Jak zablokovat podezřelé chování ve Windows 10

Windows 10 obsahuje vylepšení zabezpečení ve svých nových aktualizacích s ohledem na tisíce nebo miliony skrytých hrozeb, které v současné době existují a které mohou vést k problémům s ochranou soukromí a informací. Systém Windows 10 obsahuje v nástroji Zabezpečení systému Windows ochranu před viry a hrozbami, která byla vyvinuta za účelem pomoci analyzovat obecný systém při hledání hrozeb v zařízení nebo jeho souborech.

Nyní, s aktualizací Windows 10 Redstone 5, která bude k dispozici na konci roku 2021-2022, centrum zabezpečení přidává novou funkci s názvem „Blokovat podezřelé chování“, která je ve výchozím nastavení zakázána, ale hraje zásadní roli, pokud chceme přidejte do systému větší ochranu.

Jaká je funkce blokování podezřelého chování v systému Windows 10Jedná se o speciální technologii redukce povrchu útoku pro Windows Defender, která je v této nové edici Windows 10 přidána prostřednictvím možnosti Windows 10 Security.

Jak naznačuje jeho název, jeho hlavním cílem je zablokovat akce, které systém považuje za podezřelé, a toho je dosaženo díky různým pravidlům zabezpečení systému, tato pravidla mají za úkol deaktivovat vlastnosti, které malware používá za účelem zvýšení zabezpečení. úrovně systému obecně.

Pravidla zahrnutaNěkterá z pravidel, která jsou součástí této funkce, jsou:

  • Blokujte spustitelný obsah z e -mailových klientů i webové pošty
  • Aplikace Block Office neobsahují spustitelný obsah
  • Aplikace Block Office nevytvářejí podřízené procesy
  • Blokuje obsah JavaScriptu nebo VBScriptu, které vedou ke spouštění spustitelného obsahu, v němž může existovat malware.
  • Blokuje aplikace Office, které lze použít jako vložení kódu do jiných procesů
  • Blokujte provádění potenciálně nebezpečných skriptů
  • Uzamkne uzamykací pověření, které lze odcizit ze subsystému Windows Local Security Authority (lsass.exe)
  • Blokujte volání rozhraní Win32 API z maker Office
  • Blokuje nedůvěryhodné a nepodepsané procesy, které jsou spouštěny z vyměnitelných médií

Společnosti mohou definovat, která pravidla budou použita prostřednictvím zásad skupiny, ale týmy koncových uživatelů budou mít ve výchozím nastavení všechna pravidla. Tato pravidla v zásadě blokují spouštění spustitelných souborů, jako jsou .exe, .dll nebo .scr, a soubory skriptů, jako je PowerShell .ps, VisualBasic .vbs nebo JavaScript .js, které jsme postupem času zjistili, že jsou zdrojem zranitelnosti zařízení bezpečnost.

Tato funkce je součástí sekce zabezpečení systému Windows 10, kde je zahrnuta ochrana proti zneužití, ochrana sítě a přístup k řízené složce.

Zapněte ve Windows 10 funkci blokování podezřelého chování

Krok 1
K tomu musíme přistupovat k zabezpečení Windows 10 pomocí jedné z následujících možností:

  • V cestě „Start / Nastavení / Aktualizace a zabezpečení“ a tam přejděte do části „Zabezpečení systému Windows“.
  • Do vyhledávacího pole Windows 10 zadejte „zabezpečení“ a vyberte nástroj

Krok 2
Jakmile přistoupíme, přejdeme do sekce „Antivirová ochrana a ochrana před hrozbami“:

ZVĚTŠIT

Krok 3
Klikneme na řádek „Spravovat nastavení“ v části „Nastavení antivirové ochrany a ochrany před hrozbami“ a vidíme, že ve výchozím nastavení je funkce „Blokovat podezřelé chování“ deaktivována:

ZVĚTŠIT

Krok 4
Vše, co musíte udělat, je stisknout přepínač a přijmout UAC, aby tato funkce zůstala aktivní:

ZVĚTŠIT

Je to tak jednoduché, že máme možnost přidat do systému Windows 10 větší zabezpečení.

wave wave wave wave wave