Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Configure Dr.Web !

Настрой-ка!

D'autres publications de cette rubrique (19)
  • Ajouter aux favoris
    Ajouter aux favoris

Supprimez l’autorisation de lecture

Lu par: 9314 Commentaires: 3 Cote de popularité: 9

jeudi 27 juillet 2017

Merci de me donner votre avis sur le conseil qui consiste à recommander de protéger les données du chiffrement en bloquant l’accès à tous les dossiers contenant des fichiers utilisateur (en les autorisant seulement en lecture seule) via le contrôle parental. Si un fichier doit être modifié, il pourra être copié dans un autre dossier dans lequel l’utilisateur pourra travailler avec ce fichier. Après modification, le dossier se voit également attribuer la lecteur seule. Et même si le ransomware parvient à chiffrer le nouveau fichier après son enregistrement mais avant que la lecture seule ne soit attribuée, le fichier original, au moins, (celui qui a été copié dans le dossier) restera intact.

Littlefish. Commentaire laissé sur la publication «Pensez global, agissez local

Un bon conseil en effet ! Voyons comment il peut être suivi et testé.

Créez un dossier de test contenant un fichier. Un dossier préexistant contenant des documents peut également être utilisé.

#drweb

Allez dans les paramètres du Contrôle Parental; sélectionnez le compte utilisateur de votre choix puis allez à la section « Fichiers et dossiers.

Par défaut, la fonctionnalité est sur “Off” car aucun fichier ni dossier n’est encore protégé. Mettez-la sur «On».

#drweb

La fenêtre de dialogue “Fichiers et dossiers” s’ouvre automatiquement. Pour l’instant, la liste est vide ; cliquez sur le bouton «+», choisissez le dossier à protéger puis cliquez sur «Ok».

#drweb

#drweb

Le mode d’accès par défaut est “Lecture seule”. C’est exactement ce que nous voulons.

#drweb

Maintenant, essayons de supprimer un fichier du dossier:

#drweb

Ça fonctionne!

Les systèmes d’exploitation modernes autorisent plusieurs comptes utilisateur. En principe, la responsabilité de contrôler l’accès à un dossier peut être complètement déléguée à l’antivirus et cela sera suffisant pour la plupart des utilisateurs. Mais pour la plupart, pas pour tous. C’est pourquoi les autorisations d’accès sont configurées pour certains types d’utilisateurs.

#drweb

La situation paraît simple: si une seule personne utilise un ordinateur, configurez les permissions pour l’administrateur et pour le compte utilisateur sous lequel travaille cette personne. Et voilà! Tout est ok!

#drweb

Qu’en est-il de cet TrustedInstaller qui existe à côté de notre administrateur référent et des comptes utilisateur?

A partir de Windows 7, les nouveaux comptes disponibles dans les systèmes d’exploitation ont plus de privilèges que ceux des administrateurs. Cette mesure a été prise pour fournir une protection contre la suppression volontaire ou accidentelle de fichiers et dossiers du système. Mais dans notre situation, cela signifie que les comptes avec lesquels nous ne travaillons pas normalement existent et qu’un attaquant peut les exploiter.

Le projet Lumières sur la sécurité recommande

Si vous souhaitez mettre en place un accès strict aux dossiers pour une meilleure sécurité:

  1. Créez et utilisez un compte spécial avec des privilèges limités. Pour faire quelque chose dans le système, un attaquant devra élever ces privilèges. Par exemple, pour supprimer des sauvegardes, WannaCry a sollicité l’autorisation des utilisateurs. Si les permissions avaient été restreintes et qu’un minimum d’attention avait été porté à ce qui se passait, les utilisateurs auraient été en mesure de sauver leurs fichiers.
  2. Installez toutes les mises à jour de sécurité – si vous utilisez un compte avec des permissions limitées et qu’aucune vulnérabilité connue n’affecte votre système, un attaquant aura plus de mal à obtenir les accès dont il a besoin. L’expérience montre que dans la plupart des cas, les cybercriminels utilisent les vulnérabilités connues et que si les mises à jour de sécurité ont été installées, l’attaque peut échouer.
  3. Utilisez des mots de passe forts. Si un intrus parvient à rentrer, il ne devrait pas pouvoir élever les privilèges en essayant une douzaine de mots de passe basiques.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs