- Дата публикации
Google включила ИИ-защиту от программ‑вымогателей в Drive: новая модель находит в 14 раз больше заражений
Что появилось / что изменилось
Google официально запустила для всех Google Workspace и личных аккаунтов два инструмента защиты от программ‑вымогателей (ransomware), которые раньше работали в бете:
-
Обнаружение программ‑вымогателей на компьютере через Google Drive для рабочего стола.
- Новая ИИ‑модель находит в 14 раз больше заражений, чем в бета‑версии.
- Обнаруживает больше типов шифрования и делает это быстрее.
- При срабатывании защита приостанавливает синхронизацию файлов с Google Drive.
-
Массовое восстановление файлов в Google Drive.
- Пользователь может откатить сразу множество файлов к состоянию до заражения.
- Функцию уже протестировали тысячи пользователей, Google отдельно подчёркивает масштабируемость и надёжность восстановления.
Режимы по умолчанию:
- Обнаружение ransomware включено по умолчанию для пользователей в домене, если админ не отключил его.
- Восстановление файлов Drive тоже включено по умолчанию.
Распространение:
- Функции доступны сейчас для доменов Rapid Release и Scheduled Release.
Доступность по тарифам:
- Восстановление файлов: все тарифы Google Workspace, подписчики Workspace Individual и владельцы личных аккаунтов Google.
- Обнаружение ransomware:
- Business Standard и Business Plus
- Enterprise Starter, Enterprise Standard, Enterprise Plus
- Education Standard и Education Plus
- Frontline Standard и Frontline Plus
Как это работает
Схема простая: Google опирается на ИИ‑модель, которая отслеживает подозрительное шифрование файлов на компьютере, где установлен Google Drive для рабочего стола.
Когда модель видит поведение, похожее на работу программы‑вымогателя, происходят несколько вещей:
-
Пауза синхронизации
Drive для рабочего стола останавливает синк с облаком, чтобы зашифрованные или повреждённые файлы не улетели в Google Drive и не перезаписали безопасные версии. -
Оповещение пользователя
На компьютере появляется системное уведомление от Drive: обнаружена потенциальная атака, синхронизация поставлена на паузу. -
Оповещение администратора
В доменах Google Workspace админ:- получает письмо о потенциальном заражении;
- видит событие в Security Center и Alert center в админ‑консоли;
- может открыть подробности по инциденту.
-
Восстановление файлов
Пользователь открывает интерфейс восстановления в Google Drive и:- выбирает группу файлов;
- откатывает их к версии до момента заражения, когда они ещё были доступны.
Технические нюансы для админов:
- Для уведомлений на компьютере нужен Drive для рабочего стола версии 114 и выше.
- Даже на старых версиях Drive синхронизация всё равно будет приостанавливаться, но без новых алертов.
- Управление включением/выключением:
- Обнаружение ransomware: Admin console → Apps → Google Workspace → Settings for Drive and Docs → Malware and Ransomware.
- Восстановление файлов: Admin console → Apps → Google Workspace → Settings for Drive and Docs → Drive file restoration.
Что это значит для вас
Если вы обычный пользователь Google Drive
- Вы меньше рискуете потерять файлы из‑за шифровальщика на ноутбуке или ПК.
- Если ransomware всё‑таки зацепил ваши локальные документы, вы можете не платить выкуп и откатить файлы в Google Drive к прошлой версии.
- Процесс восстановления массовый: не нужно поднимать каждый файл по отдельности.
Чего этот инструмент не делает:
- Он не заменяет антивирус — защита работает вокруг синхронизации и версий файлов, а не всего компьютера.
- Он не вычищает саму вредоносную программу с устройства.
Практический сценарий:
- Вы храните рабочие документы и медиа в Google Drive и синхронизируете их через Drive для рабочего стола.
- На ПК запускается шифровальщик, который начинает массово шифровать файлы.
- Drive замечает подозрительное шифрование, замораживает синк, не даёт зашифрованным версиям улететь в облако.
- После очистки компьютера вы заходите в Drive и одним действием откатываете пачку файлов к состоянию до атаки.
Если вы администратор Google Workspace
- Функция включена по умолчанию, так что имеет смысл сразу проверить настройки на уровне OU.
- Для критичных отделов (финансы, юристы, дизайн‑команды с большим объёмом файлов) логично оставить защиту включённой.
- Если у вас строгая политика ПО, добавьте Drive для рабочего стола v114+ в стандартный образ системы.
Чего ожидать в эксплуатации:
- Дополнительных затрат Google не заявляет — это часть подписки.
- Алерты будут приходить и пользователю, и админу, так что стоит заранее описать процедуру реакции: кто проверяет машину, кто инициирует восстановление файлов.
Доступность в России
Google официально ограничивает часть сервисов в России; доступ к Workspace и полной работе Google Drive может потребовать VPN или зарубежный аккаунт.
Если вы работаете в международной компании с доменом Google Workspace, функции зависят от настроек вашего администратора и тарифного плана.
Место на рынке
Google не приводит прямых сравнений с конкурентами, но контекст понятен: это ещё один слой защиты вокруг облачного хранилища.
Сейчас многие крупные вендоры (Microsoft 365, Dropbox и другие) развивают свои механизмы версиирования и отката после атак, но Google делает акцент на двух конкретных цифрах:
- 14‑кратный рост количества обнаруженных заражений по сравнению с бета‑периодом.
- Тысячи пользователей, уже проверивших массовое восстановление файлов.
Важный нюанс: защита от ransomware у Google жёстко завязана на Drive для рабочего стола и экосистему Google Workspace. Если вы уже живёте в этом стеке, новая функция даёт дополнительный буфер безопасности без отдельной лицензии и без настройки сторонних решений. Если ваш основной стек — другие облака и файловые сервисы, эту защиту нельзя использовать как универсальный щит, только как слой безопасности вокруг Google Drive.