Atacurile cu malware, viruși, ransomware și troieni sunt la ordinea zilei pe orice tip de dispozitiv și sistem de operare, acest lucru este îngrijorător, deoarece mai mult de 95% din informațiile pe care le gestionăm, fie că sunt sensibile sau nu, sunt prin rețea și multe atacuri au ca scop „deturnarea” sau furtul acestor informații pentru a ne cere ulterior un anumit tip de bun economic sau pur și simplu pentru a le vinde unor terțe părți.
În aceste cazuri specifice apar instrumentele de protecție precum antivirus, firewall, antimalware și altele, care au fost proiectate cu mecanisme speciale de apărare axate pe prevenirea accesului neautorizat la computerele noastre și executarea modificărilor care afectează securitatea și confidențialitatea.
Microsoft a optat pentru utilizarea și îmbunătățirea centrului de securitate Windows Defender, care are modificări semnificative în ediția Fall Creators, cum ar fi controlul accesului la dosare, protecția în cloud, tip mai bun de analiză și multe altele.
MARI
Acest lucru este practic și foarte util, dar ceva ce Windows Defender nu reușește și care poate însemna o vulnerabilitate de securitate este că a fost programat doar pentru a efectua o scanare detaliată a computerului, dar nu și a unităților externe, cum ar fi dispozitivele USB. Sau unități externe, iar acest lucru poate implica faptul că malware-ul este găzduit pe unitatea externă și este răspândit imediat ce este conectat la computer.
Astăzi Solvetic va discuta două metode despre cum putem configura Windows Defender pentru a include unități pe tot parcursul procesului său de scanare a vulnerabilității și amenințărilor.
1. Configurați Windows Defender prin GPO-uri (politici de grup)
Această opțiune se aplică edițiilor Windows 10 Pro și Enterprise.
Pasul 1
Pentru a accesa editorul de politici de grup local din Windows 10 vom folosi următoarea combinație de taste și în fereastra afișată vom executa comanda gpedit.msc:
+ R
gpedit.msc
Pasul 2
Apăsăm Enter sau Accept. În fereastra pe care o vom vedea, trebuie să mergem la următorul traseu:
- Configurarea echipamentului
- Șabloane administrative
- Componente Windows
- Windows Defender Antivirus
- Detectare
Pasul 3
Odată ajuns pe această cale, selectăm politica din partea dreaptă numită „Examinați unitățile amovibile”:
MARI
Pasul 4
Acolo putem face dublu clic pe el, sau clic dreapta / Editare, iar în fereastra afișată activăm caseta „Enabled”:
Faceți clic pe butonul „Aplicați” și apoi „OK” pentru a salva modificările. În acest fel, configurăm Windows Defender pentru a include toate unitățile în diferitele tipuri de scanări.
2. Configurați Windows Defender folosind Registry Editor
Această opțiune se aplică tuturor edițiilor de Windows 10, inclusiv Windows 10 Home.
Pasul 1
Pentru a accesa editorul de registry vom folosi din nou următoarea combinație de taste și în fereastra afișată vom executa comanda regedit:
+ R
regedit
Pasul 2
Apăsăm Enter sau Accept. În fereastra afișată vom merge la următorul traseu:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows DefenderPasul 3
Vom face clic dreapta pe tasta „Windows Defender” și vom selecta opțiunea „Nou / cheie”:
Pasul 4
Vom numi această nouă cheie „Scanare”. Acum putem face clic dreapta pe Scanare sau pe orice zonă liberă a tastei menționate și selectăm opțiunea „Valoare nouă / DWORD (32 biți)”:
Pasul 5
Această nouă valoare se va numi „DisableRemovableDriveScanning”:
Pasul 6
Vom face dublu clic pe valoarea menționată sau vom face clic dreapta / Modificare și trebuie să ne asigurăm că valoarea înregistrată în câmpul „Informații despre valoare” este zero (0):
Pasul 7
Faceți clic pe OK și putem ieși din editorul de registry.
NotăÎn cazul setării configurației implicite a Windows Defender, putem șterge cheia de scanare cu conținutul său.
În acest fel, putem adăuga unitățile amovibile la procesul de scanare Windows Defender.
