2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2024-01-09 10:13
Co dělá "Blokovat podezřelé chování"?
Tato funkce má poměrně nejasný název. V dokumentaci společnosti Microsoft se však vysvětluje, že "Block Suspicious Behaviors" je jen příznivý název pro technologii redukce útočných povrchů Windows Defender Exploit Guard. Tato bezpečnostní funkce byla představena v aktualizaci Fall Creators, ale byla k dispozici pouze v systému Windows 10 Enterprise. Aktualizace v říjnu 2018 je nyní k dispozici všem prostřednictvím možnosti Zabezpečení systému Windows.
Když povolíte tuto funkci, systém Windows 10 aktivuje různé bezpečnostní pravidla. Tato pravidla zakazují funkce, které běžně používají pouze malware a pomáhají chránit váš počítač před útokem.
Zde jsou některá pravidla pro omezení povrchových útoků:
- Blokovatelný spustitelný obsah z e-mailového klienta a webmailu
- Blokovat aplikace Office z vytváření podřízených procesů
- Blokovat aplikace Office z vytváření spustitelného obsahu
- Blokovat aplikace Office z injekčního kódu do jiných procesů
- Blokujte JavaScript nebo VBScript od spuštění staženého spustitelného obsahu
- Blokovat výkon potenciálně zmatených skriptů
- Volání rozhraní API pro blokování Win32 z makra Office
- Blokování kradou pověření z podsystému místních bezpečnostních autorit systému Windows (lsass.exe)
- Vytváření blokových procesů pocházejících z příkazů PSExec a WMI
- Blokovat nedůvěryhodné a nepodepsané procesy, které běží z rozhraní USB
- Blokovat komunikační aplikace Office z vytváření podřízených procesů
Jedná se o podezřelé akce, které mohou být použity škodlivými aplikacemi. Například tato pravidla blokují spustitelné soubory, které přicházejí e-mailem, brání aplikacím aplikace Office dělat konkrétní věci a zastavit nebezpečné makro chování. Díky těmto pravidlům systém Windows chrání pověření před krádeží, zabraňuje spuštění podezřelých vyhlížejících spustitelných souborů na jednotkách USB a odmítá spouštět skryté skripty, které vypadají zamaskovatelně, aby se dostali do okolí antivirového softwaru.
Úplný seznam pravidel pro omezení napadení povrchů naleznete na webu podpory společnosti Microsoft. Organizace si mohou přizpůsobit, která pravidla se používají v rámci skupinových zásad, avšak průměrné spotřebitelské počítače získají soubor jednorázových sad. Není jasné, jaké pravidla se použijí při povolení této možnosti v systému Windows Security.
Toto je část programu Windows Defender Exploit Guard
Úprava povrchu útoku je součástí programu Windows Defender Exploit Guard, který také zahrnuje ochranu Exploit Protection, ochranu sítě a přístup k řízené složce.
To je důležité pro vyjasnění - "Block Suspicious Behaviors" není stejná funkce jako Exploit Protection, která chrání váš počítač před řadou běžných technik zneužití. Například Exploit Protection chrání proti běžným paměťovým technikám využíváním nenávratných útoků a ukončí proces, který je používá. Exploit Protection funguje jako software Microsoft Enhanced Mitigation Experience Toolkit (EMET). Úprava povrchu útoku zakazuje potenciálně nebezpečné funkce na vyšší úrovni.
Funkce Exploit Protection je ve výchozím nastavení povolena a vy můžete ji vylepšit odjinud v aplikaci Windows Security. Útoková redukce povrchu nebo blokování podezřelých chování ještě není ve výchozím nastavení povolena.
Jak povolit blokování podezřelých chování
Tuto funkci můžete povolit z aplikace Zabezpečení systému Windows - dříve nazývaného Centrum zabezpečení Windows Defender.
Chcete-li to zjistit, přejděte na nabídku Nastavení> Aktualizace a zabezpečení> Zabezpečení systému Windows> Spusťte zabezpečení systému Windows nebo spusťte zástupce "Zabezpečení systému Windows" z nabídky Start.
Doporučuje:
Jaký je rozdíl mezi složkami "System32" a "SysWOW64" v systému Windows?
V 64bitových verzích systému Windows máte dvě samostatné složky Program Files. Ale to tam nekončí. Máte také dva samostatné systémové adresáře, kde jsou uloženy knihovny DLL a spustitelné soubory: System32 a SysWOW64. Přes názvy System32 je plný 64bitových souborů a SysWOW64 je plný 32bitových souborů. Takže co dává?
Jaký je nový archivní prvek v Google Photos?
Pokud jste uživatelé služby Fotky Google, pravděpodobně jste viděli novou funkci nazvanou "Archivace", která se zobrazí v postranním panelu aplikace. pokud ne, nebudu stresovat - je to právě teď, a ne všichni to ještě mají. Vzhledem k tomu, že je to nové, je to rychlý pohled na to, co to je, proč chcete, a jak ho používat.
Jaký je rozdíl mezi "shutdown / r" a "shutdown / g" v systému Windows?
Když začnete kopat do všech možností dostupných v systému Windows, možná vás překvapí, co najdete. Vezměte například příkazy shutdown / r a shutdown / g. Jaký je rozdíl mezi nimi? Dnešní příspěvek SuperUser Q & A má odpověď na otázku zvědavé čtenáře.
Jaký je nový standard EasyMesh Wi-Fi? (a proč to ještě nezáleží)
Síťové Wi-Fi systémy nabízejí masivní pokrytí Wi-Fi v celých rozsáhlých oblastech, které nelze pokrýt jediným směrovačem. Ale každý výrobce má svůj vlastní síťový Wi-Fi systém a nemůže komunikovat s ostatními. Zde přichází nový standard "Wi-Fi EasyMesh".
Funkce a funkce funkce Office 365 Advanced Security Management
Aplikace Office 365 Advanced Security Management pomáhá při zjišťování hrozby a umožňuje správcům nastavit zásady pro zjišťování možných bezpečnostních anomálií.