Što znači "blokirati sumnjive ponašanja"?
Ova značajka ima prilično nejasan naziv. Međutim, Microsoftova dokumentacija pojašnjava da je "Block Suspicious Behaviors" samo prijateljsko ime za "tehnologiju smanjenja napada površine Windows Defender Exploit Guard". Ova sigurnosna značajka predstavljena je u ažuriranju autora pada, ali je bila dostupna samo u sustavu Windows 10 Enterprise. U ažuriranju od listopada 2018 sada je dostupna svima putem opcije u sustavu Windows Security.
Kada omogućite ovu značajku, Windows 10 aktivira niz sigurnosnih pravila. Ta pravila onemogućavaju značajke koje obično koriste samo zlonamjerni softver, čime se štiti vaše računalo od napada.
Evo nekoliko pravila za smanjenje površine napada:
- Blokiraj izvršni sadržaj s klijenta e-pošte i web-pošte
- Aplikacije Block Office kreiraju procese djeteta
- Programi Block Office iz stvaranja izvršnih sadržaja
- Blokiraj Office aplikacije od injektiranja koda u druge procese
- Blokirajte JavaScript ili VBScript od pokretanja preuzete izvršne sadržaje
- Blokirajte izvršavanje potencijalno zamagljenih skripti
- Blokirajte Win32 API pozive iz makronaredbe sustava Office
- Blokiranje vjerodajnica krađe s podsustavom lokalnog sigurnosnog sustava Windows (lsass.exe)
- Blokiraj procesne kreacije koje potječu od PSExec i WMI naredbi
- Blokirajte nepouzdane i nepotvrđene procese koji se pokreću s USB-a
- Komunikacijske aplikacije Block Office iz stvaranja dječjih procesa
To su sumnjive radnje koje bi mogle koristiti zlonamjerne aplikacije. Na primjer, ova pravila blokiraju izvršne datoteke koje dolaze putem e-pošte, sprječavaju Officeove aplikacije da rade određene stvari i zaustavljaju opasna makronaredna ponašanja. S tim pravilima omogućeno, Windows štiti vjerodajnice od krađe, zaustavlja sumnjive izgleda izvršne na USB pogoni iz trčanje, a odbija pokrenuti skripte koje izgledaju prikriveno da biste dobili oko antivirusni softver.
Pronaći ćete kompletan popis pravila o smanjenju površine napada na Microsoftovu web mjestu za podršku. Organizacije mogu prilagoditi koja se pravila upotrebljavaju u grupnoj politici, ali prosječna potrošačka računala dobivaju skup pravila jedinstvene veličine. Nije točno točno koja se pravila koriste kada omogućite ovu opciju u sustavu Windows Security.
Ovo je dio sustava Windows Defender Exploit Guard
Napadno smanjenje površine dio je sustava Windows Defender Exploit Guard, koji također uključuje zaštitu od iskorištavanja, zaštitu mreže i kontrolirani pristup mapama.
To je važno razjasniti - "Blokiranje sumnjivih ponašanja" nije ista značajka kao i zaštita od eksploatacije koja štiti vaše računalo od različitih tehnika iskorištavanja. Na primjer, zaštita od iskorištavanja štiti od uobičajenih tehnika iskorištavanja memorije koje koriste nuldodnevni napadi i prekida svaki proces koji ih koristi. Iskorištavanje zaštite radi poput softvera Microsoft Enhanced Mitigation Experience Toolkit (EMET). Smanjenje površine napada uklanja potencijalno opasne značajke na višoj razini.
Zaštita od iskorištavanja omogućena je prema zadanim postavkama, a možete ga zamijeniti s drugih mjesta u programu Windows Security. Smanjenje površine napada ili "Blokiranje sumnjivih ponašanja" još nije omogućeno prema zadanim postavkama.
Kako omogućiti "blokiranje sumnjivih ponašanja"
Tu značajku možete omogućiti iz aplikacije Windows Security - prethodno nazvanog Windows Defender Security Center.
Da biste je pronašli, krenite na Postavke> Ažuriranje i sigurnost> Sigurnost sustava Windows> Otvorite sigurnost sustava Windows ili jednostavno pokrenite "prečac za sigurnost sustava Windows" iz izbornika Start.
