Doporučená, 2021

Redakce Choice

Povolení ochrany před funkcemi Exploits v programu Windows Defender (Windows 10)

Ochrana exploit je nová, důležitá bezpečnostní funkce pro systém Windows 10, kterou společnost Microsoft přidala do svého programu Windows Defender po aktualizaci na aktualizaci 2017 pro tvůrce podzimu.

Exploit Guard obsahuje sadu funkcí, které zahrnují ochranu proti explozi, snížení povrchových útoků, zabezpečení sítě a řízený přístup do složek.

Ochrana před zneužitím znamená ochranu před jakýmkoli typem viru, který může využívat zranitelná místa, dokonce neznámá, přítomná v počítačovém systému.

To slouží k zajištění jisté ochrany nejen proti známým virům, ale také proti škodlivému softwaru, který se má objevit (tzv. Zero-day), pro který není antivirový program připraven.

Tradiční antivirové programy s ochranou v reálném čase rozpoznávají malware a viry analýzou určitých pravidel chování a vyžadují časté aktualizace importu nových odkazů týkajících se nejnovějších zjištěných infekcí.

Antivirový program je jako lékař, který ví, jak rozpoznat a léčit nemoci, které studoval ve své lékařské knize; pokud lékař neaktualizuje své znalosti, nemusí být schopen léčit nejčastěji objevené nejčastější nemoci.

Takže i když jsou antivirové programy aktualizovány každý den, může dojít k tomu, že nové zneužití nebo neznámá zranitelnost uniknou kontrole a způsobují problémy s počítačem.

Exploit není ničím jiným než malware schopným využívat chyby zabezpečení a nejistoty softwaru (

Chcete-li zkontrolovat, zda je ochrana po zneužití aktivována v systému Windows 10 po aktualizaci na Aktualizaci tvorby podzimu, musíte přejít na Nastavení.

Jedná se o jediný bezpečnostní prvek systému Windows 10, který je nezávislý na ochraně v reálném čase v programu Windows Defender (vnitřní antivirus systému Windows 10), který pak funguje i při instalaci jiného antiviru.

Možnosti umožňující zablokování v systému Windows 10 naleznete v části Nastavení> Aktualizace a zabezpečení> Zabezpečení systému Windows> Spustit zabezpečení systému Windows .

Poté stiskněte tlačítko Ovládací prvek a prohlížeč, přejděte dolů, dokud nenajdete ochranu před zápisem a použijte odkaz " Nastavení ochrany před zneužitím ".

Různé možnosti, které musí být téměř všechny aktivní, jsou rozděleny do nastavení systému a nastavení programu .

Nastavení systému jsou:

- Ochrana proti průtoku (CFG) - Aktivní.

- Ochrana před spuštěním programu (DEP) - Aktivovat.

- Vynucení náhodného přiřazení snímků (povinné ASLR) - výchozí nastavení vypnuto.

- používá přidělení náhodných pamětí (zdola nahoru ASLR) - aktivní.

- Validace výjimkových řetězců (SEHOP) - Aktivní.

- Ověřit integritu haldy - Aktivovat.

Význam různých možností je velmi technický, takže je nejlepší ponechat možnosti tak, jak jsou bez jejich úpravy, pokud neexistují konkrétní požadavky.

Nastavení programu se na druhou stranu používají k přizpůsobení ochrany jednotlivých programů a aplikací, podobně jako tomu bylo u společnosti Microsoft EMET pro ty, kteří ji používali v minulosti.

Tímto způsobem, pokud měl program bezpečnostní chyby, počítač nemohl být napaden kvůli tomu.

Pro většinu programů, které jsou ve výchozím nastavení uvedeny, bude povoleno pouze jedno nastavení (pouze jedno potlačení systému), což je " Vynutit náhodné přiřazení pro obrazy (povinné ASLR) ".

Do tohoto seznamu můžete přidat další programy nainstalované v počítači.

Zatímco aktivujete všechny dostupné ochrany pro programy, riskujete, že nebudete fungovat, můžete stále použít " Simulate execution (SimExec) ", abyste zjistili, jaké efekty bude mít.

Například aktivace všech možností pro program iexplore.exe, pokus o otevření aplikace Internet Explorer způsobí chybu.

Konečně, abychom zmínili možnost aktivace redukce útočného povrchu, to je část systému, která může být vystavena neoprávněným změnám.

Tuto konfiguraci lze provést otevřením místních zásad skupiny (vyhledávání v nabídce Start), přejděte do části Konfigurace počítače> Šablony pro správu> Komponenty systému Windows> Antivirus systému Windows Defender> Program Windows Defender Exploit Guard .

V této části můžete aktivovat nebo deaktivovat funkce zabezpečení, které lze nalézt také v nastavení Windows 10 (v centru zabezpečení Windows Defender Security Center), tj. Přístup k označeným složkám (anti ransomware) a ochraně před sítí (Smartscreen).

Navíc existuje také konfigurace, která se nenachází v nastavení, vyhrazeném pro správce firemních sítí, což umožňuje snížit povrch útoku.

Top