Windows Defender

Značajka napada površinskog napada u programu Windows Defender

Značajka napada površinskog napada u programu Windows Defender

Smanjivanje površine napada značajka je programa Windows Defender Exploit Guard koja sprečava radnje koje zlonamjerni softver koji traži eksploataciju koristi za zarazu računala. Windows Defender Exploit Guard novi je skup mogućnosti za sprečavanje invazije koji je Microsoft predstavio kao dio sustava Windows 10 v1709. Četiri komponente programa Windows Defender Exploit Guard uključuju:

Jedna od glavnih sposobnosti, kao što je gore spomenuto, je Smanjivanje površine napada, koji se štite od uobičajenih radnji zlonamjernog softvera koji se izvršava na Windows 10 uređajima.

Dopustite nam da shvatimo što je Attack Surface smanjenje i zašto je toliko važno.

Značajka smanjenja površine programa Windows Defender

E-pošta i uredske aplikacije najvažniji su dio produktivnosti bilo kojeg poduzeća. Oni su najlakši način da cyber napadači dođu do svojih računala i mreža i instaliraju zlonamjerni softver. Hakeri mogu izravno koristiti uredske makronaredbe i skripte za izravno izvršavanje eksploatacija koje u potpunosti rade u memoriji i koje tradicionalna antivirusna skeniranja često ne mogu otkriti.

Najgore je što je zlonamjerni softver potreban da bi korisnik samo trebao omogućiti makronaredbe na Office datoteci legitimnog izgleda ili otvoriti privitak e-pošte koji može ugroziti stroj.

Tu dolazi do spašavanja Attack Surface Reduction.

Prednosti smanjenja površine napada

Smanjivanje površine napada nudi skup ugrađene inteligencije koja može blokirati osnovno ponašanje koje ovi zlonamjerni dokumenti izvršavaju bez ometanja produktivnih scenarija. Blokiranjem zlonamjernog ponašanja, neovisno o tome kakva je prijetnja ili eksploatacija, Attack Surface Reduction može zaštititi poduzeća od nikad prije viđenih napada nultih dana i uravnotežiti njihov sigurnosni rizik i zahtjeve produktivnosti.

ASR pokriva tri glavna ponašanja:

  1. Uredske aplikacije
  2. Skripte i
  3. E-adrese

Za Office programe, pravilo Attack Surface Reduction može:

  1. Blokirajte Officeove programe da stvaraju izvršni sadržaj
  2. Blokirajte Officeove programe da ne stvaraju podređeni postupak
  3. Blokirajte Officeove aplikacije ubrizgavanja koda u drugi postupak
  4. Blokirajte uvoz Win32 iz makronaredbe u programu Office
  5. Blokiraj zamaskirani makro kod

Zlonamjerni makronaredbe za ured često mogu zaraziti računalo ubrizgavanjem i pokretanjem izvršnih datoteka. Attack Surface Reduction može zaštititi od toga, a također i od DDEDownloader-a koji je u posljednje vrijeme zarazio računala širom svijeta. Ovaj exploit koristi skočni prozor Dynamic Data Exchange u službenim dokumentima za pokretanje programa za preuzimanje programa PowerShell dok stvara podređeni postupak koji ASR pravilo učinkovito blokira!

Za skriptu pravilo Attack Surface Reduction može:

Za e-poštu ASR može:

Sada se svakim danom bilježi porast spear-phishinga, a ciljane su čak i osobne e-adrese zaposlenika. ASR omogućuje poslovnim administratorima da primjenjuju politike datoteka na osobnu e-poštu i za web poštu i za klijente pošte na uređajima tvrtke radi zaštite od prijetnji.

Kako djeluje Attack Surface Reduction

ASR funkcionira putem pravila koja su identificirana njihovim jedinstvenim ID-om pravila. Da bi se konfiguriralo stanje ili način rada za svako pravilo, njima se može upravljati pomoću:

Mogu se koristiti kada treba omogućiti samo neka pravila ili ako se pravila trebaju omogućiti u pojedinačnom načinu.

Za bilo koju liniju poslovnih aplikacija koje se izvode u vašem poduzeću postoji mogućnost prilagodbe izuzimanja na temelju datoteka i mapa ako vaše aplikacije uključuju neobična ponašanja na koja može utjecati ASR otkrivanje.

Smanjenje površine napada zahtijeva da Windows Defender Antivirus bude glavni AV, a potrebna je značajka zaštite u stvarnom vremenu. Osnovna osnova sustava Windows 10 Security sugerira da bi većinu gore spomenutih pravila u blok načinu trebalo omogućiti kako biste zaštitili svoje uređaje od bilo kakvih prijetnji!

Da biste saznali više, možete posjetiti dokumente.Microsofta.com.

Kontrolirajte i upravljajte kretanjem miša između više monitora u sustavu Windows 10
Dvostruki zaslon upravitelja miša omogućuje vam kontrolu i konfiguriranje kretanja miša između više monitora, usporavajući njegovo kretanje blizu gran...
WinMouse vam omogućuje prilagodbu i poboljšanje kretanja pokazivača miša na Windows računalu
Ako želite poboljšati zadane funkcije pokazivača miša, upotrijebite besplatni program WinMouse. Dodaje više značajki koje će vam pomoći da na najbolji...
Lijevi gumb miša ne radi u sustavu Windows 10
Ako s prijenosnim računalom ili stolnim računalom koristite namjenski miš, ali lijevi gumb miša ne radi u sustavu Windows 10/8/7 iz nekog razloga evo ...