Windows 10 Exploit Guard zapobiega pojawiających się zagrożeń

Computer Security News

Microsoft ogłosił, że Windows Defender wykorzystać straży który jest częścią systemu Windows 10 upadku twórców aktualizacji jest zdolny zapobiegania pojawiających się zagrożeń.

Kilka miesięcy temu, Microsoft poinformował, że Windows Defender wykorzystać straży sprawi, że Enhanced Mitigation doświadczenie Toolkit (EMET) pochodzi z Windows 10 i by zapewnić użytkownikom dodatkowe czynniki ograniczające zagrożenie.

Windows 10 Exploit Guard został utworzony w celu ochrony organizacji z zaawansowanych zagrożeń, w tym zero day exploitów. Narzędzie to zawiera cztery elementy: zmniejszenie powierzchni ataku, ochrona sieci, dostępu do folderów kontrolowanych i ochronę przed eksploitami.

Zmniejszenie powierzchni ataku (ASR) jest zestaw formantów, zapewniając przedsiębiorstwom z ochroną od dostawanie zakażony rezygnować malware przez blokowania Office – skrypt- i zagrożeń opartą na poczcie e-mail. Zgodnie z Mikroskop ASR mogą blokować podstawowej zachowanie złośliwego dokumentów (takich jak pliki pakietu Office z makr lub załączniki e-maili z ładunkiem malware) bez utrudniania scenariuszy produkcyjnych.

“Przez blokowanie złośliwego zachowania independent jakie zagrożenie lub wykorzystać to, ASR może chronić przedsiębiorstwa od nigdy wcześniej nie widział atakami zero dzień jak niedawno odkryte CVE-2017-8759, CVE-2017-11292 i CVE-2017-11826” Państwa firmy Microsoft.

Oprócz blokowania aplikacji pakietu Office, tworzenie zawartość pliku wykonywalnego, uruchomienie procesów potomnych i wstrzykiwanie do procesów, ASR można również zablokować przywóz Win32 z kod makra w biurze i zapobiec wykonywaniu kodu makra mylącą.

Dodatkowo ASR jest zdolne do blokowania JavaScript, VBScript i PowerShell kody, które mają być ukrywane, i uniemożliwia wykonywanie ładunku pobrany z Internetu, oprócz blokowania wykonanie pliku wykonywalnego treści skryptów usunięte z Adres e-mail.

Aby zwiększyć ochronę sieci, wykorzystać Guard wykorzystuje dane z ISG do weterynarza i w razie potrzeby zablokować wszystkie połączenia wychodzące, zanim są one wykonane, zapobiegając w ten sposób przed złośliwym oprogramowaniem, aby połączyć się z serwerem dowodzenia i kontroli (C & C). Ruch sieciowy wychodzących jest oceniane na podstawie nazwy hosta i inteligencji reputację związanych z adresem IP.

Dostęp do folderu kontrolowanych została uwzględniona w programie Windows 10 Insider Podgląd budować 16232 i była przeznaczona do monitorowania zmiany aplikacji do plików znajdujących się w określonych folderach chronionych. Dodatkowo jest zdolny do blokowania krytycznych foldery i pozwalając tylko autoryzowane aplikacje, aby uzyskać do nich dostęp.

Wszelkich nieautoryzowanych aplikacji, szkodliwe i podejrzane pliki wykonywalne, biblioteki DLL, skrypty i inne programy będą mogły uzyskać dostępu do chronionych folderów. Powinno to zapobiec szyfrowanie plików przez szkodnika, które zazwyczaj cel cenne dane, takie jak dokumenty, zdjęcia i filmy i inne ważne pliki.

“Domyślnie dostęp do folderu kontrolowanych chroni wspólne foldery, gdzie przechowywane są dokumenty i inne ważne dane, ale również jest elastyczny. Można dodać dodatkowe foldery do ochrony, w tym tych, na innych dyskach. Można również zezwolić aplikacji, które można zaufać, aby uzyskać dostęp do chronionych folderów, więc jeśli używasz niepowtarzalny lub niestandardowych aplikacji, nie wpłynie normalnej codziennej pracy, “ Microsoft mówi.

Korporacja wyjaśnia również, że ochronę przed eksploitami zawarte w Windows Defender wykorzystać straży reprezentuje zestaw usterki łagodzenia i hartowania technik, które zostały wbudowane bezpośrednio w systemie Windows 10. Te reprezentują EMET były i są automatycznie skonfigurowane i stosowane w maszynach, instalowanie aktualizacji systemu Windows 10 upadku twórców.

“Aby proces migracji do Windows Defender wykorzystać straży łatwiejsze, znajduje się moduł PowerShell, który konwertuje pliki konfiguracyjne XML narzędzia EMET w zasady ograniczania systemu Windows 10 dla straży wykorzystać i ochronę przed eksploitami. Ten moduł PowerShell zapewnia ponadto dodatkowy interfejs dla Windows Defender Security Center skonfigurować jego ustawienia ograniczania” Państwa firmy Microsoft.


Leave a Reply

Your email address will not be published. Required fields are marked *