Microsoft popsal opatření proti ransomware
25.10.2017, Jan Vítek, aktualita
Ransomware, čili malware šifrující data počítačů za účelem vydírání, se v tomto roce ukázal jako velká hrozba. Není divu, že vyvolal reakci Microsoftu, na jehož systémy se zpravidla zaměřuje, a my si ji nyní přiblížíme.
Pokud se řekne ramsomware, pak si vzpomeneme především na WannaCry, který letos napadl miliony počítačů, a to především těch se staršími a nedostatečně aktualizovanými systémy Windows. Nebyl to ale pouze WannaCry, ale také Popcorn Time, Cerber a další. Microsoft přitom už dříve uvedl, že proti této hrozbě nasadí i řízené složky (Controlled Folder Access) a nyní se na svém blogu o tomto tématu rozepsal více. Některá z nových opatření už spadají do výbavy nové aktualizace Windows 10 Fall Creators Update.
Právě řízené složky už jsou k dispozici a mají zajistit prostě to, aby žádná aplikace nemohla ve vybraných složkách bez povolení cokoliv měnit, a tedy ani šifrovat. Tím si můžeme ochránit především taková data, jejichž ztráta by bolela nejvíc.
Microsoft ale má v zásobě daleko více dalších novinek pro lepší zabezpečení, však už jen jejich výčet není zrovna krátký: Windows AutoPilot, Windows Defender Application Guard, Windows Defender Advanced Threat Protection, Windows Defender Application Control, Windows Defender Exploit Guard, Windows Defender Antivirus, Windows Assigned Access, Windows Hello, Windows 10 Subscription Activation.
Na blogu Microsoftu si můžete přečíst o každé z těchto novinek. Například Windows Defender Advanced Threat Protection má v jedné obrazovce poskytnout přehled o nastavení bezpečnostních funkcí včetně doporučení. Windows Defender Exploit Guard zase má ochránit počítač před útoky z temných zákoutí webu, které využívají zdánlivě neškodné věci jako dokumenty. Windows Defender Antivirus nyní už také využívá sílu cloudu a umělé inteligence pro ochranu před rychle se vyvíjejícím malwarem, takže o tom můžeme uvažovat jako o pokročilejší heuristické analýze.
V popředí toho všeho jsou ale právě řízené složky, jež se mohou hodit nejen jako jedna z linií obrany proti ransomwaru, ale i proti jiným virům, však některé z nich jsou prostě jen destruktivní a mají za úkol data ničit, protože proč ne?