Windows 10'da önemli klasörleri Denetimli Klasör Erişimiyle koruyun

Denetimli Klasör Erişimi ile Windows 10'da Fidye Yazılımını Engelleme

Fidye yazılımı - dosyaları karıştıran ve şifresini çözmeden önce ödeme talep eden yazılım - oldukça popüler hale geldi. Windows 10, cihazınızdaki fidye yazılımlarını engellemek için önlemler almakta. Script Kiddie'ler için kötü amaçlı yazılımlarından para kazanmanın kolay bir yolu olsa da, bu kesinlikle hiçbir Windows 10 kullanıcısının kendini içinde bulmak istemediği bir durumdur.


Microsoft, fidye yazılımlarının şifrelemek isteyebileceği dosyaları içeren klasörlere erişimi kısıtlayarak birçok fidye yazılımını önceden engellemenin bir yolunu buldu.

Tek bir sorun var. Klasör erişimini kısıtlamak veya kontrol etmek baş belasıdır - özellikle belirli bir program erişimi vermezseniz her programı engeller. Böylece, örneğin Belgeler klasörünüze erişimi kapatabilir, ancak Word ve Excel'e erişime izin verebilirsiniz. Belgeler klasöründeki bir dosyada Not Defteri'ni çalıştırmak isteyene kadar bu iyi çalışabilir. Oh-oh.

Microsoft'un Denetimli Klasör Erişimini (DKE) varsayılan olarak açmamasının nedeni budur. DKE'yı gerçekten, gerçekten istiyorsanız, derine inmeli ve onu bulmalısınız. Eğer çaba gösterirseniz, arkanızdaki maymun (1) DKE'yi tüm doğru klasörlere yapıştırır ve (2) DKE klasörlerindeki dosyaları kullanması gerekebilecek herhangi bir programı listelemeye izin verir.

DKE'yi etkinleştirmek için aşağıdaki çemberleri atlamanız gerekir:

  1. Cortana arama çubuğunda, Başlat düğmesinin sağına sec yazın. Üstte Windows Defender Güvenlik Merkezi'ne dokunun veya tıklayın.
  2. Virüs & Tehdit Koruması simgesi, aşağı kaydırın ve "Denetimli Klasör Erişimi" düğmesini Açık konumuna kaydırın.

    Uygulamanın cihazınızda değişiklik yapmasına izin vermek isteyip istemediğiniz sorulduğunda Evet'i tıklayın. DKE ayarları ekranı görüntülenir.

    Denetimli klasör erişimini manuel olarak ayarlamanız gerekir ve bunu yapmak birçok sistemde sorunludur.

  3. "Korunan Klasörler" bağlantısını tıklayın. DKE tarafından korunan tüm klasörlerin bir listesini görürsünüz - Belgeler, Resimler, Videolar, Müzik, Masaüstü.

    Fidye yazılımının diğer konumlardaki dosyalara sıklıkla saldırdığını hatırlamalısınız.

  4. Engellenenler listesine başka bir klasör eklemek istiyorsanız, Korumalı Klasör Ekle simgesini tıklayın ve klasöre gidip seçin. Gerektiği kadar tekrarlayın. Windows 10'un kolay olduğunu düşündüğü otomatik olarak oluşturulmuş (ancak tam olarak ifşa edilmemiş!) Bir dizi programa sahip olduğunu unutmayın.
  5. Daha önce gördüğünüz pencereye dönmek için sol üst köşedeki geri okunu tıklayın.
  6. Bu klasörlere erişmesi gereken programlarınız varsa ve uygulamalar otomatik olarak kolay anlaşılır olarak tanımlanmıyorsa, "Denetimli Klasör Erişimi ile Bir Uygulamaya İzin Ver" bağlantısını tıklayın. Explorer'da izin vermek istediğiniz uygulamaya gidin ve ardından Aç'a tıklayın.

    Windows 10 klasörü izin verilenler listesine eklenir.

Denetimli Klasör Erişimini Fidye Yazılımına Karşı Test Etme

Denetimli Klasör Erişimini fidye yazılımı örneklerine karşı test ettik. İyi haber şu ki, Denetimli Klasör Erişimi yapmak için tasarlandığını başardı; fidye yazılımının korumalı klasörlerde bulunan dosyaları şifrelemesini başarıyla engelleme.

Kötü haber şu ki, korumalı klasörleriniz güvendeyken, diğer korunmayan klasörler şifrelenecek, fidye notları görüntülenmeye devam edecek ve diğer davranışlar devam edecek.

Denetimli dosyalar şifrelenmedi, fidye yazılımı korumasız klasörleri hala şifreledi

Bunun nedeni, Denetimli Klasör Erişiminin algılanan fidye yazılımını sonlandırmak için tasarlanmaması, bunun yerine bir klasörü HERHANGİ bir yetkisiz değişikliğe karşı korumaktatır. Bu, beyaz listede olmayan, üçüncü tarafın üretmiş olduğu metin düzenleyicileri, kelime işlem uygulamaları veya fotoğraf düzenleme programları gibi programları da içerir!

Ayrıca, Denetimli Klasör Erişimi test edilirken, klasörler Windows Defender'da beyaz listeye alındığında ilginç bir yan etki keşfedildi. Yürütülebilir dosyalar beyaz listedeki bir klasörde bulunduğunda ve denetimli bir klasördeki bir dosyayı değiştirmeye çalıştığında, Denetimli Klasör Erişimi değişikliği engeller ancak programın engellendiğini bildiren bir uyarı mesajı göstermiyor.

Herkesin Denetimli Klasör Erişimini kullanmasını şiddetle tavsiye etsek de, bu tam teşekküllü bir fidye yazılımı önleme özelliği olarak değil, daha çok bir veri koruma özelliği olarak görülmelidir. Bu bazı açılardan aynı olsa da birçok yönden farklıdır.

„Fidye yazılımı, rakibin teknolojik karmaşıklığından çok insan psikolojisindeki güvenlik açıklarını manipüle etmekle ilgilidir.“
James Scott, Sr. Fellow, Kritik Altyapı Teknolojisi Enstitüsü

BT Güvenliği ve
Network Sis­tem­leri
Danışmanlığı

Bizi Bulun

AS Yazılım Ltd.
Fevzi Şeker Sk, No:3/4
34070 Eyüp-Istanbul

Konuşalım

  • This email address is being protected from spambots. You need JavaScript enabled to view it.
© AS Yazılım Ltd. All rights reserved.
Powered by AS.