شامل بروز رسانی Redstone 5 10 ویندوز، برنامه ریزی شده برای انتشار در پاییز سال 2018، ویژگی های امنیتی جدید “بلوک رفتارهای مشکوک”. این حفاظت کردن پیش فرض است، اما شما می توانید آن را برای محافظت از کامپیوتر شما از انواع تهدیدات را فعال کنید.
چکار می شود “جلوگیری از رفتارهای مشکوک”؟
این ویژگی نام خیلی مبهم است. با این حال، اسناد مایکروسافت هر کسی که “بلوک مشکوک رفتارهای” است فقط یک نام دوستانه برای “ویندوز مدافع بهره برداری گارد حمله کاهش سطح تکنولوژی.” این از ویژگی های امنیتی در پاییز سازندگان به روز رسانی ارائه می شد، اما فقط در ویندوز 10 شرکت در دسترس است. در Redstone 5, در دسترس از طریق گزینه ای در امنیت ویندوز نیست.
فعال کردن این ویژگی ویندوز 10 انواع قوانین امنیتی را فعال می کند. این قوانین ویژگی های به طور معمول تنها مورد استفاده توسط نرم افزارهای مخرب, کمک به حفاظت از کامپیوتر شما از حمله غیر فعال کنید.
برخی از قوانین کاهش سطح حمله:
- محتوای بلوک اجرایی از مشتری و پست الکترونیکی
- بلوک دفتر برنامه های ایمیل از فرآیندهای کودک ایجاد برنامه های کاربردی دفتر بلوک
- از [محتوااجراییایجاد19659007] بلوک دفتر برنامه های کاربردی از تزریق کد به فرایندهای VBScript از راه اندازی اجرایی دانلود شده محتوا
- بلوک اعدام از اسکریپتهای بالقوه obfuscated-
- بلوک جاوا اسکریپت و یا مسدود کردن تماس های Win32 API از دفتر بلوک اطلاعات کاربری در دزدی از ویندوز امنیت محلی قدرت گرافیک ماکرو
- (lsass. exe)
- بلوک فرایند خلاقیت نشات گرفته از دستورات PSExec و WMI
- فرآیندهای نامطمئن و بدون علامت است که از اجرای بلوک برنامه های ارتباطات دفتر بلوک USB
- از فرآیندهای کودک
این ایجاد هستند اقدامات مشکوک است که ممکن است توسط برنامه های مخرب مورد استفاده قرار گیرد. به عنوان مثال، این قوانین مسدود کردن فایل های اجرایی که توسط ایمیل می رسند جلوگیری از برنامه های کاربردی آفیس از انجام کارهایی خاص و جلوگیری از رفتارهای خطرناک ماکرو. با این قوانین فعال ویندوز اعتبار از سرقت, توقف مشکوک به دنبال اجرایی بر روی USB درایو از در حال اجرا و مبدل امتناع اجرای اسکریپت است که نگاه به اطراف نرم افزار آنتی ویروس محافظت می کند.
شما یک لیست کامل از حمله کاهش سطح قوانین در سایت پشتیبانی مایکروسافت را پیدا کنید. سازمان می تواند سفارشی به کدام قانون از طریق سیاست های گروه استفاده می شود، اما عدد میانگین مصرف کننده مجموعه one-size-fits-all از قوانین. معلوم است که این گزینه در امنیت ویندوز را قادر می سازد دقیقا کدام قانون استفاده می شود.
مرتبط با: تازه در بروز رسانی 5 Redstone ویندوز 10، پاییز سال 2018 موجود
این کاهش سطح حمله بخشی از ویندوز مدافع بهره برداری گارد
است بخشی از ویندوز مدافع بهره برداری گارد, که همچنین شامل حفاظت از بهره برداری، حفاظت شبکه و دسترسی به پوشه های کنترل شده.
مهم است که روشن است — “بلوک رفتارهای مشکوک” همان ویژگی به عنوان بهره برداری حمایت، که محافظت از رایانه خود در برابر انواع روش های بهره برداری مشترک نیست. به عنوان مثال، بهره برداری محافظت محافظت در برابر مشترک بهره برداری تکنیک های حافظه استفاده شده توسط صفر روز حملات و پایان هر فرایند است که آنها با استفاده از. حفاظت از آثار مانند مایکروسافت ابزار تجربه کاهش پیشرفته (EMET) نرم افزار بهره برداری. حمله به کاهش سطح چوب پنبه ویژگی های بالقوه خطرناک در سطح بالاتر.
حفاظت از بهره برداری به طور پیش فرض فعال می باشد و شما آن از جای دیگر نیشگون گرفتن و کشیدن می توانید در نرم افزار امنیتی ویندوز. کاهش سطح حمله و یا “رفتارهای مشکوک بلوک،” پیش فرض هنوز فعال نشده.
مرتبط: “چگونه کار می کند مدافع Windows جدید بهره برداری حفاظت (و چگونه آن را پیکربندی کنید)
نحوه فعال کردن” بلوک رفتارهای مشکوک “
شما می توانید این ویژگی از نرم افزار امنیتی ویندوز را فعال کنید — که قبلا به نام ویندوز مرکز امنیتی مدافع.
برای پیدا کردن این تنظیمات سر > به روز رسانی امنیتی ویندوز امنیت & >> باز ویندوز امنیت و یا راه اندازی فقط میانبر “ویندوز امنیت” را از منوی شروع.
کلیک کنید “حفاظت از تهدید ویروس &” انتخاب و سپس کلیک بر روی لینک “مدیریت تنظیمات” قسمت “ویروس & تهدید حفاظت از تنظیمات”.
با کلیک بر روی سوئیچ در “بلوک مشکوک رفتارهای” به این قابلیت تغییر چگونگی متناوب.
اگر رفتارهای مشکوک بلوک بلوک عمل شما نیاز به انجام به طور منظم, شما می توانید اینجا بازگشت و آن را غیر فعال. با این حال، رفتارهای مسدود شده در استفاده از کامپیوتر معمولی نیست.