Szerző: Biztonságportál | Utolsó módosítás: 2017.07.03.
https://biztonsagportal.hu/zsarolovirusok-felveszi-a-kesztyut-a-windows-10.html
A Microsoft a Windows 10 őszi, nagy frissítésével egy olyan védelmi szolgáltatást vezet be, amelynek célja, hogy a fájlokat titkosító vírusok pusztításának gátat szabjon.
Az utóbbi években a fájlokat titkosító és a felhasználókat megzsaroló programok rohamosan terjedtek, és világszerte jelentős károkat okoztak. Elég, ha csak az idén nagy hírverést kapott WannaCry, illetve az elmúlt héten gyors terjedésnek indult Petya károkozókra gondolunk. Ezek nem kizárólag az egyéni, hanem sok vállalati, intézményi felhasználó esetében is jelentős fennakadásokat okoztak, és gyakorta helyreállíthatatlan károkat idéztek elő. A Microsoft sem nézi tétlenül a zsaroló programok térhódítását, és fejleszti azokat a megoldásait, amelyek révén e kockázatok csökkenthetővé válhatnak. Ugyan ezeket a fejlesztéseket eddig nem kapkodta el, de most már van némi remény arra, hogy ősszel egy ígéretes technológia válik minden Windows 10 felhasználó számára elérhetővé.
Az egyelőre "Controlled Folder Access" néven emlegetett védelmi technológia a Windows Defenderhez kapcsolódik, és a célja, hogy az arra kijelölt könyvtárakban lévő fájlokon csak biztonságosnak ítélt alkalmazások tudjanak módosításokat végezni. Vagyis a védett mappákban ismeretlen szoftver nem titkosíthat vagy írhat felül állományokat. A Controlled Folder Access első próbaváltozata a Windows 10 Insider Preview Build 16232 verzióval jelent meg. A mostani állapot szerint két beállítási lehetőséget tartalmaz. Az első segítségével a felhasználó megadhatja azokat a könyvtárakat, amelyekre az új védelmet ki szeretné terjeszteni. Megjegyzendő, hogy a biztonsági megoldás a Windows alapértelmezett mappáit, illetve egyes felhasználói könyvtárakat (Dokumentumok, Képek, Videók, Asztal) minden esetben figyeli. Legalábbis akkor, ha a Controlled Folder Access bekapcsolása előzőleg megtörténik. A Microsoft jelenlegi álláspontja szerint ugyanis az új védelmi lehetőség nem lesz alapértelmezetten aktív a Windows frissítését követően, vagyis azt majd a felhasználónak kell engedélyeznie.
A biztonsági technológia másik beállítási lehetőségével pedig meghatározhatók azon alkalmazások, amik módosíthatják a fájlokat. Ez egy fehérlistás módszert takar, amin már „gyárilag” számos jól ismert, ártalmatlan szoftver szerepel. Vagyis nem kell majd minden egyes programnak külön engedélyeket adni, csak az egyedi fejlesztésű vagy a széles körben nem használt szoftvereknek lesz szükségük felhatalmazásra a fájlok módosításához.
Nem lesz 100 százalékos
A Controlled Folder Access első hallásra jó megoldásnak tűnik, és minden bizonnyal sok károkozást fog majd megelőzni. Ugyanakkor az is biztos, hogy ez sem fog 100 százalékos védelmet nyújtani. Biztosak lehetünk abban, hogy a kiberbűnözők őszig felkészülnek az eléjük állított kihívásokra, és kitalálják, hogy miként tudják majd megkerülni e védelmi vonalat. Vélhetőleg ez esetben sem maradnak majd el a social engineering technikák, azaz a felhasználók megtévesztésére épülő támadások. Hasonló megoldásokra készülhetünk, mint amik mostanság az Office makrók engedélyezésére próbálják rávenni a felhasználókat.
A Controlled Folder Access a Windows 10 októberben vagy novemberben elérhetővé váló Fall Creators Update (Redstone 3) verziójától lesz hadra fogható éles környezetekben is.
