Vad är den nya "Block Misstänksam beteende" -funktionen i Windows 10?

Innehållsförteckning:

Video: Vad är den nya "Block Misstänksam beteende" -funktionen i Windows 10?

Video: Vad är den nya "Block Misstänksam beteende" -funktionen i Windows 10?
Video: Kan alla lära sig programmering? Hur jag började med kod 2024, Mars
Vad är den nya "Block Misstänksam beteende" -funktionen i Windows 10?
Vad är den nya "Block Misstänksam beteende" -funktionen i Windows 10?
Anonim
Uppdatering av Windows 10 i oktober 2018 innehåller en ny säkerhetsfunktion för "Block Misstänksam beteende". Detta skydd är avstängt som standard, men du kan aktivera det för att skydda din dator mot en rad hot.
Uppdatering av Windows 10 i oktober 2018 innehåller en ny säkerhetsfunktion för "Block Misstänksam beteende". Detta skydd är avstängt som standard, men du kan aktivera det för att skydda din dator mot en rad hot.

Vad gör "Block Misstänksam Beteende"?

Den här funktionen har ett ganska vagt namn. Emellertid klargör Microsofts dokumentation att "Block Suspicious Behaviors" bara är ett vänligt namn för "Defender Defloit Guard Attack Surface Reduction Technology". Den här säkerhetsfunktionen introducerades i Fall Creators Update, men var endast tillgänglig i Windows 10 Enterprise. I uppdateringen oktober 2018 är den nu tillgänglig för alla via ett alternativ i Windows Security.

När du aktiverar den här funktionen aktiverar Windows 10 en rad säkerhetsregler. Dessa regler inaktiverar funktioner som normalt endast används av skadlig programvara, vilket skyddar din dator från attack.

Här är några av reglerna för angreppsytorreduktion:

  • Blockera körbart innehåll från e-postklient och webmail
  • Blockera Office-program från att skapa barnprocesser
  • Blockera Office-program från att skapa körbart innehåll
  • Blockera Office-program från att injicera kod till andra processer
  • Blockera JavaScript eller VBScript från att starta nedladdad körbart innehåll
  • Blockera exekvering av potentiellt förvirrade skript
  • Blockera Win32 API-samtal från Office-makro
  • Blockera inloggningsuppgifter från det lokala säkerhetssystemet i Windows (lsass.exe)
  • Blockera processer som härstammar från PSExec och WMI-kommandon
  • Blockera otillförlitliga och osignerade processer som körs från USB
  • Blockera Office-kommunikationsprogram från att skapa barnprocesser

Det här är misstänkta åtgärder som kan användas av skadliga program. Till exempel blockerar dessa regler körbara filer som kommer via e-post, förhindrar Office-program från att göra specifika saker och stoppa farliga makrobeteenden. Med de här reglerna aktiverade skyddar Windows credentials från stöld, stoppar misstänkta serier på USB-enheter från att köra och vägrar att köra skript som ser förklädda ut för att komma runt antivirusprogram.

Du hittar en komplett lista över reglerna för attacköverflödessänkningar på Microsofts supportwebbplats. Organisationer kan anpassa vilka regler som används genom grupppolicy, men genomsnittliga konsument-datorer får en storlek som passar alla regler. Det är oklart exakt vilka regler som används när du aktiverar det här alternativet i Windows Security.

Detta är en del av Windows Defender Exploit Guard

Attack Surface Reduction är en del av Windows Defender Exploit Guard, som även omfattar Exploit Protection, Nätverksskydd och Kontrollerad mappåtkomst.

Det är viktigt att klargöra - "Block Misstänksamt Beteende" är inte samma funktion som Exploit Protection, vilket skyddar datorn mot en mängd olika utnyttjande tekniker. Exploit Protection skyddar till exempel mot vanliga minnesutnyttjande tekniker som används vid nolldagsangrepp och avslutar alla processer som använder dem. Exploit Protection fungerar som Microsofts förbättrade mjukvaruupplevelseverktygssystem (EMET). Attack Surface Reduction inaktiverar potentiellt farliga funktioner på högre nivå.

Exploit Protection är aktiverat som standard, och du kan tweak det från andra håll i Windows Security-programmet. Attack Surface Reduction, eller "Block Suspicious Behaviors," är inte aktiverat som standard ännu.

Hur man aktiverar "blockera misstänkta beteenden"

Du kan aktivera den här funktionen från Windows Security-programmet, som tidigare heter Windows Defender Security Center.

För att hitta det, gå till Inställningar> Uppdatering &Säkerhet> Windows Säkerhet> Öppna Windows Security eller starta genväg "Windows Security" från din Start-meny.

Rekommenderad: