به روز رسانی ویندوز 10 Redstone 5، برنامه ریزی شده برای انتشار در پاییز سال 2018، شامل یک ویژگی امنیتی جدید Block Charisma Suspicious می باشد. این حفاظت به طور پیش فرض خاموش است، اما شما می توانید آن را برای محافظت از رایانه خود از انواع تهدیدات فعال کنید.
چه کاری انجام دهید «رفتارهای مشکوک را مسدود کنید»
این ویژگی نام بسیار مبهم دارد. با این حال، اسناد مایکروسافت بیان می کند که "Block Suspicious Behaviors" یک نام دوستانه برای تکنولوژی کاهش سطح حمله حمله به ویندوز Defender است. این ویژگی امنیتی در Fall Creators Update معرفی شد، اما تنها در ویندوز 10 Enterprise موجود بود. در Redstone 5، در حال حاضر برای همه از طریق گزینه ای در ویندوز امنیت در دسترس است.
وقتی این ویژگی را فعال می کنید، ویندوز 10 چندین قانون امنیتی را فعال می کند. این قوانین غیر فعال کردن ویژگی های به طور معمول تنها توسط نرم افزارهای مخرب استفاده می شود، کمک می کند تا محافظت از کامپیوتر خود را از حمله.
برخی از قوانین کاهش سطح حمله:
- بلوک محتوای قابل اجرا از مشتری ایمیل و وب پست
- بلوک دفتر برنامه های از ایجاد کودک فرآیندهای
- بلوک کردن برنامه های آفیس از ایجاد محتوای قابل اجرا
- بلوک کردن برنامه های اداری از کد تزریق به فرآیندهای دیگر
- بلوک جاوا اسکریپت یا VBScript از راه اندازی محتوی قابل دانلود قابل اجرا
- بلوک اجرای اسکریپت های بالقوه مبهم شده
- Block Win32 API تماس از دفتر کلان
- بلوک اعتبار نامه سرقت از زیر سیستم سیستم های امنیتی محلی (lsass.exe)
- بلوک تولیدات تولید شده از دستورات PSExec و WMI
- بلوک فرایندهای نامعلوم و بدون علامت که از USB
- برنامه های ارتباطی دفتر از ایجاد فرآیندهای کودک
این اقدامات مشکوک است که ممکن است توسط آن استفاده شود برنامه های مخرب به عنوان مثال، این قوانین فایل های اجرایی را که توسط ایمیل می رسند، بلوک می کند، برنامه های آفیس را از انجام کارهای خاص جلوگیری می کند و رفتارهای کلان خطرناک را متوقف می کند. با استفاده از این قوانین، ویندوز حفاظت از اعتبارنامه ها از سرقت، متوقف کردن اجرایی مشکوک به دنبال بر روی درایو های USB از در حال اجرا، و از اجرای اسکریپت هایی که به نظر می رسد مخفی شده برای دور زدن نرم افزار آنتی ویروس است.
شما لیست کامل از کاهش سطح حمله پیدا کنید قوانین سایت پشتیبانی مایکروسافت. سازمانها می توانند از قوانین گروه استفاده کنند که کدام قوانین استفاده می شود، اما رایانه های معمولی مصرف کننده مجموعه ای از قوانین را به یک اندازه کامل می برند. مشخص نیست که دقیقا کدام قوانین در هنگام فعال کردن این گزینه در Windows Security استفاده می شود.
مرتبط شده است: چه جدید در Redstone 5 به روز رسانی ویندوز 10 وجود دارد، در دسترس است پاییز 2018
این بخش از گارد حفاظت از ویندوز مدافع
کاهش سطوح حمله بخشی از گارد مخرب ویندوز Defender است که همچنین شامل حفاظت از بهره برداری، حفاظت از شبکه و دسترسی به پوشه کنترل شده است.
مهم است که مشخص شود "رفتار مسدود کردن مشکوک" ویژگی مشابهی به عنوان حفاظت Exploit ، که کامپیوتر شما را در مقابل انواع تکنیک های سوء استفاده معمول محافظت می کند. به عنوان مثال، حفاظت از محیط زیست در برابر روش های سوء استفاده از حافظه مشترک استفاده شده توسط حملات صفر روز محافظت می کند و هر فرایندی را که از آنها استفاده می کند را متوقف می کند. حفاظت از بهره بردن از نرم افزار مایکروسافت در زمینه ابزار پیشرفته کاهش تجربه (EMET) کار می کند. حمله سطوح کاهش ویژگی های بالقوه خطرناک را در سطح بالایی غیر فعال می کند.
حفاظت از محیط زیست به طور پیش فرض فعال شده است و شما می توانید آن را از جاهای دیگر در برنامه امنیتی Windows تغییر دهید.
مرتبط شده است: چگونه حفاظت از محیط زیست جدید مدافع ویندوز کار می کند (و نحوه پیکربندی آن)
نحوه فعال سازی "Block Suspicious Behaviors"
شما می توانید این ویژگی را از برنامه امنیتی ویندوز فعال کنید که قبلا به نام مرکز مدافع ویندوز Defender نامیده شده است.
برای پیدا کردن آن به تنظیمات> به روز رسانی و امنیت> امنیت ویندوز بروید> باز کردن امنیت ویندوز یا فقط راه اندازی میانبر "Windows Security" از منوی Start خود را انتخاب کنید.
روی گزینه "Virus and Threat Protection" کلیک کنید و سپس روی "مدیریت تنظیمات" زیر بخش "تنظیمات محافظت از ویروس و تهدید" کلیک کنید.
بر روی سوئیچ زیر «مسدود کردن رفتارهای مشکوک» کلیک کنید تا این ویژگی را فعال یا غیرفعال کنید.
اگر رفتارهای بلوک مشکوک یک عمل را که لازم است به طور منظم انجام دهید را مسدود می کند بازگشت به اینجا nd آن را غیر فعال کنید. با این حال، رفتارهای مسدود شده در استفاده از رایانه معمولی رایج نیست.
