В Windows 10 Fall Creators внедрили защиту от шифровальщиков

Олег Иванов 25 Октября 2017 - 08:27

Домашние пользователи

Общее

Windows

Microsoft

Защита персональных данных

Вирусы-вымогатели

Вирусы-шифровальщики

...

В Windows 10 Fall Creators внедрили защиту от шифровальщиков

Обновление Windows 10 Fall Creators содержит функцию безопасности, которая поможет пользователям защититься от вредоносов-шифровальщиков.

Ранее мы уже писали о планах Microsoft внедрить функцию под названием Controlled folder access («контролируемый доступ к директориям»). Принцип работы этой функции – разрешать доступ к контролируемым папкам только приложениям из белого списка.

Пользователи могут включить Controlled folder access, тестируемую Microsoft с июля, через Windows Defender Security Center, нажав на значок щита и переключившись на «Controlled folder access». Функция защищает системные папки Windows а такие папки по умолчанию, как Документы, Изображения, Видео и Рабочий стол.

Можно также добавлять другие папки и диски в настройках защиты от вирусов и угроз. На изображении ниже отражено, как включить Controlled folder access:

Controlled folder access будет выдавать предупреждение каждый раз, когда приложение не из белого списка пытается получить доступ или изменить файлы в контролируемой папке. Предприятиям стоит пока с осторожностью подходить к использованию Controlled folder access, так как это новая функция, она может блокировать работу легитимных приложений.

Microsoft предлагает администраторам запустить Controlled folder access в режиме аудита.

Microsoft автоматически разрешает определенному набору приложений, которые она считает надежными, доступ к контролируемым папкам. Администраторы могут использовать Windows Defender Security Center или групповые политики для добавления и удаления приложений, которые могут обращаться к файлам в этих папках.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Октября 2025 - 13:07

PT Industrial Security Incident Manager (PT ISIM) Корпорации Защита критически важных объектов Positive Technologies

PT ISIM 5.8 получил функции поиска и контроля устранения уязвимостей

Компания Positive Technologies представила обновление своей системы для кибербезопасности промышленных инфраструктур — PT Industrial Security Incident Manager (PT ISIM) версии 5.8. Теперь продукт не только отслеживает инциденты, но и помогает обнаруживать, оценивать и контролировать устранение уязвимостей в программном обеспечении и операционных системах.

Разработчики объясняют: защита промышленных объектов требует не только мониторинга сетевого трафика, но и полноценного цикла управления уязвимостями — от поиска до закрытия.

Для этого в PT ISIM 5.8 реализована интеграция данных об активах, которые система собирает с рабочих станций и серверов.

Информация поступает двумя способами — через агент PT ISIM Endpoint, установленный на конечных узлах, и через сетевой сканер, который получает данные удаленно, если установка агента невозможна.

В новой версии специалисты по ИБ и ИТ могут видеть все найденные уязвимости в ОС и приложениях, отслеживать их опасность и статус устранения. PT ISIM 5.8 также использует базу знаний Positive Technologies о реально эксплуатируемых и трендовых уязвимостях, помогая приоритизировать работу по исправлению критических ошибок.

«Устаревшие операционные системы и программы — одна из главных причин успешных атак. Поэтому важно понимать, какие риски несут такие компоненты и как их компенсировать», — пояснил руководитель разработки продуктов для безопасности промышленных систем Илья Косынкин.

Новая функциональность уже доступна пользователям PT ISIM proView Sensor после обновления продукта до версии 5.8.

В апреле мы рассматривали функциональные возможности PT ISIM 5.