Kā darbojas Windows Defender operētājsistēmas aizsardzība
Mēs esam ilgi ieteicams izmantot pretvīrusu programmatūru, piemēram, Microsoft uzlabotās mazināšanas pieredzes rīku komplektu (EMET) vai lietotājam draudzīgu Malwarebytes Anti-Malware programmatūru, kurā ir ietverta jaudīga anti-malware (cita starpā). Microsoft EMET tiek plaši izmantots lielākos tīklos, kur to var konfigurēt sistēmas administratori, bet tas nekad nav instalēts pēc noklusējuma, tam ir nepieciešama konfigurācija un vidējiem lietotājiem ir neskaidrs interfeiss.
Tipiskās pretvīrusu programmas, piemēram, Windows Defender, izmanto vīrusu definīcijas un heurismu, lai nozvejotu bīstamas programmas, pirms tās var darboties jūsu sistēmā. Anti-exploit instrumenti faktiski novērš daudzas tautas uzbrukuma metodes no darbības vispār, tāpēc šīs bīstamās programmas nav nokļūst jūsu sistēmā, pirmkārt. Tie nodrošina noteiktu operētājsistēmas aizsardzību un bloķē kopējas atmiņas izmantošanas paņēmienus, tādēļ, ja tiek konstatēts, ka tiek izmantota līdzīga uzvedība, viņi izbeigs procesu, pirms kaut kas notiks slikti. Citiem vārdiem sakot, viņi var aizsargāt pret daudziem nulles dienas uzbrukumiem, pirms tie tiek ielīmēti.
Tomēr tie varētu radīt saderības problēmas, un dažādiem programmām to iestatījumus, iespējams, vajadzētu pielāgot. Tāpēc EMET kopumā tika izmantots uzņēmumu tīklos, kur sistēmas administratori var noregulēt iestatījumus, nevis mājas datorus.
Windows Defender tagad ietver daudzas no tām pašām aizsardzības sistēmām, kuras sākotnēji tika atrastas Microsoft EMET. Pēc noklusējuma tie ir iespējoti ikvienam un ir daļa no operētājsistēmas. Windows Defender automātiski konfigurē atbilstošus noteikumus dažādiem procesiem, kas darbojas jūsu sistēmā. (Malwarebytes joprojām apgalvo, ka to pretkustinošais līdzeklis ir labāks, un mēs joprojām iesakām izmantot Malwarebytes, taču ir labi, ka arī Windows Defender ir daļa no šīm iebūvētajām funkcijām.)
Šī funkcija tiek automātiski iespējota, ja esat jauninājis Windows 10 Fall Creators Update, un EMET vairs netiek atbalstīts. EMET pat nevar instalēt datoros, kuros darbojas Fall Creators Update. Ja jums jau ir instalēta EMET, tā tiks noņemta ar atjauninājumu.
Windows 10 Fall Creator Update arī ietver saistīto drošības līdzekli ar nosaukumu Controlled Folder Access. Tā ir paredzēta, lai apturētu ļaunprātīgu programmatūru, ļaujot uzticamām programmām pārveidot failus savās personas datu mapēs, piemēram, Dokumenti un attēli. Abas funkcijas ir daļa no "Windows Defender Exploit Guard". Tomēr pēc noklusējuma nav iespējota kontrolēto mapju piekļuve.
Kā apstiprināt ekspluatācijas aizsardzību ir iespējota
Šī funkcija tiek automātiski iespējota visiem Windows 10 datoriem. Tomēr to var arī pārslēgt uz "audita režīmu", ļaujot sistēmas administratoriem pārraudzīt žurnālu par to, ko izmantojusi aizsardzība, lai apstiprinātu, ka tā neradīs nekādas problēmas, pirms to padarīt pieejamu kritiskajiem datoriem.
Lai apstiprinātu, ka šī funkcija ir iespējota, varat atvērt Windows Defender drošības centru. Atveriet izvēlni Sākt, atrodiet Windows Defender un noklikšķiniet uz Windows Defender drošības centra saīsnes.
Ja šī sadaļa nav redzama, iespējams, ka jūsu dators vēl nav atjauninājis Fall Creators Update.
Kā konfigurēt Windows Defender ekspluatācijas aizsardzību
Brīdinājums: Jūs, iespējams, nevēlaties konfigurēt šo funkciju. Windows Defender piedāvā daudzas tehniskās iespējas, kuras varat pielāgot, un lielākā daļa cilvēku nezina, ko viņi šeit dara. Šī funkcija ir konfigurēta ar gudiem noklusējuma iestatījumiem, kas izvairīsies no problēmām, un Microsoft laika gaitā var atjaunināt savus noteikumus. Iespējas, šķiet, vispirms ir domātas, lai palīdzētu sistēmas administratoriem izstrādāt programmatūras noteikumus un nodalīt tos uzņēmuma tīklā.
Ja vēlaties konfigurēt exploilat aizsardzību, dodieties uz Windows Defender drošības centru> Lietotņu un pārlūkprogrammas vadība, ritiniet uz leju un noklikšķiniet uz Izslēgt aizsardzības iestatījumus sadaļā Ekspluatācijas aizsardzība.
Ekrāna apakšdaļā varat noklikšķināt uz "Eksportēt iestatījumus", lai eksportētu savus iestatījumus kā.xml failu, kuru varat importēt citās sistēmās. Microsoft oficiālā dokumentācija piedāvā vairāk informācijas par noteikumu ieviešanu, izmantojot grupas politiku un PowerShell.
Atkal, jums patiešām nevajadzētu pieskarties šīm opcijām, ja vien jūs nezināt, ko jūs darāt. Noklusējumi ir saprātīgi un tiek izvēlēti kāda iemesla dēļ.
Saskarne sniedz ļoti īsu kopsavilkumu par to, ko katra opcija dara, bet jums būs jāveic kāds pētījums, ja vēlaties uzzināt vairāk. Mēs iepriekš esam paskaidrojuši, ko DEP un ASLR veic šeit.
Jums nevajadzētu ietekmēt šos iebūvētos noteikumus tādiem procesiem kā runtimebroker.exe un spoolsv.exe. Microsoft tos pievienoja iemeslu dēļ.
Jūs varat pievienot pielāgotus noteikumus atsevišķām programmām, noklikšķinot uz "Pievienot programmu, lai pielāgotu". Jūs varat vai nu "Pievienot pēc programmas nosaukuma" vai "Izvēlēties precīzu faila ceļu", bet precīzi norādot precīzu faila ceļu.
Atkal, jums nevajadzētu pieskarties šīm opcijām, ja vien neesat sistēmas administrators, kurš vēlas bloķēt pieteikumu un jūs patiešām zināt, ko jūs darāt.
Ne tikai akli mēģiniet ierobežot lietojumprogrammas vai radīt līdzīgas problēmas jūsu sistēmā. Viņiem būs grūti novērst problēmas, ja neesat atceries, ka arī jūs mainījāt opcijas.
