TwojePC.pl © 2001 - 2024
|
|
Poniedziałek 3 lipca 2017 |
|
|
|
W Windows 10 pojawiają się foldery pod specjalnym nadzorem Autor: Wedelek | źródło: Myce | 06:30 |
(9) | Nowa kompilacja Windows 10 wprowadziła nową funkcję zabezpieczającą przed nieautoryzowanym dostępem do danych zgromadzonych na dysku komputera. Powiązany z Defenderem mechanizm nazywa się Controlled Folders i odpowiada za blokowanie dostępu do wybranych folderów przez potencjalnie niebezpieczne aplikacje. Zawartość takiego folderu mogą zmieniać tylko aplikacje znajdujące się na tzw. białej liście. To użytkownik decyduje które części dysku mają być w ten sposób chronione i jakie programy są uprawnione do dostępu do zgromadzonych danych.
|
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- i to ma chronic (autor: Apollo129 | data: 3/07/17 | godz.: 07:28)
przed szyfrowaniem dysku?
- Słabe to zabezpieczenie (autor: skalak23 | data: 3/07/17 | godz.: 09:03)
wystarczy zhakować białą listę aplikacji i dopisać do niej niebezpieczną aplikację.
- Poczekamy, zobaczymy... (autor: Kenjiro | data: 3/07/17 | godz.: 09:32)
Czy skuteczność tego rozwiązania będzie większa od obecnego Defendera, którego pierwszy lepszy malware wyłącza...
- @4. (autor: pwil2 | data: 3/07/17 | godz.: 12:00)
Można by wprowadzić możliwość tworzenia honeypotów. Aplikacja, która dotknie plików we wskazanej lokalizacji zostanie zamrożona.
- do 2 (autor: Atak_Snajpera | data: 3/07/17 | godz.: 15:12)
Jak nadasz ransomware uprawnienia admina to nic cię nie uratuje.
- tematu (autor: Atak_Snajpera | data: 3/07/17 | godz.: 15:16)
Ja inaczej się bronię na win7 na kompie domowym. Poprostu ustawiłem sobie że wybrany folder i pliki w nim mogą być zapisywane/usuwane tylko gdy się ma uprawnienia admina. Odczyt jest bez restrykcji.
- tematu (autor: Atak_Snajpera | data: 3/07/17 | godz.: 15:18)
W firmie to tylko secpol.msc -> Software Restriction Policies
czyli blokowanie wszystkiego co nie znajude się w folderze %windir% i %ProgramFiles%
- @ 7 (autor: Muchomor | data: 4/07/17 | godz.: 13:39)
Z tego co wiem, to Software Restriction Policies działają tylko w wersji Enterprise, a to już jest praktycznie abonament.
U mnie i u większości dalej króluje Professional, więc fajne to jest, ale wciąż dostępne dla nielicznych.
Ciekawe jak z tymi folderami jest. Pomysł dobry, ale faktycznie przed ransomware nie uchroni, jeśli pracujemy na kontach z dostępem admina.
- @8. (autor: pwil2 | data: 5/07/17 | godz.: 10:11)
Jeśli używasz UAC, nie powinno być problemów z tym.
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|