Windows 10 включва подобрения в сигурността в новите си актуализации с оглед на хилядите или милионите скрити заплахи, които съществуват в момента и които могат да доведат до проблеми с поверителността и наличността на информация. Windows 10 включва в своята помощна програма за защита на Windows защитата срещу вируси и заплахи, която е разработена, за да помогне за анализ на общата система в търсене на заплахи на устройството или неговите файлове.
Сега, с актуализацията на Windows 10 Redstone 5, която ще бъде налична в края на 2021-2022 година, центърът за сигурност добавя нова функция, наречена „Блокиране на подозрително поведение“, която е деактивирана по подразбиране, но играе жизненоважна роля, ако искаме добавете повече защита към системата.
Каква е функцията за блокиране на подозрително поведение в Windows 10Това е специална технология за намаляване на повърхността на атаката за защитника на Windows, която е добавена в това ново издание на Windows 10 чрез опцията за защита на Windows 10.
Както подсказва името му, основната му цел е да блокира онези действия, които системата счита за подозрителни и това се постига благодарение на различни правила за сигурност на системата, тези правила са отговорни за деактивирането на характеристиките, използвани от злонамерен софтуер с цел повишаване на сигурността нивата на системата като цяло.
Включени правилаНякои от правилата, включени в тази функция, са:
- Блокирайте изпълними съдържание както от имейл клиенти, така и от уеб поща
- Приложенията за блокиране на Office не се предлагат с изпълнимо съдържание
- Блокирането на приложения на Office не създава дъщерни процеси
- Блокира съдържание на JavaScript или VBScript, което е благоприятно за стартиране на изпълнимо съдържание, в което може да съществува злонамерен софтуер.
- Блокира приложения на Office, които могат да се използват като инжектиране на код в други процеси
- Блокирайте изпълнението на потенциално опасни скриптове
- Заключва заключващите идентификационни данни, които могат да бъдат откраднати от подсистемата Windows Local Security Authority (lsass.exe)
- Блокирайте Win32 API обаждания от Office макроси
- Блокира ненадеждни и неподписани процеси, които се изпълняват от сменяем носител
Компаниите могат да определят кои правила ще се използват чрез групови правила, но екипите на крайните потребители ще имат всички правила по подразбиране. Тези правила основно блокират изпълнението на изпълними файлове като .exe, .dll или .scr и скриптови файлове като PowerShell .ps, VisualBasic .vbs или JavaScript .js, които с течение на времето видяхме, че те са източник на уязвимости на оборудването безопасност.
Тази функция е в секцията за защита на Windows 10, където са включени защита от експлоатация, защита на мрежата и контролиран достъп до папки.
Включете функцията за блокиране на подозрително поведение в Windows 10
Етап 1
За целта трябва да имаме достъп до защитата на Windows 10, като използваме една от следните опции:
- В пътя "Старт / Настройки / Актуализация и защита" и отидете в секцията "Защита на Windows".
- В полето за търсене на Windows 10 въведете „сигурност“ и изберете помощната програма
Стъпка 2
След като получим достъп, отиваме в раздела „Антивирусна защита и защита от заплахи“:
Увеличете
Стъпка 3
Кликваме върху реда „Управление на настройките“ в раздела „Настройки за защита от вируси и заплахи“ и можем да видим, че по подразбиране функцията „Блокиране на подозрително поведение“ е деактивирана:
Увеличете
Стъпка 4
Всичко, което трябва да направите, е да натиснете превключвателя и да приемете UAC, за да може тази функция да остане активна:
Увеличете
Толкова е просто, че имаме възможност да добавим повече сигурност към Windows 10.