Jaký je nový funkce "Block Suspicious Behaviors" v systému Windows 10?

Obsah:

Video: Jaký je nový funkce "Block Suspicious Behaviors" v systému Windows 10?

Video: Jaký je nový funkce "Block Suspicious Behaviors" v systému Windows 10?
Video: Jak bych se naučil programovat, kdybych musel začít ZNOVU? 2024, Březen
Jaký je nový funkce "Block Suspicious Behaviors" v systému Windows 10?
Jaký je nový funkce "Block Suspicious Behaviors" v systému Windows 10?
Anonim
Aktualizace Windows 10 v říjnu 2018 obsahuje nový bezpečnostní prvek "Block Suspicious Behaviors". Tato ochrana je ve výchozím nastavení vypnuta, ale můžete ji povolit, abyste chránili počítač před různými hrozbami.
Aktualizace Windows 10 v říjnu 2018 obsahuje nový bezpečnostní prvek "Block Suspicious Behaviors". Tato ochrana je ve výchozím nastavení vypnuta, ale můžete ji povolit, abyste chránili počítač před různými hrozbami.

Co dělá "Blokovat podezřelé chování"?

Tato funkce má poměrně nejasný název. V dokumentaci společnosti Microsoft se však vysvětluje, že "Block Suspicious Behaviors" je jen příznivý název pro technologii redukce útočných povrchů Windows Defender Exploit Guard. Tato bezpečnostní funkce byla představena v aktualizaci Fall Creators, ale byla k dispozici pouze v systému Windows 10 Enterprise. Aktualizace v říjnu 2018 je nyní k dispozici všem prostřednictvím možnosti Zabezpečení systému Windows.

Když povolíte tuto funkci, systém Windows 10 aktivuje různé bezpečnostní pravidla. Tato pravidla zakazují funkce, které běžně používají pouze malware a pomáhají chránit váš počítač před útokem.

Zde jsou některá pravidla pro omezení povrchových útoků:

  • Blokovatelný spustitelný obsah z e-mailového klienta a webmailu
  • Blokovat aplikace Office z vytváření podřízených procesů
  • Blokovat aplikace Office z vytváření spustitelného obsahu
  • Blokovat aplikace Office z injekčního kódu do jiných procesů
  • Blokujte JavaScript nebo VBScript od spuštění staženého spustitelného obsahu
  • Blokovat výkon potenciálně zmatených skriptů
  • Volání rozhraní API pro blokování Win32 z makra Office
  • Blokování kradou pověření z podsystému místních bezpečnostních autorit systému Windows (lsass.exe)
  • Vytváření blokových procesů pocházejících z příkazů PSExec a WMI
  • Blokovat nedůvěryhodné a nepodepsané procesy, které běží z rozhraní USB
  • Blokovat komunikační aplikace Office z vytváření podřízených procesů

Jedná se o podezřelé akce, které mohou být použity škodlivými aplikacemi. Například tato pravidla blokují spustitelné soubory, které přicházejí e-mailem, brání aplikacím aplikace Office dělat konkrétní věci a zastavit nebezpečné makro chování. Díky těmto pravidlům systém Windows chrání pověření před krádeží, zabraňuje spuštění podezřelých vyhlížejících spustitelných souborů na jednotkách USB a odmítá spouštět skryté skripty, které vypadají zamaskovatelně, aby se dostali do okolí antivirového softwaru.

Úplný seznam pravidel pro omezení napadení povrchů naleznete na webu podpory společnosti Microsoft. Organizace si mohou přizpůsobit, která pravidla se používají v rámci skupinových zásad, avšak průměrné spotřebitelské počítače získají soubor jednorázových sad. Není jasné, jaké pravidla se použijí při povolení této možnosti v systému Windows Security.

Toto je část programu Windows Defender Exploit Guard

Úprava povrchu útoku je součástí programu Windows Defender Exploit Guard, který také zahrnuje ochranu Exploit Protection, ochranu sítě a přístup k řízené složce.

To je důležité pro vyjasnění - "Block Suspicious Behaviors" není stejná funkce jako Exploit Protection, která chrání váš počítač před řadou běžných technik zneužití. Například Exploit Protection chrání proti běžným paměťovým technikám využíváním nenávratných útoků a ukončí proces, který je používá. Exploit Protection funguje jako software Microsoft Enhanced Mitigation Experience Toolkit (EMET). Úprava povrchu útoku zakazuje potenciálně nebezpečné funkce na vyšší úrovni.

Funkce Exploit Protection je ve výchozím nastavení povolena a vy můžete ji vylepšit odjinud v aplikaci Windows Security. Útoková redukce povrchu nebo blokování podezřelých chování ještě není ve výchozím nastavení povolena.

Jak povolit blokování podezřelých chování

Tuto funkci můžete povolit z aplikace Zabezpečení systému Windows - dříve nazývaného Centrum zabezpečení Windows Defender.

Chcete-li to zjistit, přejděte na nabídku Nastavení> Aktualizace a zabezpečení> Zabezpečení systému Windows> Spusťte zabezpečení systému Windows nebo spusťte zástupce "Zabezpečení systému Windows" z nabídky Start.

Doporučuje: