Protect: защита браузера от вредоносных программ

В систему Protect встроен модуль защиты, который блокирует действия компьютерных программ, угрожающие безопасности браузера. Модуль защиты предупредит вас, если программа попытается изменить настройки браузера, встроить вредоносный код в его файлы или удалить браузер без вашего разрешения.

Внимание. Модуль защиты браузера не заменяет антивирус и защищает только браузер, в то время как антивирус — компьютер в целом. При этом модуль защищает браузер от компьютерных угроз, которые антивирусы не блокируют, например от вредоносных дополнений. Поэтому для полной защиты рекомендуем использовать и то и другое.

Объекты защиты

  • файлы браузера
  • настройки браузера
  • дополнения
  • данные пользователя (номера банковских карт, PIN-коды, закладки, история посещенных страниц)
  • конфиденциальная информация (пароли, вводимые с клавиатуры, содержимое экрана и т. д.)
  • другие ресурсы браузера, влияющие на его безопасность
  • настройки операционной системы, влияющие на безопасность браузера

Угрозы, от которых защищает модуль

  • изменение файлов браузера и дополнений сторонними приложениями (может быть встроен вредоносный код);
  • кража данных пользователей (паролей, номеров банковских карт, закладок, истории посещенных страниц);
  • перехват или подмена загружаемых и отправляемых данных (MITM-атака);
  • несанкционированное изменение настроек браузера, например поиска по умолчанию или настроек безопасности;
  • снятие приложениями скриншотов (используется для сбора информации о пользователе);
  • запись приложениями последовательности нажатий клавиш на клавиатуре (используется для кражи паролей);
  • несанкционированное удаление браузера или модуля его защиты сторонними приложениями.

Как работает защита

Модуль защиты устанавливается вместе с браузером, но является отдельным приложением. Он занимает небольшой объем виртуальной памяти, защищает данные всех пользователей браузера и работает даже тогда, когда браузер закрыт.

Модуль использует технологию HIPS. Он отслеживает и предупреждает потенциально опасную активность программ в операционной системе. Если приложение выполняет действие, угрожающее целостности браузера, модуль защиты блокирует действие и сообщает об этом.

В дальнейшем подобные действия приложения также будут блокироваться. Но если вы считаете, что защита заблокировала приложение по ошибке, вы можете добавить его в список доверенных.

Чтобы не отвлекать вас от работы, браузер не сообщает о заблокированном действии, если событий защиты происходит слишком много или если он недавно показывал такое же сообщение. Полный список событий хранится в журнале событий.

Настройка списка доверенных приложений

Доверенные приложения — это программы, действия которых модуль защиты блокировать не будет. Вы можете добавить приложение в этот список в процессе блокировки (в диалоге) либо позже (в журнале событий).

Внимание. Добавляйте приложение в список доверенных, только если уверены в его надежности. Вредоносный код может заразить ваш компьютер или предоставить злоумышленникам доступ к вашим личным данным и электронным платежам.
  1. Нажмите ссылку Подробнее.
  2. Нажмите кнопку Доверять этому приложению. Приложение будет добавлено в список Доверенные приложения, а записи о блокировках этой программы в журнале будут удалены.

Чтобы удалить приложение из списка доверенных:

  1. Откройте журнал событий.
  2. Перейдите на вкладку Доверенные приложения.
  3. Наведите указатель мыши на нужное приложение и нажмите кнопку Убрать из списка.

Где посмотреть список заблокированных действий

Модуль защиты блокирует действия приложений, угрожающие целостности браузера. Все заблокированные действия заносятся в журнал событий, который периодически отсылается на сервер Яндекса для сбора статистики и анализа.

Подробнее о событиях защиты
Событие защиты Потенциальная опасность
Изменение файлов браузера Приложение пытается внести изменения в файлы Яндекс.Браузера. В результате в них может быть встроен вредоносный код.
Изменение реестра операционной системы Приложение пытается изменить системный реестр. В результате могут быть установлены вредоносные дополнения, изменен поиск по умолчанию и т. д.
Изменение ярлыков запуска браузера Приложение пытается изменить ярлык запуска браузера. В результате при запуске могут начать открываться страницы с рекламой.
Изменение настроек операционной системы Приложение пытается изменить настройки операционной системы. Это может привести к сбоям в работе браузера, открытию фишинговых страниц и т. д.
Изменение настроек сети Приложение пытается изменить настройки сети. Это может привести к перехвату или подмене загружаемых и отправляемых данных (MITM-атака).
Доступ к профилю пользователя в браузере Приложение пытается получить доступ к профилю пользователя в браузере, где может храниться информация о введенных паролях, данных автозаполнения, закладках, открытых вкладках и т. д. Это может привести к краже ваших данных.
Доступ к данным, вводимым с клавиатуры Приложение пытается получить доступ к данным, которые вы вводите с клавиатуры. Это может привести к краже ваших личных и платежных данных.
Снимок экрана Приложение пытается сделать снимок экрана. Это может быть использовано для сбора данных о ваших действиях в интернете.
Вмешательство в работу Яндекс.Браузера Приложение пытается внести изменения в память или процессы браузера. Это может привести к краже ваших данных или к нарушениям в работе браузера.
Просмотр журнала событий
  1. Нажмите   → Настройки.
  2. В верхней части страницы перейдите на вкладку Безопасность.
  3. Откройте раздел Журнал событий.
  4. Наведите указатель мыши на заблокированное действие, о котором хотите получить более подробную информацию. Нажмите кнопку Подробности.
  5. При необходимости перейдите к файлам приложения или добавьте приложение в доверенные:
    • Чтобы открыть папку с исполняемым файлом приложения, действие которого было заблокировано, нажмите кнопку Перейти к файлу.
    • Чтобы добавить приложение в доверенные, нажмите кнопку Доверять этому приложению.
  6. Нажмите ОК.
Очистка журнала
Примечание. При очистке журнала удаляются только записи о блокировках в журнале событий. Сами приложения не удаляются и не добавляются в список доверенных.

Чтобы удалить из журнала отдельное событие:

  1. Откройте журнал событий.
  2. Наведите указатель мыши на строку события.
  3. В правой части строки нажмите значок .

Чтобы полностью очистить журнал событий:

  1. Откройте журнал событий.
  2. Нажмите кнопку Очистить журнал.

Настройка списка защищаемых объектов

Вы можете выбрать, какие действия приложений будет блокировать модуль защиты:

  1. Нажмите   → Настройки.
  2. В верхней части страницы перейдите на вкладку Безопасность.
  3. Откройте раздел Параметры защиты.
  4. Отключите ненужные опции.
Подробнее о настройках защиты
Опция Если вы отключите опцию
Файлы и настройки Яндекс.Браузера Браузер не будет препятствовать приложениям изменять файлы и настройки браузера. Это увеличивает вероятность заражения вредоносным кодом.
Профили пользователей Яндекс.Браузера Браузер не будет препятствовать приложениям записывать информацию в профили пользователей и считывать ее оттуда.
Настройки операционной системы Браузер не будет препятствовать приложениям изменять настройки операционной системы, связанные с браузером и работой в интернете, например файл hosts.
Экран и клавиатура Браузер не будет препятствовать приложениям делать скриншоты и записывать последовательность нажатий клавиш на клавиатуре. Программы-шпионы могут получить доступ к вашим личным данным.
Память и процессы Яндекс.Браузера Браузер не будет препятствовать приложениям вмешиваться в свои процессы. Это может привести к подмене рекламы на веб-страницах или к встраиванию вредоносных скриптов.
Показывать уведомления о заблокированных действиях Всплывающие уведомления о действиях, которые заблокировал модуль защиты, появляться не будут.
Всегда показывать иконку защиты на панели задач Иконка модуля защиты не будет показываться на панели задач Windows.

Включение, отключение и удаление модуля

Модуль защиты включается автоматически сразу после его установки, которая происходит одновременно с установкой или обновлением браузера.

Отключение модуля
Внимание. Мы не рекомендуем отключать модуль защиты браузера.
  1. Нажмите   → Настройки.
  2. В верхней части страницы перейдите на вкладку Безопасность.
  3. Откройте раздел Параметры защиты.
  4. Нажмите кнопку Отключить защиту браузера.
  5. Укажите период отключения: На 30 минут, До перезагрузки компьютера или До ручного включения.
  6. Нажмите кнопку Отключить.
Удаление модуля
Внимание. Мы не рекомендуем удалять модуль защиты браузера.
  1. Нажмите кнопку Пуск.
  2. В правой части открывшегося меню нажмите строку Панель управления.
  3. Откройте раздел Программы → Программы и компоненты → Удаление программы.
  4. В окне Удаление или изменение программы выберите программу Компоненты защиты Яндекс.Браузера.
  5. Нажмите кнопку Удалить над списком.