Ko dara "bloķē aizdomīgas uzvedības"?
Šī funkcija ir diezgan neskaidrs vārds. Tomēr Microsoft dokumentācija paskaidro, ka "Block Suspicious Behaviors" ir tikai draudzīgs nosaukums "Windows Defender Exploit Guard uzbrukuma virsmas samazināšanas tehnoloģijai". Šī drošības iezīme tika ieviesta Fall Creators Update, bet tā bija pieejama tikai uzņēmumā Windows 10 Enterprise. 2018. gada oktobra atjauninājumā tas tagad ir pieejams ikvienam, izmantojot Windows drošības opciju.
Ieslēdzot šo funkciju, operētājsistēmā Windows 10 tiek aktivizēti dažādi drošības noteikumi. Šie noteikumi atspējo funkcijas, ko parasti izmanto tikai ļaunprātīga programmatūra, palīdzot aizsargāt datoru no uzbrukuma.
Šeit ir daži no uzbrukuma virsmas samazināšanas noteikumiem:
- Bloķējiet izpildāmo saturu no e-pasta klienta un tīmekļa pasta
- Bloķējiet Office lietojumprogrammas, lai izveidotu bērnu procesus
- Bloķējiet Office lietojumprogrammas no izpildāmā satura veidošanas
- Bloķējiet Office lietojumprogrammas no injicēšanas koda citos procesos
- Bloķējiet JavaScript vai VBScript, lai palaistu lejupielādētu izpildāmo saturu
- Bloķēt potenciāli aplaupītu skriptu izpildi
- Bloķēt Win32 API zvanus no Office makro
- Bloķēt akreditācijas zādzību no Windows vietējās drošības iestādes apakšsistēmas (lsass.exe)
- Bloķēt procesa radīšanu, kuru izcelsme ir PSExec un WMI komandas
- Bloķējiet neuzticamus un neparakstītus procesus, kas darbojas no USB
- Bloķējiet Office sakaru lietojumprogrammas, lai izveidotu bērnu procesus
Tās ir aizdomīgas darbības, kuras var izmantot ļaunprātīgas lietojumprogrammas. Piemēram, šie noteikumi bloķē izpildāmos failus, kas tiek saņemti pa e-pastu, neļaujot Office lietojumprogrammām veikt konkrētas lietas un pārtraukt bīstamo makro uzvedību. Kad šie noteikumi ir iespējoti, sistēma Windows aizsargā akreditācijas datus no zādzības, aptur aizdomīgu lietojumprogrammu darbību USB diskdzinēs un atsakās palaist slēptos skriptus, lai apietu pretvīrusu programmatūru.
Jūs atradīsit pilnīgu uzbrukumu virsmas samazināšanas noteikumu sarakstu Microsoft atbalsta vietnē. Organizācijas var pielāgot, kuri noteikumi tiek izmantoti, izmantojot grupas politiku, taču vidēji patērētāju datoriem tiek piemēroti vienādi standarti. Nav skaidrs, kādi noteikumi tiek izmantoti, ja iespējojat šo opciju sistēmā Windows Security.
Šī ir daļa no Windows Defender Exploit Guard
Attack Surface Reduction ir daļa no Windows Defender Exploit Guard, kas ietver arī aizsardzību pret eksploziju, tīkla aizsardzību un piekļuvi kontrolētai mapei.
Tas ir svarīgi, lai noskaidrotu - "Block Suspicious Behaviors" nav tā pati funkcija kā Exploit Protection, kas aizsargā jūsu datoru pret dažādiem parastajiem ekspluatācijas paņēmieniem. Piemēram, Exploit Protection aizsargā pret kopējo atmiņas izmantošanas paņēmienu, ko izmanto nulles dienas uzbrukumos, un izbeidz jebkuru procesu, kas tos izmanto. Ekspluatācijas aizsardzība darbojas kā Microsoft uzlabotās mazināšanas pieredzes rīku komplekts (EMET). Attack Surface Reduction izslēdz potenciāli bīstamas funkcijas augstākā līmenī.
Lietojumprogrammas aizsardzība ir iespējota pēc noklusējuma, un jūs varat pielāgot to citur no programmas Windows drošības. Attack Surface Reduction vai "Block Suspicious Behaviors", pēc noklusējuma vēl nav iespējots.
Kā aktivizēt "bloķēt aizdomīgas uzvedības"
Šo iespēju varat aktivizēt no Windows drošības programmas, kas agrāk bija nosaukts Windows Defender drošības centrs.
Lai to atrastu, dodieties uz Iestatījumi> Atjaunināt un drošību> Windows drošība> Atvērt Windows drošības vai vienkārši palaidiet saīsni "Windows drošība" no savas izvēlnes Sākt.
