Нападајте функцију смањења површине у програму Виндовс Дефендер

Смањивање површине напада је функција Виндовс Дефендер Екплоит Гуард-а која спречава радње које малвер који тражи експлоатацију користи за заразу рачунара. Виндовс Дефендер Екплоит Гуард је нови скуп могућности за спречавање инвазије који је Мицрософт представио као део Виндовс 10 в1709. Четири компоненте програма Виндовс Дефендер Екплоит Гуард укључују:

• Заштита мреже
• Контролисани приступ директоријуму
• Заштита од експлоатације
• Смањивање површине напада

Као што је горе поменуто, једна од главних могућности је Смањивање површине напада, који се штите од уобичајених радњи злонамерног софтвера који се извршава на Виндовс 10 уређајима.

Хајде да схватимо шта је Аттацк Сурфаце смањење и зашто је толико важно.

Функција смањења површине система Виндовс Дефендер

Е-пошта и канцеларијске апликације најважнији су део продуктивности сваког предузећа. Они су најлакши начин да цибер нападачи дођу до својих рачунара и мрежа и инсталирају злонамерни софтвер. Хакери могу директно користити канцеларијске макронаредбе и скрипте за директно извршавање експлоатација које у потпуности раде у меморији и које традиционална антивирусна скенирања често не могу открити.

Најгора ствар је што је за то да злонамерни софтвер добије унос потребно само да корисник омогући макронаредбе у Оффице датотеци легитимног изгледа или да отвори прилог е-поште који може угрозити машину.

Ту долази до спашавања Аттацк Сурфаце Редуцтион.

Предности смањења површине напада

Аттацк Сурфаце Редуцтион нуди скуп уграђене интелигенције која може блокирати основно понашање које ови злонамерни документи извршавају без ометања продуктивних сценарија. Блокирајући злонамерно понашање, независно од претње или експлоатације, Аттацк Сурфаце Редуцтион може заштитити предузећа од никада раније виђених напада нула дана и уравнотежити њихов безбедносни ризик и захтеве за продуктивношћу.

АСР покрива три главна понашања:

1. Оффице апликације
2. Скрипте и
3. Имејлови

За Оффице апликације, правило Аттацк Сурфаце Редуцтион може:

1. Блокирајте Оффице апликације да праве извршни садржај
2. Блокирајте Оффице апликације да не креирају подређени процес
3. Блокирајте Оффице апликације да убацују код у други процес
4. Блокирајте увоз Вин32 из макро кода у систему Оффице
5. Блокирајте замућени код макронаредби

Злонамјерни макрои Оффице често могу заразити рачунар убризгавањем и покретањем извршних датотека. Аттацк Сурфаце Редуцтион може заштитити од овога, а такође и од ДДЕДовнлоадер-а који у последње време заражава рачунаре широм света. Ова експлоатација користи искачући прозор динамичке размене података у службеним документима за покретање програма за преузимање програма ПоверСхелл док ствара подређени процес који правило АСР ефикасно блокира!

За скрипту, правило Аттацк Сурфаце Редуцтион може:

• Блокирајте злонамерне ЈаваСцрипт, ВБСцрипт и ПоверСхелл кодове који су замућени
• Блокирајте ЈаваСцрипт и ВБСцрипт за извршавање корисног терета преузетог са Интернета

За е-пошту, АСР може:

• Блокирање извршавања извршног садржаја испуштеног из е-поште (вебмаил / маил-цлиент)

Сада се сваки дан накнадно повећава подводни риболов, па су чак и циљни лични имејлови запослених. АСР омогућава пословним администраторима да примене политике датотека на личну е-пошту и за веб пошту и за клијенте поште на уређајима компаније ради заштите од претњи.

Како функционише Аттацк Сурфаце Редуцтион

АСР функционише кроз правила која су идентификована њиховим јединственим ИД-ом правила. Да би се конфигурисало стање или режим за свако правило, њима се може управљати помоћу:

• Политика групе
• ПоверСхелл
• МДМ ЦСП

Могу се користити када треба омогућити само нека правила или ако се правила требају омогућити у појединачном режиму.

За било коју линију пословних апликација које се изводе у вашем предузећу постоји могућност прилагођавања изузимања заснованих на датотекама и фасциклама ако ваше апликације укључују необично понашање на које АСР откривање може утицати.

Смањење површине за напад захтева да Виндовс Дефендер Антивирус буде главни АВ, а потребна је и функција заштите у стварном времену. Основна основа система Виндовс 10 Сецурити сугерише да би већину горе поменутих правила у блок режиму требало омогућити да би заштитили уређаје од било каквих претњи!

Да бисте сазнали више, можете посетити документе.мицрософт.цом.