В Windows 10 Fall Creators внедрили защиту от шифровальщиков

Олег Иванов 25 Октября 2017 - 08:27

Домашние пользователи

Общее

Windows

Microsoft

Защита персональных данных

Вирусы-вымогатели

Вирусы-шифровальщики

...

В Windows 10 Fall Creators внедрили защиту от шифровальщиков

Обновление Windows 10 Fall Creators содержит функцию безопасности, которая поможет пользователям защититься от вредоносов-шифровальщиков.

Ранее мы уже писали о планах Microsoft внедрить функцию под названием Controlled folder access («контролируемый доступ к директориям»). Принцип работы этой функции – разрешать доступ к контролируемым папкам только приложениям из белого списка.

Пользователи могут включить Controlled folder access, тестируемую Microsoft с июля, через Windows Defender Security Center, нажав на значок щита и переключившись на «Controlled folder access». Функция защищает системные папки Windows а такие папки по умолчанию, как Документы, Изображения, Видео и Рабочий стол.

Можно также добавлять другие папки и диски в настройках защиты от вирусов и угроз. На изображении ниже отражено, как включить Controlled folder access:

Controlled folder access будет выдавать предупреждение каждый раз, когда приложение не из белого списка пытается получить доступ или изменить файлы в контролируемой папке. Предприятиям стоит пока с осторожностью подходить к использованию Controlled folder access, так как это новая функция, она может блокировать работу легитимных приложений.

Microsoft предлагает администраторам запустить Controlled folder access в режиме аудита.

Microsoft автоматически разрешает определенному набору приложений, которые она считает надежными, доступ к контролируемым папкам. Администраторы могут использовать Windows Defender Security Center или групповые политики для добавления и удаления приложений, которые могут обращаться к файлам в этих папках.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 06 Мая 2024 - 18:47

Android Трояны Домашние пользователи Доктор Веб

Троян захватил Android-приложение для управления секс-игрушками

Подозрительный код был обнаружен специалистами «Доктор Веб» в приложении Love Spouse для управления игрушками для взрослых, скачанном из официального магазина Google Play.

Используя встроенный в Android компонент WebView, троян-кликер может незаметно для пользователя открывать сайты и заполнять на них формы данными, делать скриншоты отображаемого сайта, передавать их на сервер, анализировать и определять места кликов.

Вредонос также способен передавать на свой сервер информацию об устройстве, такую как бренд, модель, версия ОС, IP-адрес, регион, выбранный в настройках, код оператора мобильной сети.

Данный троян идентифицируют как Android.Click.414.origin. Он маскировался под библиотеку com.android.logcatch — компонент для сбора отладочной информации.

Аналитики «Доктор Веб» рассказали, что такой зловред злоумышленники используют для скрытого показа рекламы, накручивания количества переходов по ссылкам, оформления платных подписок и DDoS-атак.

Троян был внедрен лишь в нескольких последних версиях утилиты, начиная с 1.8.1. На данный момент разработчик Love Spouse уже обновил приложение, поэтому в версии 1.8.8 вредоноса нет.

Та же вредоносная программа была найдена в приложении для отслеживания физической активности QRunning. Обновлений с устранением проблемы выпущено пока не было.

В Windows 10 Fall Creators внедрили защиту от шифровальщиков

Читайте также