Controlled folder access-funksjonen blir trolig en del av høstoppdateringen av Windows 10.
Controlled folder access-funksjonen blir trolig en del av høstoppdateringen av Windows 10. (Bilde: Microsoft. Montasje: digi.no)

Controlled folder access

Nå skal Microsoft beskytte Windows 10-brukere mot utpressingsvare

Blant sikkerhetforsbedringene som kommer i til Windows 10 til høsten, er en funksjonalitet som i alle fall skal kunne redusere skaden utpressingsvare kan gjøre på systemet. I alle fall dersom man begrenser seg til den typen skadevare som krypterer filer og mapper enkeltvis. Til nå har nok dette vært det vanligste. 

I et blogginnlegg om en fersk Insider Preview-utgave av Windows 10, skriver programvareutvikleren Dona Sarkar om forbedringer som kommer i Windows Defender Security Center, et verktøy som ble introdusert med Windows 10 Creators Update.

Blant disses forbedringene kommer det noe som kalles for «Controlled folder access» og «Protected folders». 

Les også: Slik skal Microsoft forsterke den innebygde sikkerheten i Windows 10

Må aktiveres

Dette handler om å begrense hvilke applikasjoner og annen programvare som får tilgang til å gjøre endringer i de mappene som kanskje inneholder de filene som er viktigst for brukeren selv. Så snart man skrur på funksjonen, vil i filene i standardmapper som Dokumenter, Bilder, Videoer og Skrivebordet bare kunne endres av applikasjoner som Microsoft anser som «vennlige».

Trolig dreier dette seg om digitalt signerte applikasjoner med en kjent utgiver.

Brukeren kan i stor grad selv bestemme hvilken programvare som skal få tilgang til å gjøre endringer i de beskyttede mappene.
Brukeren kan i stor grad selv bestemme hvilken programvare som skal få tilgang til å gjøre endringer i de beskyttede mappene. Bilde: Microsoft

Men brukeren kan selv legge til flere applikasjoner via Windows Defender Security Center, men selvfølgelig også flere mapper som skal beskyttes på samme måte. Det er også mulig å ekskludere visse undermapper fra å bli beskyttet på denne måten.

Dersom programvare forsøker å endre noe i de beskyttede mappene, uten at appen finnes i hvitelisten, vil brukeren bli varslet om dette. 

Man kan legge til mapper hvor man ønsker å beskytte innholdet mot blant annet uønsket kryptering.
Man kan legge til mapper hvor man ønsker å beskytte innholdet mot blant annet uønsket kryptering. Bilde: Microsoft

Også mapper som deles over nettverk kan beskyttes på samme måte, altså på klientsiden.

Beskytter ikke mot Petya

Det Controlled folder access ikke vil hjelpe mot, er utpressingsvare som krypterer filsystemet i stedet for hver enkelt fil og mappe. Petya og den mye omtalte varianten som har spredt seg denne uken, er eksempler på dette. Denne krypteringen skjer gjerne helt uavhengig av Windows, ved at skadevaren overskriver oppstartsområdet (MBR – Master Boot Record) til partisjonen. 

Den finske sikkerhetsforskeren Mikko Hyppönen har følgende kommentar til dette: 


Les også:
Pengeutpressingen i Petya-skadevaren kan ha vært skalkeskjul for noe helt annet

Kommentarer (7)

Kommentarer (7)
Til toppen