В последнее время все чаще и чаще я слышу о вирусах шифровальщиках, которые шифруют содержание вашего диска и вымогают деньги. Компания Майкрософт встроила защиту от вирусов шифровальщиков на Windows 10.
Защита работает на системном уровне. «Контролируемый доступ к папкам» позволяет держать под контролем определенные папки пользователя.
Фишка состоит в том, что блокируется любое действие по умолчанию. Такая фишка должна запретить изменять содержимое выбранных вами папок любым подозрительным приложением. При активации пользователем данной функции по умолчанию защищаются такие папки: «Изображения», «Видео», «Документы» и прочие. Если вам необходимо защитить определенную папку, то надо самостоятельно ее добавить.
Для того, чтоб данная фишка работала, необходимо, чтоб защитник Windows был включен. Ниже будет приведена краткая инструкция.
Для начала необходимо открыть центр защиты Windows Defender и для этого мы в поиске меню «Пуск» вводим - Windows Defender Center - и открываем появившееся приложение. Перед вами появится окошко вот с таким содержанием
Порой по невнимательности вы открываете Windows Defender Setting, то тут выбираем - Windows Defender Security Center
Выбираем пункт - Virus & threat protection - в левом боковом меню, а потом в основном окошке - Virus & threat protection settings -
Теперь в появившемся интерфейсе спускаемся вниз, пока не увидим пункт - Controlled folder access - и включаем функцию переключив тумблер On/Off. Появится окно с вопросом «Хотите ли вы разрешить этому приложению вносить изменения в работу вашего устройства?». Отвечаем утвердительно.
Этим самым мы включили функцию защиты основных папок «Изображения», «Рабочий стол», «Видео» и т.д. Теперь выберем те папки и директории которые необходимо защитить по мимо основных. Для этого выбираем опцию - Protected Folders -
И далее добавляем папки. После добавления всех папок возвращаемся назад и выбираем опцию - Allow an app through Controlled folder access, - разрешая тем самым определенным приложениями менять содержимое в защищенных папках. Если вы работаете с облачными сервисами через клиентов, то следует добавить и их для того, чтоб ничего не мешало синхронизации.
Вот и завершена настройка защиты от вирусов шифровальщиков в Windows 10. Чтоб ее отключить, просто переключите тумблер в режим Off в - Controlled Folder Access - .
Теперь, если неизвестный вирус попытается зашифровать файлы в этих папках, то в правой боковой панели пользователь увидит уведомление. И все действия вируса будут пресечены.
Это очень полезная функция и она не только защищает выбранные папки от вирусов-шифровальщиков, но и от любых не авторизованных изменений (редакторы изображений, текста которые не были внесены в список исключений).
Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update или Redstone 3. Среди множества изменений нас прежде всего заинтересовала улучшенная защита от неизвестных зловредов. В Microsoft приняли ряд мер для противодействия троянам-шифровальщикам и эксплоитам. Насколько же они оказались успешны?
Старый новый защитник
Все новое - это хорошо ребрендированное старое. В «осеннем обновлении для дизайнеров» встроенные компоненты защиты объединили в «Центре безопасности Защитника Windows». Даже программный файрвол стал называться «Брандмауэр Защитника Windows», но эти изменения - чисто косметические. Более существенные касаются новых функций, которые мы подробнее рассмотрим ниже.
Еще один старый-новый компонент, появившийся в Redstone 3, называется «Защита от эксплоитов». Windows Defender Exploit Guard, или просто EG, включается через «Центр безопасности Защитника Windows» в разделе «Управление приложениями и браузером».
Технически Exploit Guard - это бывшая служебная программа Enhanced Mitigation Experience Toolkit со слегка выросшим набором функций и новым интерфейсом. EMET появилась еще во времена Windows Vista, теперь же ее поддержка прекращена, а Exploit Guard занял ее место. Он относится к средствам продвинутой защиты от угроз (Advanced Threat Protection), наряду с менеджером подключаемых устройств Device Guard и защитником приложений Application Guard. Злые языки поговаривают, что в Microsoft изначально хотели представить общий компонент Advanced System Security Guard, но аббревиатура вышла совсем неблагозвучной.
Защита от эксплоитов
Exploit Guard - это всего лишь инструмент снижения риска, он не избавляет от необходимости закрывать уязвимости в софте, но затрудняет их использование. В целом принцип работы Exploit Guard состоит в том, чтобы запрещать те операции, которые чаще всего используются зловредами.
Проблема в том, что многие легитимные программы тоже их используют. Более того, есть старые программы (а точнее, динамические библиотеки), которые просто перестанут работать, если задействовать в Windows новые функции контроля памяти и прочие современные средства защиты.
Поэтому настройка Exploit Guard - это такие же вилы, какими ранее было использование EMET. На моей памяти многие администраторы месяцами вникали в тонкости настроек, а затем просто прекращали использовать ограничительные функции из-за многочисленных жалоб пользователей.
Если же безопасность превыше всего и требуется закрутить гайки потуже, то самыми востребованными функциями Exploit Guard были (со времен EMET) и остаются:
- DEP (Data Execution Prevention) - предотвращение выполнения данных. Не позволяет запустить на исполнение фрагмент кода, оказавшийся в не предназначенной для этого области памяти (например, в результате ошибки переполнения стека);
- случайное перераспределение памяти - предотвращает атаку по известным адресам;
- отключение точек расширения - препятствует внедрению DLL в запускаемые процессы (см. про обход UAC, где этот метод широко использовался);
- команда DisallowChildProcessCreation - запрещает указанному приложению создавать дочерние процессы;
- фильтрация таблиц адресов импорта (IAF) и экспорта (EAF) - не позволяет (вредоносному) процессу выполнять перебор таблиц адресов и обращаться к странице памяти системных библиотек;
- CallerCheck - проверяет наличие прав на вызов конфиденциальных API;
- SimExec - имитация выполнения. Проверяет перед реальным исполнением кода, кому вернутся вызовы конфиденциальных API.
Команды могут быть переданы через PowerShell. Например, запрет создавать дочерние процессы выглядит так:
Set-ProcessMitigation -Name исполняемый_файл.exe -Enable DisallowChildProcessCreation
Все x86-процессоры и чипсеты последних десяти лет выпуска поддерживают DEP на аппаратном уровне, а для совсем старых доступна программная реализация этой функции. Однако ради совместимости новых версий Windows со старым софтом Microsoft до сих пор рекомендует включать DEP в режиме «только для системных процессов». По той же причине была оставлена возможность отключать DEP для любого процесса. Все это успешно используется в техниках обхода системы предотвращения выполнения данных.
Поэтому смысл от использования Exploit Guard будет только в том случае, если есть возможность задействовать сразу несколько защитных функций, не вызывая сбой хотя бы в работе основных приложений. На практике это редко удается. Вот пример профиля EG, конвертированного из EMET, который вообще вызывает сваливание Windows 10 в BSoD. Когда-то в «Хакере» была рубрика «Западлостроение», и Exploit Guard бы в нее отлично вписался.
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
В Windows 10 и более ранних версиях Windows предусмотрено шифрование файлов с помощью технологии BitLocker. Достаточно настроить его один раз, и вы сможете быть уверены, что никто не получит доступ к вашим файлам и не сможет запустить ваши программы, даже если получит физический доступ к накопителю вашего ноутбука или компьютера.
Как включить шифрование BitLocker? Прежде всего нужно активировать политики безопасности:
1. Нажмите Win+R и выполните команду gpedit.msc.
2. Перейдите в раздел «Административные шаблоны» > «Компоненты Windows» «Шифрование диска BitLocker» > «Диски операционной системы».
3. Дважды нажмите левой кнопкой мыши на «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и выберите опцию «Включено».
Теперь можно приступать непосредственно к шифрованию:
1. Откройте «Проводник» > «Мой компьютер» и выберите накопитель, который вы хотите зашифровать.
2. Нажмите на значок накопителя правой кнопкой мыши и выберите «Включить BitLocker».
3. Запустится диалоговое окно с опциями доступа к зашифрованным данным. Следуйте его указаниям и перезагрузите компьютер. Диск будет зашифрован. Процесс шифрования может быть долгим, его продолжительность зависит от объёма шифруемых данных.
В процессе настройки шифрование потребуется создать ключ или пароль для дешифровки данных. В пароле необходимо использовать буквы разных регистров и цифры. Когда накопитель установлен в ваш компьютер, шифровка и дешифровка данных производится автоматически, но в том случае, если вы достанете из него зашифрованный накопитель и подключите его к другому устройству, для доступа к файлам потребуется ключ.
Данные для восстановления ключа могут храниться на флешке, в аккаунте Microsoft, в текстовом файле или на распечатанном листе бумаги. Имейте в виду, что это не сам ключ, а лишь информация, которая поможет его восстановить. Ключ можно будет получить только после ввода логина и пароля от учётной записи Microsoft, что усложняет взлом шифрования.
Если вы зашифровали системный логический диск, то пароль придётся вводить при холодном старте устройства или после его перезагрузки.
В Windows 10 вы можете полностью зашифровать свой жесткий диск с помощью средства безопасности BitLocker. Эта программа уже интегрирована в Windows и проста в использовании - по крайней мере, если на вашей системной плате есть специальный модуль TPM. Расскажем, как это работает.
Шифрование диска в Windows 10 с помощью BitLocker
На вашей материнской плате может быть установлен компонент, называемый криптопроцессором или чипом Trusted Platform Module (TPM). Он хранит ключи шифрования для защиты информации на аппаратном уровне. Выглядит он примерно так: Если на материнской плате присутствует модуль TPM, шифрование жесткого диска в Windows 10 организовать очень несложно: Нажмите кнопку Пуск > Проводник > Этот компьютер.
В окне щелкните правой кнопкой мыши на диске, который вы хотите зашифровать, и в выпадающем меню выберите Включить BitLocker. Введите надежный пароль к жесткому диску. Каждый раз, когда вы будете включать компьютер, Windows будет запрашивать этот пароль, чтобы расшифровать данные.
Выберите, каким образом нужно создать резервную копию ключа восстановления. Его можно сохранить в учетной записи Microsoft , скопировать на USB-накопитель или распечатать.
Выберите, какую часть диска шифровать: весь или только свободное место. Если вы недавно установили Windows 10, выберите второе. Если же вы включаете шифрование на уже использующемся диске, лучше зашифровать весь диск.
Нажмите Продолжить, чтобы начать шифрование.
Когда шифрование завершится, перезагрузите компьютер и введите пароль. Если на шаге 2 появляется сообщение об ошибке, указывающее, что вам нужно разрешить запуск BitLocker без совместимого модуля TPM, это значит, что ваша материнская плата не имеет соответствующего модуля. В этом случае придется идти в обход.
Шифрование диска в Windows 10 без модуля TPM Для того чтобы зашифровать жесткий диск в Windows 10 без помощи аппаратного модуля хранения ключей, сделайте следующее: Вернитесь в поле Поиск в Интернете и Windows и введите «Групповая политика» (без кавычек).
Нажмите на запись Изменить групповую политику. Откроется новое окно.
Перейдите в подкаталог Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы.
Дважды щелкните по Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске. В новом окне выберите пункт Включено, поставьте галочку напротив Разрешить использование BitLocker без совместимого доверенного платформенного модуля и нажмите OK.
Откройте Этот компьютер, выберите диск и нажмите Включить BitLocker.
После этого на вашем компьютере будет выполнена быстрая проверка. Когда проверка будет завершена, система спросит, хотите ли вы заблокировать свой компьютер с помощью USB-ключа или пароля.
Выберите, следует ли BitLocker шифровать оставшееся свободное место или весь жесткий диск.
BitLocker запустится в фоновом режиме, осуществляя шифрование вашего жесткого диска. Вы можете продолжать работать в нормальном режиме. После первой перезагрузки ПК ваша система будет загружаться, только если вы введете правильный пароль во время запуска или подключите USB-накопитель с резервной копией ключа.
Многие из нас часто переносят важную, ценную информацию на внешних устройствах. Это могут быть ssd диски, другие внешние накопители для хранения данных. Самым популярным наверное является обычная флешка, на которой человек чаще всего переносит нужную информацию. Но что делать, если вы потеряли флешку? Или переносной внешний ssd диск? Ответ: зашифровать свои внешние устройства и поставить пароль на флешку, чтобы при находке никто не смог воспользоваться вашей информацией. Есть много стороннего софта для защиты флешек, но зачем он нужен, если программа которая устанавливается может со временем удалиться по неосторожности. В этой статье рассмотрим, как встроенным средством windows 10 поставить пароль на флешку и диски, и зашифровать содержимое с помощью Bitlocker.
Примечание: Будем пользоваться BitLocker, который присутствует в версиях Pro или Enterpris Windows 10. BitLocker не способен шифровать файлы и папки, он предназначен для зишифровки дисков, разделов, флешек и других накопительных устройств.
Советую посмотреть:
Что такое BitLocker?
BitLocker - функция шифрования для съемных носителей , включая USB флеш-накопители, SD карт и внешних жестких дисков. BitLocker поддерживает файловые системы NTFS, FAT32, exFAT. Отформатированный с любой из этих файловых систем, может быть защищен с помощью BitLocker. В отличие от EFS шифрование, которое предназначено для шифрование папок и файлов, BitLocker не может работать с файлами он предназначен для сьемных носитилей.
Как поставить пароль на флешку и диски в Windows 10
- Подключите USB флешку или внешний жесткий диск к Windows 10.
- Нажмите правой кнопкой мыши на диске, который хотите защитить и нажмите .
- Поставьте галочку Использовать пароль для снятия блокировки диска .
- Придумайте свой пароль для защиты данных.
- Выберите архивирование ключа Сохранить файл.
- Сохраните файл в удобное для вас место, он понадобится для разблокировки флешки, если забыли пароль.
- Рекомендую
- Выберите режим шифрования
- Дождитесь окончание процесса.
Доступ к защищенным паролем данным
- Вставьте ваше зашифрованное устройства в USB порт компьютера и откройте.
- Введите свой пароль, который придумывали в начале шифрования.
- Если забыли пароль флешки, нажмите Дополнительные параметры и введите код восстановления, который вы сохраняли на компьютер.
Отключить BitLocker и удалить пароль с флешки или диска
Чтобы удалить поставленный пароль и сделать флешку опять нормальной, нужно отключить "Битлокер". Для этого вставьте ваше usb устройство в компьютер и введите ваш пароль для разблокировки.
- После разблокировки, нажмите правой кнопкой на флешке и выберите .
- Найдите ваше устройство, с которой нужно снять пароль, и внизу нажмите
