Smanjenje površine napada je značajka sustava Windows Defender Exploit Guard koja sprječava radnje koje koriste zlonamjerni softver koji traži eksploataciju kako bi zarazili računala. Windows Defender Exploit Guard je novi skup mogućnosti za sprečavanje invazije koje je Microsoft predstavio u sklopu sustava Windows 10 v1709. Četiri komponente sustava Windows Defender Exploit Guard uključuju:
- Zaštita mreže
- Pristup s kontroliranim mapama
- Iskorištavanje zaštite
- Smanjenje površine napada
Jedna od glavnih sposobnosti, kako je gore spomenuto, jest Smanjenje površine napada, koji štite od uobičajenih akcija zlonamjernog softvera koji se izvršavaju na Windows 10 uređajima.
Dopustite da razumijete što je smanjenje površine napada i zašto je tako važno.
Značajka smanjenja površine sustava Windows Defender
E-poruke i uredske aplikacije najvažniji su dio produktivnosti bilo koje tvrtke. Oni su najlakši način za cyber napadače da bi dobili ulazak na svoje računalo i mreže i instalirati malware. Hakeri mogu izravno koristiti uredske makronaredbe i skripte izravno izvršavati eksploatacije koje funkcioniraju isključivo u memoriji i često se ne mogu otkriti tradicionalnim antivirusnim skeniranjem.
Najgora je stvar da za zlonamjerni softver dobije unos, samo korisniku treba omogućiti makronaredbe na legitimnim izgledu Office datoteke ili otvoriti privitak e-pošte koji može ugroziti uređaj.
Ovo je mjesto gdje se Smanjenje površine napada dolazi u spašavanje.
Prednosti smanjenja površine napada
Napadno smanjenje površine nudi skup ugrađene inteligencije koja može blokirati ponašanja koja se koriste ovim zlonamjernim dokumentima kako bi se izvršili bez otežavanja produktivnih scenarija. Blokiranje zlonamjernog ponašanja, neovisno o tome što je prijetnja ili iskorištavanje, Napadno smanjenje površine može zaštititi poduzeća od nikad prije vidljivih nul-dana napada i uravnotežiti svoje sigurnosne rizike i zahtjeve za produktivnost.
ASR pokriva tri glavna ponašanja:
- Aplikacije sustava Office
- Skripte i
- E-pošta
Za uredske aplikacije, pravilo o smanjenju površine napada može:
- Aplikacije aplikacija Blokiraj iz stvaranja izvršnog sadržaja
- Aplikacije aplikacija blokiraju iz stvaranja procesa za djecu
- Blokirajte aplikacije za aplikacije od injektiranja koda u drugi postupak
- Blokiraj Win32 uvoz iz makro koda u sustavu Office
- Blokiranje zakašnjelog makronaredbe
Mnogo puta makronaredbe malicioznog ureda mogu zaraziti računalo ubrizgavanjem i pokretanjem izvršnih datoteka. Napad Smanjenje površine može zaštititi od toga i od DDEDownloadera koji je u posljednje vrijeme zaražio računala širom svijeta. Ovaj iskorištavanje koristi skočni prozor Dynamic Data Exchange u službenim dokumentima za pokretanje PowerShell downloadera dok stvara proces djeteta koji učinkovito blokira ASR pravilo!
Za skriptu Pravilo za smanjenje površine napada može:
- Blokirajte zlonamjerne JavaScript, VBScript i PowerShell kodove koji su zamrljani
- Blokirajte JavaScript i VBScript od izvršavanja korisničkog sadržaja preuzetog s interneta
Za e-poštu, ASR može:
Blokirajte izvršavanje izvršnog sadržaja koji se ispušta iz e-pošte (webmail / mail-client)
Danas je došlo do kasnijeg povećanja kopiranja krađe kopiranja, pa čak i osobnih poruka e-pošte zaposlenika. ASR omogućuje administratorima poduzeća primjenu pravila o datotekama na osobnu e-poštu za webmail i klijente e-pošte na uređajima tvrtke radi zaštite od prijetnji.
Kako funkcionira Smanjenje površine napada
ASR funkcionira kroz pravila koja su identificirana njihovim jedinstvenim ID pravilima. Da biste konfigurirali stanje ili način rada za svako pravilo, njima možete upravljati pomoću:
- Pravila grupe
- PowerShell
- MDM CSPs
Može se koristiti kada se omogućavaju samo neka pravila ili se pravila moraju omogućiti u pojedinačnom načinu rada.
Za svaku liniju poslovnih aplikacija koje se pokreću unutar vašeg poduzeća, postoji mogućnost prilagodbe izuzimanja na temelju datoteka i mapa ako vaši programi sadrže neuobičajena ponašanja na koja ASR detekcija može utjecati.
Smanjenje površine napada zahtijeva da Windows Defender Antivirus bude glavni AV i zahtijeva značajku zaštite u realnom vremenu. Baza podataka za sigurnost sustava Windows 10 ukazuje da bi većina gore navedenih pravila u blok modu trebala biti omogućena kako bi se vaši uređaji zaštitili od prijetnji!
Da biste saznali više, posjetite docs.microsoft.com.
Vezane objave:
- Kako konfigurirati Windows Defender Exploit Guard (WDEG) u sustavu Windows 10
- Surface 3 specifikacije, cijena. Usporedba sa Surface Pro 3
- Apple iPad vs Microsoft Surface RT tablet - Bitka za slavu!
- Surface Pro 3 specifikacije, značajke, slike i video
- Surface Team odgovara na pitanja o Surface tabletu
