Windows 10 ganha maior segurança na proteção contra ransomwares

A A build 16232 para Windows 10 traz uma função desenvolvida para dificultar o acesso aos arquivos do usuário em ataques de ramsonware (vírus que bloqueia dados com criptografia em computadores e pede resgate em bitcoins), como o WannaCry.

Com isso, é possível restringir o acesso a determinadas pastas para apenas alguns aplicativos. Dessa forma, quando um app que não faz parte da lista de programas autorizados tenta acessar uma pasta, o usuário recebe uma notificação.

Como reverter para compilações anteriores do Windows 10

Além disso, o Windows 10 ganha o Exploit Protection (que impede que vírus explorem falhas do tipo ”zero-day”) e reforços na integração entre Windows Defender e o Microsoft Edge. Participantes do Insider já podem testar as novidades.

Controle ao acesso de pastas com o Windows Defender

Os vírus do tipo ramsonware sequestram os arquivos do usuário e exigem resgate em moedas vituais — bitcoin ou monero, por exemplo — para restaurá-los. As pragas vasculham o disco rígido da vítima e usam criptografia nos arquivos.

Com o Controlled Folder Access é possível definir quais aplicativos têm permissão de acessar determinada pasta. Quando um app que não faz parte da lista de programas autorizados tenta acessar uma pasta, o usuário recebe um alerta. Se o vírus não conseguir ter acesso ao arquivo, não poderá encriptá-lo e exigir resgate.

Application Guard

Além do Controle de Acesso, o usuário vai encontrar reforços na integração entre Windows Defender e o Microsoft Edge: com o Application Guard, o usuário poderá rodar uma sessão ainda mais segura do browser para prevenir ataques via navegador. A ferramenta, no entanto, é destinada a usuários corporativos da versão Enterprise do Windows, voltada ao uso em empresas e redes corporativas.

Exploit Protection

O Exploit Protection é um tipo de proteção imediata do Windows 10 para aplicações que exploram brechas graves de segurança no sistema operacional. A ideia é: quando uma falha severa num app for reportada, o Defender é “avisado” via Internet pela Microsoft e bloqueia a porta de entrada a invasores, até que o problema seja corrigido pelos desenvolvedores do app em questão.

A novidade agora é que os usuários terão mais controle sobre como o Exploit Protection opera, definindo gradações de interferência, além de permitir que o usuário verifique se foi alvo de um ataque por conta de vulnerabilidades do tipo zero-day.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Comentários encerrados.

%d blogueiros gostam disto: