Η Microsoft ετοιμάζει άμυνες κατά του ransomware
Στο νέο insider build των Windows 10, 16232, η Microsoft φαίνεται να παίρνει νέα μέτρα καταπολέμησης των ransomware επιθέσεων που όλο δείχνουν να πληθαίνουν.
Πρόκειται για ένα σύστημα που ακούει στο όνομα Controlled Folder Access, την υλοποίηση του οποίου έχουμε ξαναδεί εδώ και χρόνια σε διαφορετικό όμως επίπεδο και κάτω από ένα άλλο πρίσμα προστασίας. Μέχρι πρότινος, σε ένα υπολογιστικό σύστημα πολλών χρηστών, τα αρχεία του κάθε χρήστη προστατευόντουσαν (από τους άλλους) πίσω από έναν ορμαθό δικαιωμάτων πρόσβασης που αποκτούσε κάποιος αφού εισέλθει στο λογαριασμό του, ενώ "κλείδωναν" μόλις ο χρήστης έκανε log-out. Αν και αυτή η μέθοδος είναι επαρκής απέναντι σε χρήστες που δεν είχαν πρόσβαση στο λογαριασμό του χρήστη, κάτι τέτοιο δεν ισχύει στην περίπτωση των ransomware επιθέσεων, όπου εκείνο "τρέχει" σε έναν ήδη συνδεδεμένο λογαριασμό.
Ο νέα μέθοδος Controlled Folder Access επιτρέπει τόσο σε προεπιλεγμένους όσο και επιλεγμένους από τον χρήστη φακέλους να "κλειδώνουν" κάτω με τη σφραγίδα του protected προορισμού. Οι εφαρμογές που έχουν το δικαίωμα πρόσβασης σε αυτούς τους φακέλους βρίσκονται εντός μιας whitelist, ενώ οι άλλες έχουν μόνο δικαίωμα προβολής και όχι επεξεργασίας των αρχείων που φέρει ένας τέτοιος φάκελος. Αυτό σημαίνει ότι μια ransomware επίθεση όμως το wannacry που κρυπτογραφούσε όλα τα αρχεία ενός υπολογιστικού συστήματος, θα έμενε πρακτικά άπραγη μπροστά στους φακέλους που θα περιείχαν αρχεία αξίας για τον εκάστοτε χρήστη.
Εντός των άλλων, ανανέωση είδε και η εφαρμογή Guard για τον browser της εταιρίας, Edge. Για όσους δεν γνωρίζουν πρόκειται για ένα sandbox περιβάλλον, όπου ο browser τρέχει σε ένα virtual machine αποκομμένος από το υπόλοιπο σύστημα, προστατεύοντας έτσι το λειτουργικό από ιούς και επιθέσεις που προέρχονται από κακόβουλες ιστοσελίδες. Μέχρι πρότινος, η υλοποίηση του, του επέτρεπε εφήμερες συνεδρίες, τα δεδομένων των οποίων χανόντουσαν μετά το κλείσιμο της εφαρμογής, ένας ειδικά σχεδιασμένος όμως πλέον χώρος αναλαμβάνει τη φιλοξενία και τη διατήρησή τους "εσαεί".
Ακολουθήστε το Unboxholics.com στο Google News για να μαθαίνετε πρώτοι τα τελευταία νέα για τεχνολογία, videogames, ταινίες και σειρές. Ακολουθήστε το Unboxholics.com σε Facebook, Twitter, Instagram, Spotify και TikTok.
