертс, руководитель отдела управления ПО и безопасностью, упоминал о том, что Windows Defender отлично совместим со сторонними антивирусами для Windows 10 примерно в 95% случаев. Но не будем забывать про те 5%, когда конфликт совместимости может возникнуть, и использование Control Folder станет затруднительным.
Верный курс
Microsoft смогли взять абсолютно верный курс, когда выпустили компонент ограничения доступа к контролируемым папкам для Защитника. Они поняли, что криптошифраторы представляют огромную опасность для пользователей, и необходимо защитить их от вымогательства. Но Controlled Folder Access – это не то полноценное решение, которое сможет обеспечить полную безопасность ваших данных. Его можно использовать в качестве дополнительной меры защиты, но не более.