Aktualizace systému Windows 10 z října 2018 obsahuje novou funkci zabezpečení „Blokovat podezřelé chování“. Tato ochrana je ve výchozím nastavení vypnutá, ale můžete ji povolit, aby chránila váš počítač před různými hrozbami.
Co dělá „Blokovat podezřelé chování“?
Tato funkce má docela vágní jméno. Dokumentace společnosti Microsoft však objasňuje, že „Blokovat podezřelá chování“ je pouze přátelské jméno pro technologii redukce povrchu útoku Windows Defender Exploit Guard. Tato funkce zabezpečení byla představena v aktualizaci Fall Creators Update, ale byla k dispozici pouze v systému Windows 10 Enterprise. V aktualizaci z října 2018 je nyní k dispozici všem prostřednictvím možnosti v zabezpečení systému Windows.
Pokud tuto funkci povolíte, systém Windows 10 aktivuje řadu bezpečnostních pravidel. Tato pravidla zakazují funkce běžně používané pouze malwarem, což pomáhá chránit váš počítač před útokem.
Zde jsou některá pravidla pro omezení povrchu útoku:
- Blokovat spustitelný obsah z e-mailového klienta a webmailu
- Blokovat aplikace sady Office z vytváření podřízených procesů
- Blokovat aplikace sady Office ve vytváření spustitelného obsahu
- Blokujte aplikace Office tak, že do jiných procesů vstřikujete kód
- Blokujte JavaScript nebo VBScript před spuštěním staženého spustitelného obsahu
- Blokujte provádění potenciálně zatemněných skriptů
- Blokovat volání rozhraní API Win32 z makra sady Office
- Blokování krádeží pověření ze subsystému místní bezpečnostní autorizace Windows (lsass.exe)
- Blokovat vytváření procesů pocházejících z příkazů PSExec a WMI
- Blokovat nedůvěryhodné a nepodepsané procesy, které běží z USB
- Blokujte komunikační aplikace sady Office z vytváření podřízených procesů
Toto jsou podezřelé akce, které by mohly být použityškodlivými aplikacemi. Tato pravidla například blokují spustitelné soubory, které přicházejí e-mailem, zabraňují aplikacím sady Office v provádění konkrétních věcí a zastavují nebezpečná chování maker. Díky těmto pravidlům chrání Windows pověření před odcizením, zastaví spouštění podezřelých spustitelných spustitelných souborů na jednotkách USB a odmítá spouštět skripty, které vypadají maskovaně, aby se obešly antivirovým softwarem.
Najdete kompletní seznam útočné plochypravidla snižování na webu podpory společnosti Microsoft. Organizace si mohou přizpůsobit, která pravidla se používají prostřednictvím skupinových zásad, ale průměrné spotřebitelské počítače získají sadu pravidel pro všechny velikosti. Když povolíte tuto možnost v zabezpečení systému Windows, není jasné, jaká pravidla se používají.
PŘÍBUZNÝ: Co je nového v aktualizaci Windows 10 z října 2018
Toto je součást Windows Defender Exploit Guard
Attack Surface Reduction je součástí programu Windows Defender Exploit Guard, který zahrnuje také ochranu před zneužitím, ochranu sítě a řízený přístup ke složkám.
To je důležité objasnit - „Blokovat podezřeléChování “není stejná funkce jako Exploit Protection, která chrání váš počítač před řadou běžných technik exploitování. Například Exploit Protection chrání před běžnými technikami využití paměti používanými při útokech s nulovým dnem a ukončí všechny procesy, které je používají. Ochrana před zneužitím funguje jako software Microsoft Enhanced Mitigation Experience Toolkit (EMET). Attack Surface Reduction deaktivuje potenciálně nebezpečné funkce na vyšší úrovni.
Ochrana před zneužitím je ve výchozím nastavení povolena a vyjej můžete vyladit odkudkoli v aplikaci Windows Security. Omezení povrchu útoku nebo „Blokovat podezřelé chování“ není ve výchozím nastavení povoleno.
PŘÍBUZNÝ: Jak funguje nová ochrana proti zneužití aplikace Windows Defender (a jak ji nakonfigurovat)
Jak povolit „Blokovat podezřelá chování“
Tuto funkci můžete povolit z aplikace Windows Security - dříve nazvané Centrum zabezpečení Windows Defender.
Chcete-li najít, přejděte na Nastavení> Aktualizace a zabezpečení> Zabezpečení systému Windows> Otevřete Zabezpečení systému Windows nebo jednoduše spusťte zástupce „Zabezpečení systému Windows“ z nabídky Start.
Klikněte na možnost „Ochrana před viry a hrozbami“ a poté klikněte na odkaz „Spravovat nastavení“ v části „Nastavení ochrany před viry a hrozbami“.
Klepnutím na přepínač v části „Blokovat podezřelá chování“ tuto funkci zapnete nebo vypnete.
Pokud Blokovat podezřelé chování blokuje akci, kterou musíte pravidelně provádět, můžete se sem vrátit a deaktivovat ji. Blokované chování však při běžném používání počítače není běžné.
