Мицрософтово ажурирање за творце јесени коначно додајеинтегрисана заштита од експлоатације Виндовс-а. Раније сте ово морали да потражите у облику Мицрософтовог ЕМЕТ алата. Сада је део Виндовс Дефендера и подразумевано је активиран.
Како функционише заштита од експлоата Виндовс Дефендер-а
ПОВЕЗАН: Шта је ново у Ажурирању за ауторе пада за Виндовс 10, доступно је одмах
Дуго препоручујемо употребу анти-екплоит-асофтвер попут Мицрософтовог Енханцед Митигатион Екпериенце Тоолкит (ЕМЕТ) или једноставнијег софтвера Малваребитес Анти-Малваре, који садржи моћну функцију против експлоатације (између осталог). Мицрософтов ЕМЕТ се широко користи на већим мрежама где га могу конфигурисати системски администратори, али никада није подразумевано инсталиран, захтева конфигурацију и има збуњујући интерфејс за просечне кориснике.
Типични антивирусни програми, попут Виндовс Дефендер-асами користите дефиниције вируса и хеуристику да бисте ухватили опасне програме пре него што се покрену на вашем систему. Алати против експлоатације заправо спречавају функционисање многих популарних техника напада, тако да ти опасни програми уопште не улазе у ваш систем. Омогућавају одређене заштите оперативног система и блокирају уобичајене технике искоришћавања меморије, тако да ће, ако се открије понашање налик експлоатацији, прекинути поступак пре него што се деси било шта лоше. Другим речима, они могу да се заштите од многих нула-дневних напада пре него што их поправе.
Међутим, они би потенцијално могли да изазовупроблема са компатибилношћу, а њихова подешавања ће можда морати да се дораде за различите програме. Због тога се ЕМЕТ обично користио на мрежама предузећа, где су системски администратори могли да подесите поставке, а не на кућним рачунарима.
Виндовс Дефендер сада укључује многе од истихзаштите, које су првобитно пронађене у Мицрософт-овом ЕМЕТ-у. Подразумевано су омогућени за све и део су оперативног система. Виндовс Дефендер аутоматски конфигурише одговарајућа правила за различите процесе који се изводе на вашем систему. (Малваребитес и даље тврди да је њихова анти-екплоит функција супериорнија, и даље препоручујемо употребу Малваребитес-а, али добро је што и Виндовс Дефендер сада има неке од ових уграђених.)
Ова функција је аутоматски омогућена ако јестенадограђен на Виндовс 10 Фалл Цреаторс Упдате и ЕМЕТ више није подржан. ЕМЕТ не може да се инсталира ни на рачунаре који користе Фалл Цреаторс Упдате. Ако сте већ инсталирали ЕМЕТ, ажурирање ће га уклонити.
ПОВЕЗАН: Како заштитити своје датотеке од Рансомвареа помоћу новог „Контролираног приступа мапама“ Виндовс Дефендер-а
Ажурирање креатора за Виндовс 10 такође укључује иповезане безбедносне функције под називом Контролисани приступ фасцикли. Дизајниран је да заустави злонамерни софтвер допуштањем само поузданим програмима да модификују датотеке у фасциклама личних података, попут докумената и слика. Обе функције су део „Виндовс Дефендер Екплоит Гуард“. Међутим, контролисани приступ директоријуму није подразумевано омогућен.
Како потврдити да је заштита од експлоатације омогућена
Ова функција је аутоматски омогућена за свеВиндовс 10 рачунари. Међутим, такође се може пребацити у „Режим ревизије“, омогућавајући администраторима система да надгледају евиденцију онога што би Екплоит Протецтион учинили да потврде да неће стварати проблеме пре него што га омогуће на критичним рачунарима.
Да бисте потврдили да је ова функција омогућена, можете отворити Виндовс Дефендер Сецурити Центер. Отворите мени Старт, потражите Виндовс Дефендер и кликните пречицу Виндовс Дефендер Сецурити Центер.
Кликните икону у облику прозора „Контрола апликације и прегледача“ на бочној траци. Померите се надоле и видећете одељак „Заштита од експлоатације“. Обавестиће вас да је ова функција омогућена.
Ако не видите овај одељак, ваш рачунар се вероватно још увек није ажурирао на Фалл Цреаторс Упдате.
Како да конфигуришете заштиту од експлоата Виндовс Дефендера
Упозорење: Вероватно не желите да конфигуришете овоодлика. Виндовс Дефендер нуди многе техничке опције које можете прилагодити, а већина људи неће знати шта раде овде. Ова функција је конфигурисана са паметним подразумеваним поставкама које ће избећи изазивање проблема, а Мицрософт може временом да ажурира своја правила. Чини се да су овде опције првенствено намењене томе да помогну системским администраторима да развију правила за софтвер и уведу их у мрежу предузећа.
Ако желите да конфигуришете Екплоит Протецтион, идите на Виндовс Дефендер Сецурити Центер> Контрола апликација и прегледача, померите се надоле и кликните на „Екплоит протецтион сеттингс“ под Екплоит протецтион.
Овде ћете видети две картице: Поставке система и поставке програма. Системска подешавања контролишу подразумеване поставке које се користе за све апликације, док Програмска подешавања контролишу појединачна подешавања која се користе за различите програме. Другим речима, подешавања програма могу надјачати системске поставке за појединачне програме. Могли би бити рестриктивнији или мање рестриктивни.
На дну екрана можете да кликнете„Извези поставке“ за извоз поставки као .кмл датотеку коју можете да увезете на друге системе. Мицрософт-ова званична документација нуди више информација о примени правила са смерницама групе и ПоверСхелл-ом.
На картици Системска подешавања видећетеследеће опције: Контрола протока за контролу (ЦФГ), Спречавање извршавања података (ДЕП), Присилна рандомизација слика (Обавезни АСЛР), Рандомизирање расподјеле меморије (АСЛР одоздо према горе), Провјера ланаца изузетака (СЕХОП) и Провјера интегритета гомиле. Сви су подразумевано укључени, осим опције Присилна рандомизација за слике (Обавезни АСЛР). То је вероватно зато што обавезни АСЛР узрокује проблеме са неким програмима, па бисте могли да наиђете на проблеме са компатибилношћу ако га омогућите, у зависности од програма које покрећете.
Опет, заиста не бисте требали додиривати ове опције ако не знате шта радите. Подразумеване вредности су разумне и одабране су с разлогом.
ПОВЕЗАН: Зашто је 64-битна верзија оперативног система Виндовс сигурнија
Интерфејс пружа врло кратак резиме онога што свака опција ради, али мораћете да истражите ако желите да сазнате више. Претходно смо објаснили шта ДЕП и АСЛР раде овде.
Кликните на картицу „Подешавања програма“ ивидећете листу различитих програма са прилагођеним подешавањима. Овде омогућене опције омогућавају надјачавање укупних поставки система. На пример, ако на листи изаберете „иекплоре.еке“ и кликнете на „Уреди“, видећете да овде правило на силу омогућава обавезни АСЛР за процес Интернет Екплорер, иако није подразумевано омогућен за цео систем.
Не бисте требали петљати ова уграђена правила за процесе као што су рунтимеброкер.еке и споолсв.еке. Мицрософт их је додао с разлогом.
Можете додати прилагођена правила за појединачне програмекликом на „Додај програм за прилагођавање“. Можете да додате „Додај према имену програма“ или „Изаберите тачну путању датотеке“, али прецизирање тачне путање датотеке је много прецизније.
Када се једном дода, можете пронаћи дугачку листу подешавањато неће бити значајно за већину људи. Комплетна листа овде доступних поставки је: Произвођач заштитног кода (АЦГ), Блокирај слике ниског интегритета, Блокирај удаљене слике, Блокирај непоуздане фонтове, Заштита интегритета кода, Контрола протока контроле (ЦФГ), Спречавање извршавања података (ДЕП), Онемогући тачке продужења , Онемогући системске позиве Вин32к, Не дозволи подређене процесе, Извези филтрирање адреса (ЕАФ), Присилно насумично одабирање слика (Обавезно АСЛР), Увези филтрирање адреса (ИАФ), Рандомизирајте додељивање меморије (Дно-горе АСЛР), Симулирајте извршење (СимЕкец) , Потврдите АПИ позивање (ЦаллерЦхецк), потврдите ланце изузетака (СЕХОП), потврдите употребу ручице, потврдите интегритет гомиле, потврдите интегритет зависности слике и потврдите интегритет стека (СтацкПивот).
Опет, не бисте требали додиривати ове опције ако нисте администратор система који жели да закључа апликацију и ако заиста знате шта радите.
Као тест смо омогућили све опције заиекплоре.еке и покушао да га покрене. Интернет Екплорер је управо приказао поруку о грешци и одбио да се покрене. Нисмо видели ни обавештење Виндовс Дефендер-а које објашњава да Интернет Екплорер не функционише због наших подешавања.
Немојте само слепо покушавати да ограничите апликације или ћете проузроковати сличне проблеме на вашем систему. Биће тешко отклонити њихове проблеме ако се не сетите да сте и ви променили опције.
Ако и даље користите старију верзију оперативног система Виндовс,попут Виндовс-а 7, функције заштите од експлоатације можете добити инсталирањем Мицрософтовог ЕМЕТ-а или Малваребитес-а. Међутим, подршка за ЕМЕТ престаће 31. јула 2018, јер Мицрософт уместо тога жели да покрене предузећа ка Виндовс 10 и Виндовс Дефендер-овој експлозивној заштити.
