Почетна » како да » Како функционише заштита новог заштитника програма Виндовс Дефендер (и како да је конфигуришете)

    Како функционише заштита новог заштитника програма Виндовс Дефендер (и како да је конфигуришете)

    Мицрософтово ажурирање падајућих креатора коначно додаје интегрисану заштиту за Виндовс. Раније сте то морали тражити у облику Мицрософтовог ЕМЕТ алата. Сада је део програма Виндовс Дефендер и подразумевано је активиран.

    Како функционише заштита Виндовс Дефендера

    Одавно смо препоручили коришћење анти-екплоит софтвера као што је Мицрософт-ов Енханцед Митигатион Екпериенце Тоолкит (ЕМЕТ) или још лакши Малваребитес Анти-Малваре, који садржи моћну анти-екплоит особину (између осталог). Мицрософтов ЕМЕТ се широко користи у већим мрежама где га могу да конфигуришу системски администратори, али никада није био инсталиран подразумевано, захтева конфигурацију и конфузан интерфејс за просечне кориснике.

    Типични антивирусни програми, као што је Виндовс Дефендер, користе дефиниције вируса и хеуристику да ухвате опасне програме пре него што се покрену на вашем систему. Анти-екплоит алати заправо спречавају да многе популарне технике напада уопште не функционишу, тако да ти опасни програми уопште не улазе у ваш систем. Они омогућавају одређене заштите оперативног система и блокирају технике заједничког искоришћавања меморије, тако да ако се открије понашање слично екплоит-у, завршиће процес пре него што се деси било шта лоше. Другим речима, они могу да штите од многих напада нула дана пре него што их закрпе.

    Међутим, они би потенцијално могли изазвати проблеме са компатибилношћу, а њихова подешавања би можда требала бити подешена за различите програме. Зато је ЕМЕТ углавном коришћен на пословним мрежама, где су администратори система могли да подешавају поставке, а не на кућне рачунаре.

    Виндовс Дефендер сада укључује многе од тих истих заштита које су првобитно пронађене у Мицрософтовом ЕМЕТ-у. Они су подразумевано омогућени за све и део су оперативног система. Виндовс Дефендер аутоматски конфигурише одговарајућа правила за различите процесе који се изводе на вашем систему. (Малваребитес још увек тврди да је њихова анти-екплоит функција супериорнија, а ми и даље препоручујемо коришћење Малваребитес-а, али добро је да Виндовс Дефендер сада има и неке од ових уграђених).

    Ова функција је аутоматски омогућена ако сте надоградили на Виндовс 10 Фалл Цреаторс Упдате, а ЕМЕТ више није подржан. ЕМЕТ не може чак бити инсталиран на ПЦ-овима који покрећу Фалл Цреаторс Упдате. Ако већ имате инсталиран ЕМЕТ, ажурирање ће бити уклоњено.

    Ажурирање Фалл Цреаторс-а за Виндовс 10 укључује и повезану сигурносну функцију под именом Цонтроллед Фолдер Аццесс. Дизајниран је да заустави малваре тако што дозвољава само поузданим програмима да мењају датотеке у директоријумима личних података, као што су Доцументс анд Пицтурес. Обе карактеристике су део „Виндовс Дефендер Екплоит Гуард“. Међутим, контролисани приступ директоријуму није подразумевано омогућен.

    Како да потврдите заштиту од искориштавања је омогућено

    Ова функција је аутоматски омогућена за све Виндовс 10 рачунаре. Међутим, такође се може пребацити на „Режим ревизије“, омогућавајући администраторима система да прате евиденцију о томе шта би Екплоит заштита учинила да би потврдила да неће изазвати никакве проблеме пре него што је омогући критичне рачунаре.

    Да бисте потврдили да је ова функција омогућена, можете да отворите Виндовс заштитни центар. Отворите мени Старт, потражите Виндовс Дефендер и кликните на пречицу за Виндовс заштитни центар.

    Кликните на икону „Апп & бровсер цонтрол“ у облику прозора на бочној траци. Померите се надоле и видећете одељак „Заштита од искориштавања“. Обавијестит ће вас да је ова значајка омогућена.

    Ако не видите овај одељак, ваш рачунар се вероватно још није ажурирао на ажурирање падајућих креатора.

    Како да конфигуришете заштиту од искориштавања програма Виндовс Дефендер

    Упозорење: Вероватно не желите да конфигуришете ову функцију. Виндовс Дефендер нуди многе техничке опције које можете да прилагодите, а већина људи неће знати шта раде овде. Ова функција је конфигурирана са паметним подразумеваним поставкама које ће избећи проблеме и Мицрософт може да ажурира своја правила током времена. Опције овде првенствено имају за циљ да помогну администраторима система да развију правила за софтвер и да их разбију у мрежи предузећа.

    Ако желите да конфигуришете заштиту од искориштавања, идите на центар за безбедност програма Виндовс Дефендер> Контрола апликација и прегледача, померите се надоле и кликните на „Искористи поставке заштите“ у оквиру Заштита од коришћења.

    Овде ћете видети две картице: Системска подешавања и Подешавања програма. Системске поставке контролишу подразумевана подешавања која се користе за све апликације, док програмска подешавања контролишу појединачна подешавања која се користе за различите програме. Другим ријечима, поставке програма могу надјачати поставке сустава за појединачне програме. Оне могу бити рестриктивније или мање рестриктивне.

    На дну екрана можете кликнути на "Екпорт сеттингс" да бисте извезли поставке као .кмл датотеку коју можете увести у друге системе. Мицрософтова званична документација нуди више информација о примени правила са смерницама групе и ПоверСхелл-ом.

    На картици Системске поставке видећете следеће опције: Контрола протока контроле (ЦФГ), Спречавање извршења података (ДЕП), Присилна рандомизација за слике (Обавезни АСЛР), Насумично додељивање меморије (Боттом-уп АСЛР), Провера ваљаности ланаца изузетака (СЕХОП) и Валидате хеап Интегрити. Све су подразумевано укључене, осим опције Форце рандомизатион фор имагес (Обавезна АСЛР). То је вероватно зато што обавезни АСЛР проузрокује проблеме у неким програмима, тако да можете покренути проблеме са компатибилношћу ако га омогућите, у зависности од програма које покренете.

    Опет, не би требало да додирнете ове опције осим ако не знате шта радите. Задаци су разумни и изабрани су из неког разлога.

    Интерфејс даје врло кратак резиме онога што свака опција ради, али ћете морати да урадите неко истраживање ако желите да знате више. Већ смо објаснили шта ДЕП и АСЛР раде овде.

    Кликните на картицу „Подешавања програма“ и видећете листу различитих програма са прилагођеним поставкама. Опције овде омогућавају да се промене укупна подешавања система. На пример, ако на листи изаберете "иекплоре.еке" и кликнете "Уреди", видећете да правило овде насилно омогућава обавезни АСЛР за процес Интернет Екплорер, иако то није омогућено по подразумеваном систему..

    Не би требало да манипулишете овим уграђеним правилима за процесе као што су рунтимеброкер.еке и споолсв.еке. Мицрософт их је додао с разлогом.

    Можете додати прилагођена правила за појединачне програме тако што ћете кликнути на "Додај програм да бисте прилагодили". Можете да додате "Додај по називу програма" или "Изаберите тачну путању датотеке", али прецизирање путање датотеке је много прецизније.

    Након додавања, можете пронаћи дугачак списак поставки које неће имати смисла за већину људи. Комплетна листа подешавања која су доступна овде је: Заштита од произвољног кода (АЦГ), Блокирање слика ниског интегритета, Блокирање удаљених слика, Блокирање непоузданих фонтова, Заштита интегритета кода, Контрола протока (ЦФГ), Спречавање извршења података (ДЕП), Онемогућавање тачака проширења , Онемогући Вин32к системске позиве, Не дозволи дечје процесе, Извоз филтрирања адреса (ЕАФ), Присилно насумичење за слике (Обавезни АСЛР), Увоз филтрирања адреса (ИАФ), Насумично додељивање меморије (Боттом-уп АСЛР), Симулација извршења (СимЕкец) , Провјера ваљаности АПИ позива (ЦаллерЦхецк), Провјера ваљаности ланца изузетака (СЕХОП), Провјера ваљаности ручке, Провјера интегритета хрпе, Провјера интегритета слике овисности и Потврда интегритета стог (СтацкПивот).

    Опет, не би требало да додирујете ове опције осим ако нисте администратор система који жели да закључа апликацију и заиста знате шта радите.

    Као тест, омогућили смо све опције за иекплоре.еке и покушали га покренути. Интернет Екплорер је само показао поруку о грешци и одбио је да се покрене. Нисмо чак ни видели обавештење о програму Виндовс Дефендер у којем се објашњава да Интернет Екплорер не функционише због наших поставки.

    Немојте само слепо покушавати да ограничите апликације, или ћете изазвати сличне проблеме на вашем систему. Тешко ће их решити ако се не сећате да сте променили и опције.

    Ако и даље користите старију верзију оперативног система Виндовс, као што је Виндовс 7, можете да користите функције заштите од искориштавања тако што ћете инсталирати Мицрософт ЕМЕТ или Малваребитес. Међутим, подршка за ЕМЕТ ће се зауставити 31. јула 2018. године, јер Мицрософт жели да подстакне предузећа на Виндовс 10 и Виндовс Дефендер.