Protect: захист браузера від шкідливих програм

У систему захисту Protect вбудовано модуль безпеки, який блокує дії комп’ютерних програм, якщо ці дії становлять загрозу для безпеки браузера. Модуль захисту попередить вас, якщо програма спробує змінити налаштування браузера, вбудувати шкідливий код у його файли або видалити браузер без вашого дозволу.

Увага. Модуль захисту браузера не замінює антивірус і захищає лише браузер, а антивірус – увесь комп’ютер. При цьому модуль захищає від комп’ютерних загроз, які антивіруси не блокують, наприклад від шкідливих доповнень. Тому для повного захисту рекомендуємо використовувати і те, й інше.

Об’єкти захисту

  • файли браузера;
  • налаштування браузера;
  • доповнення;
  • дані користувача (номери банківських карток, PIN-коди, закладки, історія відвіданих сторінок);
  • конфіденційна інформація (паролі, що вводяться з клавіатури, вміст екрана тощо);
  • інші ресурси браузера, що впливають на його безпеку;
  • налаштування операційної системи, що впливають на безпеку браузера.

Загрози, від яких захищає модуль

  • змінення файлів браузера і доповнень сторонніми програмами (може бути вбудований шкідливий код);
  • викрадення даних користувачів (паролів, номерів банківських карток, закладок, історії відвіданих сторінок);
  • перехоплення або підміна даних, що завантажуються або надсилаються (MITM-атака);
  • несанкціоноване змінення налаштувань браузера, наприклад пошуку за замовчуванням або налаштувань безпеки;
  • зняття програмами скріншотів (використовується для збирання інформації про користувача);
  • записування програмами послідовності натискання клавіш на клавіатурі (використовується для викрадення паролів);
  • несанкціоноване видалення браузера або модуля його захисту.

Як працює захист

Модуль захисту браузера інсталюється разом із браузером, але є окремою програмою. Він займає невеликий об’єм віртуальної пам’яті, інсталюється одразу для всіх користувачів комп’ютера і працює навіть тоді, коли браузер закритий.

Модуль створений на базі технології HIPS, яка відстежує і попереджає потенційно небезпечну активність програм в операційній системі. Якщо програма виконує дію, яка загрожує цілісності браузера, модуль захисту блокує дію та повідомляє про це.

Надалі подібні дії програми також будуть блокуватися. Але якщо ви вважаєте, що захист заблокував програму помилково, ви можете додати її до списку довірених.

Щоб не відволікати вас від роботи, браузер не повідомляє про заблоковану дію, якщо подій захисту відбувається забагато або якщо він нещодавно показував таке саме повідомлення. Повний список подій зберігається в журналі подій.

Налаштування списку довірених програм

Довірені програми – це такі програми, дії яких модуль захисту блокувати не буде. Ви можете додати програми до цього списку в діалозі блокування або в журналі подій.

Увага. Додавайте програму до списку довірених, лише якщо ви впевнені в її надійності. Шкідливий код може заразити ваш комп’ютер або надати зловмисникам доступ до ваших особистих даних і електронних платежів.
  1. Натисніть посилання Докладніше.
  2. Натисніть кнопку Довіряти цій програмі. Програму буде додано до списку Довірені програми, а записи про блокування цієї програми в журналі буде видалено.

Щоб видалити програму зі списку довірених:

  1. Відкрийте журнал подій.
  2. Перейдіть на вкладку Довірені програми.
  3. Наведіть курсор миші на потрібну програму та натисніть кнопку Прибрати зі списку.

Де переглянути список заблокованих дій

Модуль захисту блокує дії програм, що загрожують цілісності браузера. Усі заблоковані дії заносяться до журналу подій. Надалі подібні дії також будуть блокуватися.

Журнал подій надсилається на сервер Яндекса для збирання статистики й аналізу.

Докладніше про події захисту
Подія захисту Потенційна небезпека
Змінення файлів браузера Програма намагається внести зміни у файли Яндекс.Браузера. Через це в них може бути вбудований шкідливий код.
Змінення реєстру операційної системи Програма намагається змінити системний реєстр. У наслідок цього можуть бути інстальовані шкідливі доповнення, змінено пошук за замовчуванням тощо.
Змінення ярликів запуску браузера Програма намагається змінити ярлик запуску браузера. У наслідок цього під час запуску можуть почати відкриватися сторінки з рекламою.
Змінення налаштувань операційної системи Програма намагається змінити налаштування операційної системи. Це може спричинити збої в роботі браузера, відкриття фішингових сторінок тощо.
Зміна налаштувань мережі Програма намагається змінити налаштування мережі. Це може призвести до перехоплення або підміни даних, що завантажуються і надсилаються (MITM-атака).
Доступ до профілю користувача в браузері Програма намагається отримати доступ до профілю користувача в браузері, де може зберігатися інформація про введені паролі, дані автозаповнення, закладки, відкриті вкладки тощо. Це може призвести до викрадення даних.
Доступ до даних, що вводяться з клавіатури Програма намагається отримати доступ до даних, які ви вводите з клавіатури. Це може призвести до викрадення особистих і платіжних даних.
Створення знімків екрана Програма намагається зробити знімок екрана. Це може бути використано для збирання даних про ваші дії в інтернеті.
Втручання в роботу Яндекс.Браузера Програма намагається внести зміни в пам’ять або процеси браузера. Це може призвести до викрадення ваших даних або до порушень у роботі браузера.
Перегляд журналу подій
  1. Натисніть   → Налаштування.
  2. У верхній частині сторінки перейдіть на вкладку Protect.
  3. Відкрийте розділ Журнал подій.
  4. Наведіть курсор миші на заблоковану дію, щодо якої потрібно отримати докладнішу інформацію. Натисніть кнопку Подробиці.
  5. За необхідності перейдіть до файлів програми або додайте програму в довірені:
    • Щоб відкрити папку з виконуваним файлом програми, дії якої були заблоковані, натисніть кнопку Перейти до файлу.
    • Щоб додати програму в довірені, натисніть кнопку Довіряти цій програмі.
  6. Натисніть ОК.
Очищення журналу
Примітка. Під час очищення журналу видаляються лише записи про блокування в журналі подій. Самі програми не видаляються і не додаються до списку довірених.

Щоб видалити із журналу окрему подію:

  1. Відкрийте журнал подій.
  2. Наведіть курсор миші на рядок події.
  3. У правій частині рядка натисніть значок .

Щоб повністю очистити журнал подій:

  1. Відкрийте журнал подій.
  2. Натисніть кнопку Очистити журнал.

Налаштування списку захищуваних об’єктів

Ви можете вибрати, які дії програм буде блокувати модуль захисту:

  1. Натисніть   → Налаштування.
  2. У верхній частині сторінки перейдіть на вкладку Protect.
  3. Відкрийте розділ Параметри захисту.
  4. Вимкніть непотрібні опції.
Докладніше про налаштування захисту
Опція Якщо ви вимкнете опцію
Файли та налаштування Яндекс.Браузера Браузер не буде перешкоджати програмам змінювати файли та налаштування браузера. Це збільшить імовірність зараження шкідливим кодом.
Профілі користувачів Яндекс.Браузера Браузер не буде перешкоджати програмам записувати інформацію у профілі користувачів і читати її звідти.
Налаштування операційної системи Браузер не буде перешкоджати програмам змінювати налаштування операційної системи, пов’язані з браузером і роботою в інтернеті, наприклад файл hosts.
Екран і клавіатура Браузер не буде перешкоджати програмам робити скріншоти та записувати послідовність натискань клавіш на клавіатурі. Програми-шпигуни можуть отримати доступ до ваших особистих даних.
Пам’ять і процеси Яндекс.Браузера Браузер не буде перешкоджати програмам втручатися у свої процеси. Це може призвести до підміни реклами на веб-сторінках або до вбудовування шкідливих скриптів.
Показувати сповіщення про заблоковані дії Спливні сповіщення про дії, які заблокував модуль захисту, з’являтися не будуть.
Завжди показувати іконку захисту на панелі завдань Іконка модуля захисту не буду відображатися на панелі завдань Windows.

Увімкнення, вимкнення і видалення модуля

Модуль захисту вмикається автоматично одразу після інсталяції, яка відбувається одночасно з інсталюванням або оновленням браузера.

Вимкнення модуля
Увага. Ми не рекомендуємо вимикати модуль захисту браузера.
  1. Натисніть   → Налаштування.
  2. У верхній частині сторінки перейдіть на вкладку Protect.
  3. Відкрийте розділ Параметри захисту.
  4. Натисніть кнопку Вимкнути захист браузера.
  5. Укажіть період вимкнення: На 30 хвилин, До перезавантаження комп’ютера або До ручного ввімкнення.
  6. Натисніть кнопку Вимкнути.
Видалення модуля
Увага. Ми не рекомендуємо видаляти модуль захисту браузера.
  1. Натисніть кнопку Пуск.
  2. У правій частині меню, що відкрилося, натисніть рядок Панель керування.
  3. Відкрийте розділ Програми → Програми та компоненти → Видалення програми.
  4. У вікні Видалення або змінення програми виберіть програму Компоненти захисту Яндекс.Браузера.
  5. Натисніть кнопку Видалити над списком.