Windows 10: So wird der Schutz vor Ransomware funktionieren

Microsoft, Betriebssystem, Windows 10, Sicherheit, SemperVideo, Ransomware, Fall Creators Update Microsoft, Betriebssystem, Windows 10, Sicherheit, SemperVideo, Ransomware, Fall Creators Update
Der Software-Konzern Microsoft hat kürzlich mitgeteilt, dass mit dem kommenden Fall Creators Update von Windows 10 ein neues Feature erscheint, das die Daten der Nutzer besser vor erpresserischen Ransomwares schützen soll. Dafür soll bei festgelegten Ordnern definiert werden können, welche Anwendungen überhaupt auf die enthaltenen Dateien schreibend zugreifen können.

Die Funktion ist bereits in der aktuellen Preview-Build von Windows 10 enthalten. Das ermöglicht es unseren Kollegen von SemperVideo, die Funktionsweise auf einem Testsystem zu demonstrieren. Dafür wird auch mal mutwillig ein Krypto-Trojaner gestartet und geschaut, was passiert.

Mehr von SemperVideo: Auf YouTube

Windows 10:
Neues Feature soll Daten vor Ransomware schützen
Dieses Video empfehlen
Kommentieren0
Jetzt einen Kommentar schreiben
 
Also SO wird das hoffentlich mal nicht funktionieren... :-/
 
@upsups: Klar, ist ja noch nicht fertig :)
 
@upsups: so einfach ist das nicht?
... kannst du dich an die "Benutzerkontensteuerung" von Vista erinnern? <- die war ja sehr beliebt...

Und dann muss eben "Word" sehr wohl ne Datei abspeichern oder verändern können... Aber ein Macrovirus benutzt ja z.B. explizit Word um in Dateien "rumzupfuschen" ...

Fakt ist, wenn nun bei jeden Schreibvorgang eine Meldung kommt man müsse sich mit "root" anmelden :P ... dann hat man am ende genau das, was Vista "schlecht" gemacht hat (auch wenn die Kommandozeilenliebhaber sowas mögen). Wenn man aber Schreibvorgänge ungefragt zulässt, passiert eben das wie im Video gezeigt...
Als 3. Möglichkeit fällt mir noch ein, man könnte Dateien bevor diese verändert werden "sichern" aber auch hier hat man letztendlich Performance Probleme was vermutlich bei einem "Word-Dokument" egal ist sich aber in anderen Situationen als "problematisch" darstellt <- wenn z.B. Kopiervorgänge oder Ähnliches deswegen in die länge ziehen...
=> Also braucht man ein paar extrem "kluge" Köpfe, Zeit und Geld um so etwas >vernünftig< umzusetzen...

Daher Urteilen wir DANN, wenn Microsoft sagt: "jetzt gehts"!
 
Es ist eigentlich erstaunlich, wie kompliziert manchmal mit sicherheitsrelevanten Themen umgegangen wird. Schon mit einfachen Mitteln kann der Sicherheitslevel drastisch erhöht werden. Mittlerweile existiert jede Menge Standardwerke, die grundsätzliche Maßnahmen beschreiben. Wer ein wenig recherchiert, findet schnell gute Literatur, etwa hier die Neueste von Jens Libmann: bit.ly/1tkDYv2
Kommentar abgeben Netiquette beachten!