Windows 10 încorporează îmbunătățiri de securitate în noile sale actualizări, având în vedere mii sau milioane de amenințări latente care există în prezent și care pot duce la probleme de confidențialitate și disponibilitate a informațiilor. Windows 10 încorporează în utilitarul său Windows Security protecția împotriva virușilor și amenințărilor, care a fost dezvoltată pentru a ajuta la analiza sistemului general în căutarea amenințărilor pe dispozitiv sau fișierele sale.
Acum, cu actualizarea Windows 10 Redstone 5, care va fi disponibilă la sfârșitul anului 2021-2022, centrul de securitate adaugă o nouă funcție numită „Blocați comportamentul suspect”, care este dezactivată în mod implicit, dar joacă un rol vital dacă dorim să adăugați mai multă protecție sistemului.
Care este caracteristica de blocare a comportamentului suspect în Windows 10Este o tehnologie specială de reducere a suprafeței de atac pentru apărătorul Windows, care este adăugată în această nouă ediție de Windows 10 prin opțiunea de securitate Windows 10.
După cum indică și numele, obiectivul său cheie este de a bloca acțiunile pe care sistemul le consideră suspecte și acest lucru se realizează datorită diferitelor reguli de securitate a sistemului, aceste reguli fiind însărcinate cu dezactivarea caracteristicilor utilizate de malware pentru a crește securitatea nivelurile sistemului în general.
Reguli incluseUnele dintre regulile incluse în această funcție sunt:
- Blocați conținutul executabil atât de la clienții de e-mail, cât și de la webmail
- Aplicațiile Block Office nu vin cu conținut executabil
- Aplicațiile Block Office nu creează procese secundare
- Blochează conținutul JavaScript sau VBScript care este propice lansării conținutului executabil în cadrul căruia poate exista malware.
- Blochează aplicațiile Office care pot fi utilizate ca injecție de cod în alte procese
- Blocați executarea scripturilor potențial periculoase
- Blochează acreditarea de blocare care poate fi furată din subsistemul Autorității locale de securitate Windows (lsass.exe)
- Blocați apelurile API Win32 din macrocomenzile Office
- Blochează procesele care nu sunt de încredere și nesemnate, care sunt rulate de pe suporturi amovibile
Companiile pot defini ce reguli vor fi utilizate prin politica de grup, dar echipele de utilizatori finali vor avea toate regulile în mod implicit. Aceste reguli blochează practic execuția fișierelor executabile precum .exe, .dll sau .scr și fișiere script precum PowerShell .ps, VisualBasic .vbs sau JavaScript .js care de-a lungul timpului am văzut că sunt o sursă de vulnerabilități ale echipamentelor. Siguranță.
Această caracteristică se află în secțiunea de securitate Windows 10 în care sunt incluse Protecția împotriva exploatării, Protecția rețelei și Accesul la dosar controlat.
Activați caracteristica de blocare a comportamentului suspect în Windows 10
Pasul 1
Pentru aceasta, trebuie să accesăm securitatea Windows 10 utilizând una dintre următoarele opțiuni:
- În calea „Start / Setări / Actualizare și securitate”, accesați secțiunea „Securitate Windows”.
- În caseta de căutare Windows 10 introduceți „securitate” și selectați utilitarul
Pasul 2
Odată ce accesăm, mergem la secțiunea „Antivirus și protecție împotriva amenințărilor”:
MARI
Pasul 3
Facem clic pe linia „Gestionați setările” din secțiunea „Setări antivirus și protecție împotriva amenințărilor” și putem vedea că în mod implicit funcția „Blocare comportament suspect” este dezactivată:
MARI
Pasul 4
Tot ce trebuie să faceți este să apăsați comutatorul și să acceptați UAC pentru ca această funcție să rămână activă:
MARI
Este atât de simplu că avem ocazia să adăugăm mai multă securitate la Windows 10.
