e-Guardian - anti-spam - revenda Proofpoint - distribuidor Proofpoint - windows10

Windows 10 ganha Exploit Protection contra ransomware

A build 16232 para Windows 10 traz uma função desenvolvida para dificultar o acesso aos arquivos do usuário em ataques de ramsonware (vírus que bloqueia dados com criptografia em computadores e pede resgate em bitcoins), como o WannaCry. Com isso, é possível restringir o acesso a determinadas pastas para apenas alguns aplicativos. Dessa forma, quando um app que não faz parte da lista de programas autorizados tenta acessar uma pasta, o usuário recebe uma notificação.

Além disso, o Windows 10 ganha o Exploit Protection (que impede que vírus explorem falhas do tipo ''zero-day'') e reforços na integração entre Windows Defender e o Microsoft Edge. Participantes do Insider já podem testar as novidades.

Controle ao acesso de pastas com o Windows Defender

Os vírus do tipo ramsonware sequestram os arquivos do usuário e exigem resgate em moedas vituais — bitcoin ou monero, por exemplo — para restaurá-los. As pragas vasculham o disco rígido da vítima e usam criptografia nos arquivos.

Com o Controlled Folder Access é possível definir quais aplicativos têm permissão de acessar determinada pasta. Quando um app que não faz parte da lista de programas autorizados tenta acessar uma pasta, o usuário recebe um alerta. Se o vírus não conseguir ter acesso ao arquivo, não poderá encriptá-lo e exigir resgate.

Application Guard

Além do Controle de Acesso, o usuário vai encontrar reforços na integração entre Windows Defender e o Microsoft Edge: com o Application Guard, o usuário poderá rodar uma sessão ainda mais segura do browser para prevenir ataques via navegador. A ferramenta, no entanto, é destinada a usuários corporativos da versão Enterprise do Windows, voltada ao uso em empresas e redes corporativas.

Exploit Protection

O Exploit Protection é um tipo de proteção imediata do Windows 10 para aplicações que exploram brechas graves de segurança no sistema operacional. A ideia é: quando uma falha severa num app for reportada, o Defender é "avisado" via Internet pela Microsoft e bloqueia a porta de entrada a invasores, até que o problema seja corrigido pelos desenvolvedores do app em questão.
A novidade agora é que os usuários terão mais controle sobre como o Exploit Protection opera, definindo gradações de interferência, além de permitir que o usuário verifique se foi alvo de um ataque por conta de vulnerabilidades do tipo zero-day.

Esse texto foi compartilhado pela e-Guardian.

Proofpoint no Brasil é distribuida pela e-Guardian. Trata-se de uma empresa focada em segurança da informação e possui suporte, consultoria e manutenção especializado em Proofpoint. A equipe possui mais de 10 anos de atuação na Proofpoint. A Proofpoint é uma referência em tecnologia de Antispam e esta adequado para atender ao mais completo dos requisitos de segurança para email e web security.
contato@e-guardian.com.br

fonte: http://www.techtudo.com.br/noticias/2017/07/build-16232-do-windows-10-ganha-exploit-protection-contra-ransomware.ghtml

About the author: Roberto Chu

Leave a Reply

Your email address will not be published.