Protect: защита браузера от вредоносных программ

Ограничение. Защита браузера от вредоносных программ работает только в Windows.

В систему Protect встроен модуль защиты, который блокирует действия программ, если они угрожают безопасности браузера. Модуль защиты предупредит вас, если программа попытается изменить настройки браузера, встроить вредоносный код в его файлы или удалить браузер без вашего разрешения.

Внимание. Модуль защиты браузера не заменяет антивирус и защищает только браузер, в то время как антивирус — компьютер в целом. При этом модуль защищает браузер от компьютерных угроз, которые антивирус не блокирует, например от вредоносных расширений. Для полной защиты рекомендуем использовать и то и другое.
  1. Объекты защиты
  2. Угрозы, от которых защищает модуль
  3. Как работает защита
  4. Настройка списка доверенных приложений
  5. Где посмотреть список заблокированных действий
  6. Настройка списка защищаемых объектов
  7. Включение, отключение и удаление модуля

Объекты защиты

  • файлы браузера
  • настройки браузера
  • расширения
  • данные пользователя (номера банковских карт, PIN-коды, закладки, история посещенных страниц)
  • конфиденциальная информация (пароли, вводимые с клавиатуры, содержимое экрана и т. д.)
  • другие ресурсы браузера, влияющие на его безопасность
  • настройки операционной системы, влияющие на безопасность браузера

Угрозы, от которых защищает модуль

  • изменение файлов браузера и расширений сторонними приложениями (может быть встроен вредоносный код);
  • кража данных пользователей (паролей, номеров банковских карт, закладок, истории посещенных страниц);
  • перехват или подмена загружаемых и отправляемых данных (MITM-атака);
  • несанкционированное изменение настроек браузера, например поиска по умолчанию или настроек безопасности;
  • снятие приложениями скриншотов (используется для сбора информации о пользователе);
  • запись приложениями последовательности нажатий клавиш на клавиатуре (используется для кражи паролей);
  • несанкционированное удаление браузера или модуля его защиты сторонними приложениями.

Как работает защита

Модуль защиты устанавливается вместе с браузером, но является отдельным приложением. Он занимает небольшой объем виртуальной памяти, защищает данные всех пользователей браузера и работает даже тогда, когда браузер закрыт.

Модуль использует технологию HIPS. Он отслеживает и предупреждает потенциально опасную активность программ в операционной системе. Если приложение выполняет действие, угрожающее целостности браузера, модуль защиты блокирует действие и сообщает об этом.

В дальнейшем подобные действия приложения также будут блокироваться. Но если вы считаете, что защита заблокировала приложение по ошибке, вы можете добавить его в список доверенных.

Чтобы не отвлекать вас от работы, браузер не сообщает о заблокированном действии, если событий защиты происходит слишком много или если он недавно показывал такое же сообщение. Полный список событий хранится в журнале.

Настройка списка доверенных приложений

Доверенные приложения — это программы, действия которых модуль защиты блокировать не будет. Вы можете добавить приложение в этот список в процессе блокировки (в диалоге) либо позже (в журнале событий).

Внимание. Добавляйте приложение в список доверенных, только если уверены в его надежности. Вредоносный код может заразить ваш компьютер или предоставить злоумышленникам доступ к вашим личным данным и электронным платежам.
  1. Нажмите ссылку Подробнее.
  2. Нажмите кнопку Доверять этому приложению. Приложение будет добавлено в список Доверенные приложения, а записи о блокировках этой программы в журнале будут удалены.

Чтобы удалить приложение из списка доверенных:

  1. Откройте журнал событий.
  2. Перейдите на вкладку Доверенные приложения.
  3. Наведите указатель мыши на нужное приложение и нажмите кнопку Убрать из списка.

Где посмотреть список заблокированных действий

Модуль защиты блокирует действия приложений, угрожающие целостности браузера. Все заблокированные действия заносятся в журнал событий, который периодически отсылается на сервер Яндекса для сбора статистики и анализа.

Подробнее о событиях защиты
Событие защиты Потенциальная опасность
Изменение файлов браузера Приложение пытается внести изменения в файлы Яндекс.Браузера. В результате в них может быть встроен вредоносный код.
Изменение реестра операционной системы Приложение пытается изменить системный реестр. В результате могут быть установлены вредоносные расширения, изменен поиск по умолчанию и т. д.
Изменение ярлыков запуска браузера Приложение пытается изменить ярлык запуска браузера. В результате при запуске могут начать открываться страницы с рекламой.
Изменение настроек операционной системы Приложение пытается изменить настройки операционной системы. Это может привести к сбоям в работе браузера, открытию фишинговых страниц и т. д.
Изменение настроек сети Приложение пытается изменить настройки сети. Это может привести к перехвату или подмене загружаемых и отправляемых данных (MITM-атака).
Доступ к профилю пользователя в браузере Приложение пытается получить доступ к профилю пользователя в браузере, где может храниться информация о введенных паролях, данных автозаполнения, закладках, открытых вкладках и т. д. Это может привести к краже ваших данных.
Доступ к данным, вводимым с клавиатуры Приложение пытается получить доступ к данным, которые вы вводите с клавиатуры. Это может привести к краже ваших личных и платежных данных.
Снимок экрана Приложение пытается сделать снимок экрана. Это может быть использовано для сбора данных о ваших действиях в интернете.
Вмешательство в работу Яндекс.Браузера Приложение пытается внести изменения в память или процессы браузера. Это может привести к краже ваших данных или к нарушениям в работе браузера.
Просмотр журнала событий
  1. Нажмите   → Настройки.
  2. В верхней части страницы перейдите на вкладку Безопасность.
  3. Откройте раздел Журнал событий.
  4. Чтобы получить информацию о заблокированном действии, наведите на него указатель мыши и нажмите кнопку Подробности. В открывшемся диалоговом окне вы также можете:
    • Отключить уведомления о блокировке приложений — нажмите кнопку Отключить уведомления. Защита продолжит работать, но перестанет показывать уведомления.
    • Добавить приложение в доверенные — нажмите кнопку Доверять этому приложению.
  5. Нажмите ОК.
Очистка журнала
Примечание. При очистке журнала удаляются только записи о блокировках в журнале событий. Сами приложения не удаляются и не добавляются в список доверенных.

Чтобы удалить из журнала отдельное событие:

  1. Откройте журнал событий.
  2. Наведите указатель мыши на строку события.
  3. В правой части строки нажмите значок .

Чтобы полностью очистить журнал событий:

  1. Откройте журнал событий.
  2. Нажмите кнопку Очистить журнал.

Настройка списка защищаемых объектов

Вы можете выбрать, какие действия приложений будет блокировать модуль защиты:

  1. Нажмите   → Настройки.
  2. В верхней части страницы перейдите на вкладку Безопасность.
  3. Откройте раздел Параметры защиты.
  4. Отключите ненужные опции.
Подробнее о настройках защиты
Опция Если вы отключите опцию
Файлы и настройки Яндекс.Браузера Браузер не будет препятствовать приложениям изменять файлы и настройки браузера. Это увеличивает вероятность заражения вредоносным кодом.
Профили пользователей Яндекс.Браузера Браузер не будет препятствовать приложениям записывать информацию в профили пользователей и считывать ее оттуда.
Настройки операционной системы Браузер не будет препятствовать приложениям изменять настройки операционной системы, связанные с браузером и работой в интернете, например файл hosts.
Экран и клавиатура Браузер не будет препятствовать приложениям делать скриншоты и записывать последовательность нажатий клавиш на клавиатуре. Программы-шпионы могут получить доступ к вашим личным данным.
Память и процессы Яндекс.Браузера Браузер не будет препятствовать приложениям вмешиваться в свои процессы. Это может привести к подмене рекламы на веб-страницах или к встраиванию вредоносных скриптов.
Показывать уведомления о заблокированных действиях Всплывающие уведомления о действиях, которые заблокировал модуль защиты, появляться не будут.
Всегда показывать иконку защиты на панели задач Иконка модуля защиты не будет показываться на панели задач Windows.

Включение, отключение и удаление модуля

Модуль защиты включается автоматически сразу после его установки, которая происходит одновременно с установкой или обновлением браузера.

Отключение модуля
Внимание. Мы не рекомендуем отключать модуль защиты браузера.
  1. Нажмите   → Настройки.
  2. В верхней части страницы перейдите на вкладку Безопасность.
  3. Откройте раздел Параметры защиты.
  4. Нажмите кнопку Отключить защиту браузера.
  5. Укажите период отключения: На 30 минут, До перезагрузки компьютера или До ручного включения.
  6. Нажмите кнопку Отключить.
Удаление модуля
Внимание. Мы не рекомендуем удалять модуль защиты браузера.
  1. Нажмите кнопку Пуск.
  2. В правой части открывшегося меню нажмите строку Панель управления.
  3. Откройте раздел Программы → Программы и компоненты → Удаление программы.
  4. В окне Удаление или изменение программы выберите программу Компоненты защиты Яндекс.Браузера.
  5. Нажмите кнопку Удалить над списком.