Protect: захист браузера від шкідливих програм

Обмеження. Захист браузера від шкідливих програм працює лише у Windows.

У систему Protect вбудовано модуль захисту, який блокує дії програм, якщо вони загрожують безпеці браузера. Модуль захисту попередить вас, якщо програма спробує змінити налаштування браузера, вбудувати шкідливий код у його файли або видалити браузер без вашого дозволу.

Увага. Модуль захисту браузера не замінює антивірус і захищає лише браузер, а антивірус – увесь комп’ютер. Водночас модуль захищає браузер від комп'ютерних загроз, які антивірус не блокує, наприклад від шкідливих розширень. Для повного захисту рекомендуємо використовувати і те, й інше.
  1. Об’єкти захисту
  2. Загрози, від яких захищає модуль
  3. Як працює захист
  4. Налаштування списку довірених програм
  5. Де переглянути список заблокованих дій
  6. Налаштування списку захищуваних об’єктів
  7. Увімкнення, вимкнення і видалення модуля

Об’єкти захисту

  • файли браузера
  • налаштування браузера
  • Розширення
  • дані користувача (номери банківських карт, PIN-коди, закладки, історія відвіданих сторінок)
  • конфіденційна інформація (паролі, що вводяться з клавіатури, вміст екрана тощо)
  • інші ресурси браузера, що впливають на його безпеку
  • налаштування операційної системи, що впливає на безпеку браузера

Загрози, від яких захищає модуль

  • зміна файлів браузера і розширень сторонніми мобільними програмами (може бути вбудовано шкідливий код);
  • викрадення даних користувачів (паролів, номерів банківських карток, закладок, історії відвіданих сторінок);
  • перехоплення або підміна даних, що завантажуються або надсилаються (MITM-атака);
  • несанкціонована зміна налаштувань браузера, наприклад, пошуку за замовчуванням або налаштувань безпеки;
  • зняття програмами скріншотів (використовується для збирання інформації про користувача);
  • записування програмами послідовності натискання клавіш на клавіатурі (використовується для викрадення паролів);
  • несанкціоноване видалення браузера або модуля його захисту сторонніми мобільними програмами.

Як працює захист

Модуль захисту встановлюється разом із браузером, але є окремою мобільною програмою. Він займає невеликий обсяг віртуальної пам'яті, захищає дані всіх користувачів браузера і працює навіть тоді, коли браузер закритий.

Модуль використовує технологію HIPS. Він відстежує та попереджує потенційно небезпечну активність програм в операційній системі. Якщо програма виконує дію, яка загрожує цілісності браузера, модуль захисту блокує дію та повідомляє про це.

Надалі подібні дії програми також будуть блокуватися. Але якщо ви вважаєте, що захист заблокував програму помилково, ви можете додати її до списку довірених.

Щоб не відволікати вас від роботи, браузер не повідомляє про заблоковану дію, якщо подій захисту відбувається забагато або якщо він нещодавно показував таке саме повідомлення. Повний список подій зберігається в журналі.

Налаштування списку довірених програм

Довірені програми – це такі програми, дії яких модуль захисту блокувати не буде. Ви можете додати мобільну програму до цього списку в процесі блокування (в діалозі) або пізніше (в журналі подій).

Увага. Додавайте мобільну програму до списку тих, яким довіряєте, лише якщо впевнені у її надійності. Шкідливий код може заразити ваш комп’ютер або надати зловмисникам доступ до ваших особистих даних і електронних платежів.
  1. Натисніть посилання Докладніше.
  2. Натисніть кнопку Довіряти цій програмі. Програму буде додано до списку Довірені програми, а записи про блокування цієї програми в журналі буде видалено.

Щоб видалити програму зі списку довірених:

  1. Відкрийте журнал подій.
  2. Перейдіть на вкладку Довірені програми.
  3. Наведіть курсор миші на потрібну програму та натисніть кнопку Прибрати зі списку.

Де переглянути список заблокованих дій

Модуль захисту блокує дії програм, що загрожують цілісності браузера. Усі заблоковані дії заносяться до журналу подій, який періодично надсилається на сервер Яндекса для збору статистики та аналізу.

Докладніше про події захисту
Подія захисту Потенційна небезпека
Змінення файлів браузера Програма намагається внести зміни у файли Яндекс.Браузера. Через це в них може бути вбудований шкідливий код.
Змінення реєстру операційної системи Програма намагається змінити системний реєстр. У результаті може бути встановлено шкідливе розширення, змінено пошук за замовчуванням тощо.
Змінення ярликів запуску браузера Програма намагається змінити ярлик запуску браузера. У наслідок цього під час запуску можуть почати відкриватися сторінки з рекламою.
Змінення налаштувань операційної системи Програма намагається змінити налаштування операційної системи. Це може спричинити збої в роботі браузера, відкриття фішингових сторінок тощо.
Зміна налаштувань мережі Програма намагається змінити налаштування мережі. Це може призвести до перехоплення або підміни даних, що завантажуються і надсилаються (MITM-атака).
Доступ до профілю користувача в браузері Програма намагається отримати доступ до профілю користувача в браузері, де може зберігатися інформація про введені паролі, дані автозаповнення, закладки, відкриті вкладки тощо. Це може призвести до викрадення даних.
Доступ до даних, що вводяться з клавіатури Програма намагається отримати доступ до даних, які ви вводите з клавіатури. Це може призвести до викрадення особистих і платіжних даних.
Знімок екрана Програма намагається зробити знімок екрана. Це може бути використано для збирання даних про ваші дії в інтернеті.
Втручання в роботу Яндекс.Браузера Програма намагається внести зміни в пам’ять або процеси браузера. Це може призвести до викрадення ваших даних або до порушень у роботі браузера.
Перегляд журналу подій
  1. Натисніть   → Налаштування.
  2. У верхній частині сторінки перейдіть на вкладку Безпека.
  3. Відкрийте розділ Журнал подій.
  4. Щоб отримати інформацію про заблоковану дію, наведіть на неї курсор миші та натисніть на кнопку Подробиці. У діалоговому вікні, що відкрилося, ви також можете:
    • Вимкнути сповіщення про блокування програм — натисніть на кнопку Вимкнути сповіщення. Захист продовжить працювати, але припинить показувати сповіщення.
    • Додати програму до довірених — натисніть на кнопку Довіряти цій програмі.
  5. Натисніть ОК.
Очищення журналу
Примітка. Під час очищення журналу видаляються лише записи про блокування в журналі подій. Самі програми не видаляються і не додаються до списку довірених.

Щоб видалити із журналу окрему подію:

  1. Відкрийте журнал подій.
  2. Наведіть курсор миші на рядок події.
  3. У правій частині рядка натисніть значок .

Щоб повністю очистити журнал подій:

  1. Відкрийте журнал подій.
  2. Натисніть кнопку Очистити журнал.

Налаштування списку захищуваних об’єктів

Ви можете вибрати, які дії програм буде блокувати модуль захисту:

  1. Натисніть   → Налаштування.
  2. У верхній частині сторінки перейдіть на вкладку Безпека.
  3. Відкрийте розділ Параметри захисту.
  4. Вимкніть непотрібні опції.
Докладніше про налаштування захисту
Опція Якщо ви вимкнете опцію
Файли та налаштування Яндекс.Браузера Браузер не буде перешкоджати програмам змінювати файли та налаштування браузера. Це збільшить імовірність зараження шкідливим кодом.
Профілі користувачів Яндекс.Браузера Браузер не буде перешкоджати програмам записувати інформацію у профілі користувачів і зчитувати її звідти.
Налаштування операційної системи Браузер не буде перешкоджати програмам змінювати налаштування операційної системи, пов'язані з браузером і роботою в інтернеті, наприклад файл hosts.
Екран і клавіатура Браузер не буде перешкоджати програмам робити скріншоти та записувати послідовність натискань клавіш на клавіатурі. Програми-шпигуни можуть отримати доступ до ваших особистих даних.
Пам’ять і процеси Яндекс.Браузера Браузер не буде перешкоджати програмам втручатися у свої процеси. Це може призвести до підміни реклами на веб-сторінках або до вбудовування шкідливих скриптів.
Показувати сповіщення про заблоковані дії Спливні сповіщення про дії, які заблокував модуль захисту, з’являтися не будуть.
Завжди показувати іконку захисту на панелі завдань Іконка модуля захисту не буду відображатися на панелі завдань Windows.

Увімкнення, вимкнення і видалення модуля

Модуль захисту вмикається автоматично відразу після його встановлення, яке відбувається одночасно з встановленням або оновленням браузера.

Вимкнення модуля
Увага. Ми не рекомендуємо вимикати модуль захисту браузера.
  1. Натисніть   → Налаштування.
  2. У верхній частині сторінки перейдіть на вкладку Безпека.
  3. Відкрийте розділ Параметри захисту.
  4. Натисніть кнопку Вимкнути захист браузера.
  5. Зазначте період вимкнення: На 30 хвилин, До перезавантаження комп'ютера або До ручного ввімкнення.
  6. Натисніть кнопку Вимкнути.
Видалення модуля
Увага. Ми не рекомендуємо видаляти модуль захисту браузера.
  1. Натисніть кнопку Пуск.
  2. У правій частині меню, що відкрилося, натисніть рядок Панель керування.
  3. Відкрийте розділ Програми → Програми та компоненти → Видалення програми.
  4. У вікні Видалення або змінення програми виберіть програму Компоненти захисту Яндекс.Браузера.
  5. Натисніть кнопку Видалити над списком.