Препоръчано, 2020

Избор На Редактора

Активирайте защитата от Exploits в Windows Defender (Windows 10)

Защитата на exploit е нова, важна функция за сигурност за Windows 10, която Microsoft е добавила към своя Windows Defender след актуализирането на актуализацията на 2017 Creators Fall.

Exploit Guard включва набор от функции, които включват защита от експлоатация, намаляване на повърхността на атаката, мрежова сигурност и контролиран достъп до папки.

Защитата от експлоатация означава защита срещу всякакъв вид вирус, който може да използва уязвими места, дори неизвестни, намиращи се в компютърна система.

Това служи за осигуряване на определена защита не само срещу известни вируси, но и срещу злонамерен софтуер, който все още не е открит (наречен Zero-day), за който антивирусът не е готов да действа.

Традиционните антивируси с защита в реално време разпознават злонамерен софтуер и вируси, като анализират някои правила за поведение и изискват чести актуализации, за да импортират нови справки относно най-новите открити инфекции.

Антивирусът е като лекар, който знае как да разпознава и лекува болестите, които е изучавал в своята медицинска книга; ако лекарят не актуализира знанията си, може да не успее да лекува най-редките заболявания, открити напоследък.

Така че, дори ако антивирусите се актуализират всеки ден, може да се случи, че нов експлойт или неизвестна уязвимост излиза от контрол и причинява проблеми на компютъра.

Exploit не е нищо повече от злонамерен софтуер, способен да експлоатира уязвимости и несигурност на софтуера (

За да проверите дали защитата на exploit е активирана в Windows 10 след актуализирането на Update Fall Creators, трябва да отидете в Settings.

Това е единствената защитна характеристика на Windows 10, която е независима от защитата в реално време в Windows Defender (вътрешния антивирус на Windows 10), който след това работи, дори ако инсталирате друг антивирус.

Опциите за разрешаване на анти-експлоатиране в Windows 10 се намират в Настройки> Актуализиране и защита> Охрана на Windows> Отворете защитата на Windows .

След това натиснете приложението "Контрол" и браузъра, превъртете надолу, докато намерите защитата от писане от злоупотребите и натиснете връзката " Настройки Защита срещу злоупотреби ".

Различните опции, които трябва да са почти всички активни, са разделени на системни настройки и настройки на програмата .

Системните настройки са:

- Контрол на защитата на потока (CFG) - Активен.

- Защита на изпълнението на програмата (DEP) - Активиране.

- Принудително задаване на изображения (задължително ASLR) - изключено по подразбиране.

- използва разпределения на случайна памет (Bottom-up ASLR) - Активен.

- Потвърждаване на веригите за изключения (SEHOP) - Активни.

- Потвърдете целостта на купчината - Активирайте.

Значението на различните опции е много техническо, затова е най-добре да оставите опциите така, както са, без да ги променяте, освен ако не съществуват специфични изисквания.

Програмните настройки, от друга страна, се използват за персонализиране на защитата за отделни програми и приложения, подобно на това, което Microsoft EMET направи за онези, които го използват в миналото.

По този начин, ако дадена програма имаше грешки в сигурността, компютърът не можеше да бъде атакуван заради нея.

За много от програмите, изброени по подразбиране, ще бъде активирана само една настройка (само една система за преименуване), която е " Принудително задаване на изображения (задължително ASLR) ".

Към този списък можете да добавите други програми, инсталирани на вашия компютър.

Докато активирате всички налични защити за програмите, за които рискувате да не работите, можете да използвате " симулирано изпълнение (SimExec) ", за да видите какви ефекти ще има.

Например, като активирате всички опции за iexplore.exe, опитването да отворите Internet Explorer ще доведе до грешка.

И накрая, да споменем възможността за активиране на намаляването на повърхността на атаката, това е част от системата, която може да бъде изложена на неразрешени модификации.

Тази конфигурация може да се извърши чрез отваряне на правилата за локалната група (търсене от менюто "Старт"), отидете в Конфигурация на компютъра> Административни шаблони> Компоненти на Windows> Windows Defender Antivirus> Windows Defender Exploit Guard .

В този раздел можете да активирате или деактивирате функциите за защита, които могат да бъдат намерени и в настройките на Windows 10 (в Центъра за защита на Windows защитника), т.е. достъп до защитените папки (анти ransomware) и защита от мрежата (Smartscreen).

Освен това има и конфигурация, която не присъства в настройките, запазена за администратори на корпоративни мрежи, която позволява да се намали повърхността на атаката.

Top