Mida "blokeerib kahtlased käitumised"?
See funktsioon on üsna ebamäärane nimi. Kuid Microsofti dokumentatsioon selgitab, et "Block Suspicious Behaviors" on lihtsalt Windows Defender Exploit Guard rünnaku pinna vähendamise tehnoloogia sõbralik nimi. See turvafunktsioon võeti kasutusele Fall Creators Update, kuid see oli saadaval ainult Windows 10 Enterprise. 2018. aasta oktoobri värskenduses on see nüüd kõigile kättesaadav Windowsi turbevaliku abil.
Selle funktsiooni lubamisel aktiveerib Windows 10 mitmesuguseid turvaeeskirju. Need reeglid keelavad funktsioonid, mida tavaliselt kasutavad ainult pahavara, mis aitab kaitsta teie arvutit rünnaku eest.
Siin on mõned rünnaku pinna vähendamise reeglid:
- Blokeeri käivitatava sisu e-posti kliendist ja veebipost
- Blokeeri Office'i rakendused lapsprotsesside loomiseks
- Office'i rakenduste blokeerimine käivitatava faili loomiseks
- Blokeeri Office'i rakendused süstitavast koodist teistesse protsessidesse
- Blokeeri JavaScripti või VBScript käivitatava allalaaditavat käivitatava sisu
- Blokeeri potentsiaalselt häiritud skriptide teostamine
- Blokeeri Win32 API-i kõned Office'i makrost
- Blokeeri volikirjasid, mis varastavad Windowsi kohaliku julgeolekuasutuse allsüsteemi (lsass.exe)
- Blokeeri protsessi loomine PSExecist ja WMI käskudelt
- Blokeeri usaldamatute ja allkirjastatud protsessorid, mis töötavad USB-st
- Blokeeri Office'i siderakendusi lapsprotsesside loomiseks
Need on kahtlased tegevused, mida võivad pahatahtlikud rakendused kasutada. Näiteks need eeskirjad blokeerivad e-posti teel saabuvaid käivitatavaid faile, mis takistavad Office'i rakendusi konkreetsete asjadega tegelema ja lõpetama ohtliku makro käitumise. Kui need eeskirjad on lubatud, kaitseb Windows mandaatid vargusest, peatab USB-kettadelt kahtlaselt otsitavad käivitatavad failid ja keeldub skriptidest, mis näevad varjatud viirustõrjetarkvara ümber käivitada, käivitada.
Microsofti tugisaidil leiate täieliku loendi rünnaku pinna vähendamise reeglitest. Organisatsioonid saavad kohandada, milliseid reegleid grupipoliitika abil kasutatakse, kuid keskmisele arvutisse saavad kõikidesse reeglitest sobivad. Ei ole selge, milliseid reegleid kasutatakse Windowsi turbefunktsiooni lubamisel.
See on osa Windows Defender Exploit Guardist
Attack Surface Reduction on osa Windows Defender Exploit Guardist, mis hõlmab ka Exploit Protection, Network Protection ja Controlled Folder Access.
See on oluline, et selgitada - "Kahtlaste häirete blokeerimine" ei ole sama omadus kui Exploit Protection, mis kaitseb teie arvutit mitmete tavapäraste ekspluateerimismeetodite vastu. Näiteks kaitseb Exploit Protection ühiste mälu kasutamise tehnoloogiate abil, mida kasutab null päevast rünnakuid, ja lõpetab kõik protsessid, mis neid kasutab. Exploit Protection toimib nagu Microsofti täiustatud leevendamise kogemuste tööriistakomplekti (EMET) tarkvara. Attack Surface Reduction blokeerib potentsiaalselt ohtlikke funktsioone kõrgemal tasemel.
Kasutuskaitse on vaikimisi sisse lülitatud ja saate selle Windowsi turberakenduse mujalgi muuta. Attack Surface Reduction või "Block Suspicious Behaviorors" pole veel vaikimisi lubatud.
Kuidas lubada blokeerida kahtlased käitumised
Saate seda funktsiooni lubada Windowsi turberakenduses, mida varem nimetati Windows Defenderi turvakeskuseks.
Selle leidmiseks minge menüüsse Seaded> Uuenda ja turvalisus> Windowsi turvalisus> Avage Windowsi turvalisus või lihtsalt käivitage oma Windowsi turvalisus otsetee oma menüüst Start.
