Windows 10: n lokakuun 2018 päivitys sisältää uuden ”Estä epäilyttävät käytännöt” -ominaisuuden. Tämä suojaus on oletuksena pois päältä, mutta voit ottaa sen käyttöön tietokoneen suojaamiseksi monilta uhkilta.
Mitä "Epäilyttävien käytösten estäminen" tekee?
Tällä ominaisuudella on melko epämääräinen nimi. Microsoftin asiakirjat kuitenkin selventävät, että ”Estä epäilyttävät käytännöt” on vain ystävällinen nimi ”Windows Defender Exploit Guard -hyökkäysten pinnanvähennystekniikalle.” Tämä suojausominaisuus otettiin käyttöön Fall Creators -päivityksessä, mutta se oli saatavana vain Windows 10 Enterprise -palvelussa. Lokakuun 2018 päivityksessä se on nyt kaikkien saatavana Windows Securityn vaihtoehdon kautta.
Kun otat tämän ominaisuuden käyttöön, Windows 10 aktivoi useita suojaussääntöjä. Nämä säännöt poistavat käytöstä ominaisuudet, joita vain haittaohjelmat yleensä käyttävät, mikä auttaa suojaamaan tietokonetta hyökkäyksiltä.
Tässä on joitain hyökkäyspinnan vähentämissääntöistä:
- Estä suoritettava sisältö sähköpostiohjelmasta ja webmailista
- Estää Office-sovelluksia luomasta lapsiprosesseja
- Estää Office-sovelluksia luomasta suoritettavaa sisältöä
- Estää Office-sovelluksia syöttämästä koodia muihin prosesseihin
- Estä JavaScript tai VBScript käynnistämästä ladattua suoritettavaa sisältöä
- Estä potentiaalisesti hävitettyjen komentosarjojen suorittaminen
- Estä Win32 API -puhelut Office-makrosta
- Estä käyttöoikeuksien varastaminen Windowsin paikallisen turvallisuusviranomaisen alijärjestelmästä (lsass.exe)
- Estä PSExec- ja WMI-komennoista peräisin olevat prosessiluomitukset
- Estä epäluotetut ja allekirjoittamattomat prosessit, jotka toimivat USB: ltä
- Estää Office-viestintäsovelluksia luomasta lapsiprosesseja
Nämä ovat epäilyttäviä toimia, joita voidaan käyttäähaitallisten sovellusten toimesta. Esimerkiksi, nämä säännöt estävät sähköpostitse saapuvat suoritettavat tiedostot, estävät Office-sovelluksia tekemästä tiettyjä asioita ja estävät vaarallisen makrokäyttäytymisen. Kun nämä säännöt on otettu käyttöön, Windows suojaa käyttöoikeustietoja varkauksilta, estää USB-asemien epäilyttävän näköisiä suoritettavia suorituksia käynnistämästä ja kieltäytyy suorittamasta naamioituneita skriptejä kiertääkseen virustorjuntaohjelmia.
Löydät täydellisen luettelon hyökkäyspinnastaMicrosoftin tukisivuston alennussäännöt. Organisaatiot voivat mukauttaa käytettyjä sääntöjä ryhmäkäytännön avulla, mutta keskivertokuluttajatietokoneet saavat yhden koon kaikille -säännöt. On epäselvää, mitä sääntöjä käytetään, kun otat tämän vaihtoehdon käyttöön Windows Securityssa.
SAMANKALTAISET Uutta Windows 10: n lokakuun 2018 päivityksessä
Tämä on osa Windows Defender Exploit Guard -ohjelmaa
Attack Surface Reduction on osa Windows Defender Exploit Guard -sovellusta, joka sisältää myös Exploit Protection-, Network Protection- ja Controlled Folder Access -sovellukset.
Se on tärkeää selventää - ”Estä epäilyttäväBehaviors ”ei ole sama ominaisuus kuin Exploit Protection, joka suojaa tietokonettasi useilta yleisiltä hyväksikäyttötekniikoilta. Esimerkiksi Exploit Protection suojaa nollapäivän hyökkäysten käyttämiä yleisiä muistin hyväksikäyttötekniikoita ja lopettaa niitä käyttävät prosessit. Exploit Protection toimii kuten Microsoftin Enhanced Mitigation Experience Toolkit (EMET) -ohjelmisto. Hyökkäyspinnan pienentäminen estää mahdollisesti vaaralliset ominaisuudet korkeammalla tasolla.
Hyödynnä suojaus on oletuksena käytössä ja sinävoi muokata sitä muualta Windows Security -sovelluksessa. Hyökkäyspinnan pienentäminen tai ”Estä epäilyttävät käytännöt” ei ole vielä oletusarvoisesti käytössä.
SAMANKALTAISET Kuinka Windows Defenderin uusi hyväksikäyttösuoja toimii (ja kuinka se määritetään)
Kuinka estää epäilyttävät käytännöt
Voit ottaa tämän ominaisuuden käyttöön Windows Security -sovelluksella - aiemmin nimeltään Windows Defender Security Center.
Löydä se siirtymällä kohtaan Asetukset> Päivitys ja suojaus> Windows-suojaus> Avaa Windows-suojaus tai vain käynnistämällä Windows-suojaus-pikakuvake Käynnistä-valikosta.
Napsauta ”Virus- ja uhat suojaus” -vaihtoehtoa ja napsauta sitten ”Hallitse asetuksia” -linkkiä “Viruksen ja uhan suojauksen asetukset” -osiossa.
Napsauta kytkintä kohdassa Estä epäilyttävät käytännöt, kytke tämä ominaisuus käyttöön tai pois käytöstä.
Jos Estä epäilyttävät käytännöt estävät toiminnan, joka sinun on suoritettava säännöllisesti, voit palata tänne ja poistaa sen käytöstä. Estetyt käytännöt eivät kuitenkaan ole yleisiä tietokoneen normaalikäytössä.
