Windows

Značajka smanjenja površine napada u sustavu Windows Defender

Conan Unconquered Review [Deutsch/German] Barbarische Echtzeitstrategie im Test

Conan Unconquered Review [Deutsch/German] Barbarische Echtzeitstrategie im Test

Sadržaj:

Anonim

Smanjenje površine napada značajka je programa Windows Defender Exploit Guard koja sprječava radnje koje koriste zlonamjerni softver koji traži eksploataciju kako bi zarazili računala. Windows Defender Exploit Guard je novi skup mogućnosti za sprečavanje invazije koje je Microsoft predstavio u sklopu sustava Windows 10 v1709. Četiri komponente sustava Windows Defender Exploit Guard uključuju:

  • Zaštita mreže
  • Kontrolirani pristup mapi
  • Zaštita od iskorištavanja
  • Smanjenje površine napada

Jedna od glavnih sposobnosti, kao što je gore spomenuto, je Napad koji štiti od uobičajenih akcija zlonamjernog softvera koji se izvršavaju na uređajima sa sustavom Windows 10.

Obavijestite što je smanjenje površine napada i zašto je tako važno.

Windows Defender Attack značajka smanjenja površine

E-mail i uredske aplikacije su najvažniji dio produktivnosti bilo koje tvrtke. Oni su najlakši način za cyber napadače da bi dobili ulazak na svoje računalo i mreže i instalirati malware. Hackeri mogu izravno koristiti uredske makronaredbe i skripte za izravno izvršavanje eksploatacija koje funkcioniraju u cijelosti u memoriji i često se ne mogu otkriti tradicionalnim antivirusnim skeniranjem.

Najgora stvar je da za zlonamjerni softver dobije unos, samo korisnik treba omogućiti makronaredbe na legitimne izglede Office datoteke ili otvoriti privitak e-pošte koji može ugroziti stroj.

Ovdje dolazi do spašavanja površine napada.

Prednosti smanjenja površine napada

Ograničenje površine napada skup izgrađenog inteligencije koji može blokirati ponašanje koja se koristi ovim zlonamjernim dokumentima, bez ometanja proizvodnih scenarija. Blokiranje zlonamjernih ponašanja, neovisno o tome što je prijetnja ili iskorištavanje, Napadno smanjenje površine može zaštititi poduzeća od nikad prije vidljivih nul-danih napada i uravnotežiti njihove sigurnosne rizike i zahtjeve za produktivnost.

ASR pokriva tri glavna ponašanja : Pravila za smanjenje površine napada mogu:

  1. Blokirati Office aplikacije iz stvaranja izvodljivog sadržaja
  2. Blokirati Office aplikacije iz stvaranja procesa za djecu
  3. Skripte i

E-poruke

  1. Blokirajte aplikacije iz koda za ubrizgavanje u drugi proces
  2. Blokirajte Win32 uvoz iz makro koda u uredu
  3. Blokiraj zakašnjelo makro kôd
  4. Mnogo puta makronaredbe zlonamjernih uredaja mogu zaraziti računalo ubrizgavanjem i pokretanjem izvršnih datoteka. Napad Smanjenje površine može zaštititi od toga i od DDEDownloadera koji je u posljednje vrijeme zaražio računala širom svijeta. Ovo iskorištavanje koristi skočni dinamički prijenos podataka u službenim dokumentima za pokretanje PowerShell downloadera dok stvara proces djeteta koji ASR pravilno blokira učinkovito!
  5. Za skriptu Pravilo za smanjenje površine napada može:

Blokirati zlonamjerni JavaScript, VBScript i

Za e-poštu, ASR može:

  • Blokira izvršavanje izvršnog sadržaja koji se ispušta iz e-pošte (webmail / mail-client)
  • Sada dan, došlo je do kasnijeg povećanja koplja od krađe identiteta, pa čak i osobne poruke e-pošte zaposlenika. ASR omogućuje administratorima poduzeća primjenu pravila o datotekama na osobnu e-poštu za webmail i klijente e-pošte na uređajima tvrtke za zaštitu od prijetnji.

Kako funkcionira smanjenje površine napada

  • ASR funkcionira kroz pravila koja su identificirana njihovim jedinstvenim pravilom ID-a. Da biste konfigurirali državu ili način rada za svako pravilo, njima se može upravljati pomoću:

Pravila grupe

PowerShell

MDM CSPs

  • Mogu se koristiti kada se moraju omogućiti samo neka pravila ili pravila
  • Za sve poslovne aplikacije koje se pokreću unutar vašeg poduzeća, postoji mogućnost prilagodbe izuzimanja na temelju datoteka i mapa ako vaši programi uključuju neuobičajena ponašanja na koja se može utvrditi ASR detekcija.
  • Smanjenje površine napada zahtijeva da Windows Defender Antivirus bude glavni AV i zahtijeva značajku zaštite u realnom vremenu. Baza podataka za sigurnost sustava Windows 10 ukazuje na to da bi većina gore navedenih pravila u blok modu trebala biti omogućena za zaštitu vaših uređaja od prijetnji!

Da biste saznali više, posjetite docs.microsoft.com.

Ne , to nije BlackBerry, ali čini se da HTC-ov najnoviji smartphone u sustavu Windows Mobile ima neke dizajnerske znakove iz RIM-a pune QWERTY tipkovnice i navigacijske navigacije. Značajka glave HTC Snap je nova značajka za upravljanje e-poštom pod nazivom "Unutarnji krug".

Ne , to nije BlackBerry, ali čini se da HTC-ov najnoviji smartphone u sustavu Windows Mobile ima neke dizajnerske znakove iz RIM-a pune QWERTY tipkovnice i navigacijske navigacije. Značajka glave HTC Snap je nova značajka za upravljanje e-poštom pod nazivom "Unutarnji krug".

Korisnici mogu poslati e-poštu s unaprijed odabrane skupine na vrh pristigle pošte pritiskom na namjensku tipku na Snap. Mogu vidjeti značajku Unutarnjeg kruga velikim blagodatima poslovnim korisnicima koji svakodnevno primaju ogromnu količinu e-pošte. Ova značajka će vam pomoći spriječiti propuštene poruke visoke razlučivosti e-pošte i smanjiti vrijeme provedeno pretraživanjem preko punog spremnika.

Možda je većina tražena značajka za Android platformu, nativnu multi-touch podršku, potvrđena i kao hardverska podrška prvenstveno za nadolazeće uređaje poput kao HTC Hero i kao emulacija softvera. Mnoge aplikacije treće strane morat će se ažurirati kako bi podržale višestruku kontrolu geste, ali ne bi trebalo dugo prije nego što se počnu pojavljivati ​​na Android Marketu s obzirom da je to bila dosljedna tražena značajka.

Možda je većina tražena značajka za Android platformu, nativnu multi-touch podršku, potvrđena i kao hardverska podrška prvenstveno za nadolazeće uređaje poput kao HTC Hero i kao emulacija softvera. Mnoge aplikacije treće strane morat će se ažurirati kako bi podržale višestruku kontrolu geste, ali ne bi trebalo dugo prije nego što se počnu pojavljivati ​​na Android Marketu s obzirom da je to bila dosljedna tražena značajka.

Android Market će biti uzimajući facelift, uključujući i novi korisničko sučelje i sitno zrnato upravljanje za unos i pretraživanje aplikacija. Prve će biti nove kategorije koje bi programerima trebalo učinkovitije navesti svoje aplikacije. Da bi se vidjela dostupnost, nova verzija tržišta korisnicima će omogućiti pretraživanje aplikacija po cijeni i datumu objavljivanja te prikazivanje snimki zaslona u opisu aplikacija.

U našem testu napada u stvarnom svijetu , Kaspersky je potpuno blokirao 94,4 posto napada. Nažalost, 5.6 posto napada koje nije uspjelo blokirati uopće nisu bile blokirane - drugim riječima, naš testni sustav je zaražen 5.6 posto vremena. Testiranje na stvarnom svijetu pokazuje koliko dobro apartman može blokirati potpuno nove napada sa zlonamjernim softverom, jer ih se susreće u divljini, pa to nije veliki znak. Kasperskyjev apartman je mogao otkriti 98,1 posto poznatih uzorke zlonamjernog soft

U našem testu napada u stvarnom svijetu , Kaspersky je potpuno blokirao 94,4 posto napada. Nažalost, 5.6 posto napada koje nije uspjelo blokirati uopće nisu bile blokirane - drugim riječima, naš testni sustav je zaražen 5.6 posto vremena. Testiranje na stvarnom svijetu pokazuje koliko dobro apartman može blokirati potpuno nove napada sa zlonamjernim softverom, jer ih se susreće u divljini, pa to nije veliki znak. Kasperskyjev apartman je mogao otkriti 98,1 posto poznatih uzorke zlonamjernog soft

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]