Microsoft vil beskytte mapper mod ransomware-kryptering i Windows 10

Illustration: © Microsoft
Microsoft afprøver en ny funktion i sikkerhedsprogrammet Windows Defender, som forhindrer uautoriserede programmer i at ændre indholdet af udvalgte mapper på pc'en.

Ransomware gør skade ved at kryptere de filer, som brugeren har sværest ved at miste: Dokumenter, billeder og andre mediefiler. Nu vil Microsoft afprøve en ny sikkerhedsfunktion, som måske kan begrænse skaden.

Microsoft har nemlig i den seneste testversion af sikkerhedsprogrammet Windows Defender givet mulighed for at vælge, at en filmappe skal være en 'beskyttet mappe'.

Det vil sige, at programmer, som Windows Defender ikke har tillid til, får ikke lov til at ændre indholdet af mapperne. Som udgangspunkt bliver Windows-systemmapperne beskyttet sammen med Dokumenter, Billeder og Skrivebordet, men brugeren vil også kunne tilføje andre mapper eller et helt drev.

Brugeren kan til gengæld ikke fjerne de mapper, der er beskyttet som standard - ud over at slå beskyttelsen helt fra.

Frigivet til Insider-brugere

Funktionen er lige nu kun ude i den tidlige testversion, som Microsoft frigiver til Windows Insider-brugerne. De kan afprøve potentielt kommende funktioner i Windows 10 op til et år, før de bliver rullet ud til alle Windows 10-brugere.

Brugeren har både mulighed for i indstillingerne for Windows Defender at tilføje ekstra mapper, som skal beskyttes, og for at tilføje programmer, som skal have adgang. Hvis man eksempelvis har et program, som bliver blokeret, så kan man altså give det adgang ved at tilføje det i Windows Defender.

Microsofts sikkerhedsprogram har mødt modstand blandt etablerede sikkerhedsleverandører, fordi det kan komme i konflikt med de andre antivirus- og sikkerhedsprogrammer. Omvendt har Microsoft argumenteret for, at sikkerhed er så vigtigt i Windows, at det er nødvendigt at undgå, at brugerne slet ikke har basale sikkerhedsfunktioner, og derfor leveres Windows 10 med Windows Defender.

Da der er tale om en funktion i en tidlig test, så kan der ske væsentlige ændringer i funktionalitet og design, inden en eventuel lancering i Windows 10, ligesom det er muligt, at Microsoft helt vil droppe funktionen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Bobjerg Juul

Det lyder ikke som den mest optimale løsning, da det lyder som en ren klient side løsning.

Hvad så hvis Defender har en fejl der gør det muligt at komme uden om begrænsningen?

Burde der ikke være en server side funktion der sikre at kun den autoriserede bruger og den autoriserede applikation (2 faktor om man vil) kan ændre filer mv.

  • 1
  • 2
Mark Klitgaard

Burde der ikke være en server side funktion der sikre at kun den autoriserede bruger og den autoriserede applikation (2 faktor om man vil) kan ændre filer mv.

I så fald ville det betyde at det ikke ville være muligt at redigere filer på ens maskine i tilfælde af at man ikke har forbindelse til internettet eller denne server er utilgængig.

Derudover, ud fra antagelsen om at Defender har en fejl, så vil det formentlig ikke blive løst ved at have server auth da fejlen formentlig også vil være der.

  • 3
  • 0
Ivo Santos

Den bedste løsning er altid at have backup af sine vigtige dokumenter flere steder, og evt. i sky tjenester som ikke lade sig integrere med desktop så som en hosting udbyder eller en anden sky tjeneste.
Skydrive (Onedrive), Dropbox, og andre tjeneste som lader sig integrere på desktoppen er ikke sikkert da ransomware jo som bekendt også kan krypter filer i disse tjenester.

Hvad så hvis Defender har en fejl der gør det muligt at komme uden om begrænsningen?

Og hvad nu hvis jeg sidder på en linux distro hvor Microsoft Defender ikke virker?
Mit svar er meget nemt!, backup på flere medier.

Et andet godt råd er at benytte flere computere og evt. have en pc uden personlige oplysninger som så bruges til at usikre ting så som websider og meget andet, og have en pc som som man ikke bruger til usikre ting, og ellers bruge en browser hvor javascript er slået fra som standard, det hjælper også en del.

  • 0
  • 0
Povl Hansen

Det lyder ikke som den mest optimale løsning

Jeg syntes det lyder meget optimalt

Hvis defender har en fejl, så vil det jo stadig beskytte mod gamle trusler der ikke er opdateret til af omgå defender

og Nej der burde ikke være en server side funktion, før der 100% garanti for af der er net forbindelser alle steder og hele tiden, vil du give den garanti ?

  • 0
  • 0
Gustav Brock

Det lyder rigtig smart. Og så er det til at forklare for almindelige brugere.

Husk på, at der i dag - især efter de seneste ugers oplevelser - faktisk sidder folk, som er om ikke bange for så dog utrygge ved at bruge deres pc.

Med al respekt for de dygtige antimalwareproducenter synes jeg også, Microsoft har ret i, at man som almindelig bruger skal kunne tage en ny pc eller tablet i brug uden at have fornemmelse af, at man sidder med en potentiel it-bombe i hænderne.

  • 0
  • 0
Kenneth Dornhoff

Det er nemt at håndtere på enkelte filer, men hvis hele molevitten bliver smadret, så kan det vel godt blive en større operation at rulle alt en dag eller to tilbage inden genindlæsning på frisk pc.

Savner lidt en roll-back feature til den slags scenarier hos Dropbox og OneDrive - eller måske har jeg bare ikke fundet den endnu? :)

  • 0
  • 0
Claus Mattsson

kan det vel godt blive en større operation at rulle alt en dag eller to tilbage

Kommer an på organisering. Man kan forestille sig, at man i roden af sit OneDrive har en folder der hedder dokumenter. På denne folder kan man se alle ændringer der ligger under denne folder og ligeledes rulle tilbage til en specifik version. Samme gælder DropBox mig bekendt.

  • 0
  • 0
Kenneth Dornhoff

Det ser ikke umiddelbart ud til, at der er versionstyring på en folder i hverken Dropbox eller OneDrive. Det lader sig kun gøre på filer enkeltvis, så vidt jeg kan se.

Så man skal nok have fat i leverandørens support for at få rullet skidtet tilbage. Men fint nok, hvis de er villige til at gøre det. :)

...og ellers må man jo bare have fat i sin Azure backup. ;)

  • 0
  • 0
Log ind eller Opret konto for at kommentere