Закрыть для чтения
3 августа 2017
напишите пожалуйста, как Вы относитесь к такой рекомендации для защиты от шифровальщиков: для всех папок с файлами пользователя ставится блокировка доступа (только чтение) через родительский контроль. Если какой-либо файл нужно изменить, то этот файл копируется в новую папку, в этой новой папке пользователь работает с этим файлом, а по завершении работы и сохранении файла, на новую папку также ставится блокировка доступа (только чтение). И даже если допустить, что шифровальщик успеет зашифровать файл в новой папке после сохранения этого файла и до того, как будет включена блокировка доступа (только чтение), то по крайней мере оригинальный файл (который был скопирован в новую папку) останется не зашифрованным.
Littlefish, комментарий к выпуску «Думают глобально, но действуют локально»
Действительно, хороший совет! Продемонстрируем возможности настройки и тестирования такой защиты.
Создадим тестовую папку и файл в ней. Но ничто не мешает использовать для теста и уже имеющиеся папки с документами.
Заходим в настройки антивируса -> Родительский контроль, выбираем пользователя, от имени которого работаем, и переходим в раздел Файлы и папки.
По умолчанию переключатель стоит в положении Откл., так как никаких файлов и папок под защитой нет. Жмем на него.
Автоматически появляется окно Файлы и папки. Пока список пуст, нажимаем на «плюс», выбираем защищаемую папку и нажимаем ОК.
Тип доступа по умолчанию – Только чтение. Что нам и нужно.
Теперь попытаемся удалить файл из папки:
Все работает!
А теперь ложка дегтя. Современные операционные системы – многопользовательские. В принципе контроль доступа к папке можно полностью переложить на антивирус, и для большинства пользователей этого будет достаточно. Но не для всех и не всегда. Поэтому доступ настраивается для конкретных пользователей.
Казалось бы: что может быть проще в этой ситуации: если за компьютером работает один человек, настраиваем права для администратора и для пользователя, под которым работаем, и нет проблем!
Но что это за TrustedInstaller, помимо известных нам администратора и пользователя?
Дело в том, что, кроме администратора, начиная с Windows 7 в операционную систему добавлены иные роли – с более высокими, чем у администратора, правами. Сделано это для защиты от случайного или преднамеренного удаления служебных папок и файлов. Но для нас с вами это означает, что в системе есть роли, с которыми мы в обычной жизни не сталкиваемся, но которые может получить и использовать злоумышленник.
#настройки_Dr.Web #шифровальщик #троянецАнтивирусная правДА! рекомендует
Если вы хотите использовать в качестве меры защиты ограничение доступа к папкам:
- Создайте и используйте специальную учетную запись с ограниченными правами. Чтобы что-то сделать в системе, злоумышленнику придется повысить права. Так, для удаления резервных копий троянец WannaCry запрашивал разрешение пользователя. При наличии ограничения прав и минимальной внимательности такой пользователь не терял свои файлы.
- Устанавливайте все обновления безопасности – если вы работаете под пользователем с ограниченными правами, то при отсутствии известных уязвимостей злоумышленнику будет сложнее повысить свои права. Практика показывает, что в большинстве случаев киберпреступники используют известные уязвимости, и в случае установки обновлений безопасности заражений могло бы не быть.
- Используйте надежные пароли для пользователей. Если уж злоумышленник проникнет в систему, у него не должно быть возможности повысить права путем перебора десятка широко используемых паролей.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
17:26:42 2018-11-15
Денисенко Павел Андреевич
22:48:09 2018-08-05
Неуёмный Обыватель
23:58:45 2018-06-28
vasvet
23:23:13 2018-04-07
Вячeслaв
12:03:35 2017-09-11
choovaak
17:28:22 2017-09-06
сергей
18:57:09 2017-08-20
Littlefish
08:05:03 2017-08-04
tigra
06:02:45 2017-08-04
Любитель пляжного футбола
05:03:42 2017-08-04
Littlefish
23:54:54 2017-08-03
Littlefish
23:48:39 2017-08-03
Littlefish
23:35:07 2017-08-03
razgen
23:13:10 2017-08-03
В...а
21:41:32 2017-08-03
Любитель пляжного футбола
21:27:29 2017-08-03
Представляю ситуацию, набредёт какой-нибудь хакер на компьютер параноика: вход в систему - нужен пароль, взломал его, открывает какую-нибудь программу - опять запрашивается пароль, заходит в какую-то папку - снова пароль, хочет прослушать музыкальный файл - пароль... И так на каждом шаге. :))))) Конечно, ситуация гипотетическая. Но кому есть что скрывать, предпримут дополнительные меры безопасности. Я как-то пробовал поработать под учётной записью с ограниченными правами, но этот, мягко сказать, садомазохизм мне не понравился, словно ты не хозяин машины. Тем кто дальше "Одноклассников" не залезает, этот режим подойдёт, если нет потребности открывать разные программы. Но я был не в восторге от достигнутого таким способом уровня безопасности.
Dvakota
21:26:04 2017-08-03
Родриго
21:20:27 2017-08-03
GREII
21:16:47 2017-08-03
да самое главное быть бдительным и не потерять права администратора ибо везде может поджидать момента и сделать вам мат в два шага затаившейся враг после чего вы останетесь администратором без прав у какого то создателя - берегите свой профиль, как зеницу ока Своего. спасибо
НинаК
20:29:18 2017-08-03
orw_mikle
20:18:27 2017-08-03
ek
19:31:22 2017-08-03
kva-kva
18:13:51 2017-08-03
Альфа
18:03:25 2017-08-03
mk.insta
16:37:18 2017-08-03
DrKV
15:38:33 2017-08-03
Геральт
14:51:37 2017-08-03
Alexander
14:24:26 2017-08-03
MiguSan
12:56:09 2017-08-03
Шалтай Александр Болтай
12:45:21 2017-08-03
sapfira
12:05:54 2017-08-03
duduka
11:57:25 2017-08-03
dyadya_Sasha
11:15:36 2017-08-03
Пaвeл
10:27:26 2017-08-03
По крайней мере на домашнем компьютере, уже на протяжении многих лет, такой способ защиты работает.
Natalya_2017
10:21:13 2017-08-03
Марина
10:02:17 2017-08-03
Влад
10:00:09 2017-08-03
AxooxA
09:51:38 2017-08-03
SGES
09:30:43 2017-08-03
Zserg
09:02:25 2017-08-03
Lina
08:51:11 2017-08-03
Спасибо автору за статью.
Littlefish
08:50:46 2017-08-03
Конечно не должны. Просто, смотря что подразумевать под словом свобода. Если под свободой понимать сверхмизерный шанс шифрования важных файлов, то все меры хороши для достижения этого. А если понимать как комфорт, без того, чтобы лазить по траншеям и колючей проволоке компьютера, то о каком комфорте может быть речь, если все важные файлы зашифрует вредоносная программа и компьютер превратится по сути в предмет интерьера. Но каждый выбирает для себя уровень комфорта самостоятельно, по вопросу выбора спорить конечно не имеет смысла.
Littlefish
08:41:39 2017-08-03
Littlefish
08:33:31 2017-08-03
Описан ещё один дополнительный метод защиты от шифровальщиков притом с объяснением, что толку будет мало если это делать из-под администраторской учётной записи - отдельное спасибо автору статьи за это уточнение и объяснение почему.
Естественно каждый решает для себя какими методами защиты пользоваться, а какими нет. И не нужно исключать, что если что-то может быть "заморочно и избыточно" для одних, это же самое может быть оптимально и удобно для других.
Littlefish
08:21:14 2017-08-03
Vlad X
08:18:41 2017-08-03
user
08:10:34 2017-08-03
ka_s
08:07:02 2017-08-03
tigra
07:29:01 2017-08-03
eaglebuk
07:15:32 2017-08-03