Мицрософт'с Фалл Цреаторс Упдате коначно додаје интегрисану заштиту од експлоатације у Виндовс. Раније сте то морали да тражите у облику Мицрософтовог ЕМЕТ алата. Сада је део Виндовс Дефендер-а и подразумевано је активиран.



Како функционише Виндовс Дефендер заштита од експлоатације

ПОВЕЗАН: Шта је ново у ажурирању Фалл Цреаторс за Виндовс 10, доступно одмах

Дуго смо препоручили коришћење софтвера против експлоатације попут Мицрософт-овог Енханцед Митигатион Екпериенце Тоолкит-а (ЕМЕТ) или једноставнијег за корисника Малваребитес Анти-Малваре , који садржи моћну функцију против експлоатације (између осталог). Мицрософтов ЕМЕТ се широко користи на већим мрежама где га могу конфигурисати администратори система, али никада није инсталиран подразумевано, захтева конфигурацију и има збуњујући интерфејс за просечне кориснике.

Типични антивирусни програми, нпр Виндовс Дефендер користи дефиниције вируса и хеуристику да ухвати опасне програме пре него што могу да се покрену на вашем систему. Алати против експлоатације заправо спречавају многе популарне технике напада да уопште функционишу, тако да ти опасни програми уопште не дођу на ваш систем. Они омогућавају одређене заштите оперативног система и блокирају уобичајене технике експлоатације меморије, тако да ако се открије понашање слично експлоатацији, они ће прекинути процес пре него што се било шта лоше деси. Другим речима, они могу заштитити од многих напади нултог дана пре него што се закрпе.

Међутим, они потенцијално могу изазвати проблеме са компатибилношћу, а њихова подешавања ће можда морати да се подесе за различите програме. Због тога се ЕМЕТ углавном користио на мрежама предузећа, где су администратори система могли да подесе подешавања, а не на кућним рачунарима.

Реклама

Виндовс Дефендер сада укључује многе од истих заштита које су првобитно пронађене у Мицрософтовом ЕМЕТ-у. Они су подразумевано омогућени за све и део су оперативног система. Виндовс заштитник аутоматски конфигурише одговарајућа правила за различите процесе који се покрећу на вашем систему. ( Малваребитес и даље тврди да је њихова функција против експлоатације супериорна , и ми и даље препоручујемо коришћење Малваребитес-а, али је добро што Виндовс Дефендер сада има и нешто од овога уграђеног.)

Ова функција је аутоматски омогућена ако сте надоградили на Виндовс 10 Фалл Цреаторс Упдате, а ЕМЕТ више није подржан. ЕМЕТ се не може чак ни инсталирати на рачунарима који користе ажурирање Фалл Цреаторс. Ако већ имате инсталиран ЕМЕТ, биће уклоњен ажурирањем .

ПОВЕЗАН: Како заштитити своје датотеке од рансомвера помоћу новог „контролисаног приступа фасцикли“ Виндовс Дефендер-а

Виндовс 10 Фалл Цреаторс Упдате такође укључује сродну безбедносну функцију под називом Контролисани приступ фасцикли . Дизајниран је да заустави малвер тако што дозвољава само поузданим програмима да мењају датотеке у вашим фасциклама са личним подацима, као што су Документи и Слике. Обе функције су део Виндовс Дефендер Екплоит Гуард-а. Међутим, контролисани приступ фасцикли није подразумевано омогућен.

Како потврдити да је заштита од експлоатације омогућена

Ова функција је аутоматски омогућена за све Виндовс 10 рачунаре. Међутим, такође се може пребацити у режим ревизије, омогућавајући администраторима система да прате евиденцију онога што би заштита од експлоатације урадила да потврди да неће изазвати проблеме пре него што је омогуће на критичним рачунарима.

Да бисте потврдили да је ова функција омогућена, можете да отворите безбедносни центар Виндовс заштитника. Отворите свој Старт мени, потражите Виндовс Дефендер и кликните на пречицу Виндовс Дефендер Сецурити Центер.

Кликните на икону контроле апликације и прегледача у облику прозора на бочној траци. Померите се надоле и видећете одељак Заштита од експлоатације. Обавестиће вас да је ова функција омогућена.

Ако не видите овај одељак, ваш рачунар вероватно још увек није ажуриран на Фалл Цреаторс Упдате.

Како да конфигуришете Виндовс Дефендер заштиту од експлоатације

Упозорење : Вероватно не желите да конфигуришете ову функцију. Виндовс Дефендер нуди много техничких опција које можете да прилагодите, а већина људи неће знати шта овде ради. Ова функција је конфигурисана са паметним подразумеваним поставкама које ће избећи изазивање проблема, а Мицрософт може временом да ажурира своја правила. Чини се да су ове опције првенствено намењене администраторима система да развију правила за софтвер и уведу их на мрежу предузећа.

Реклама

Ако желите да конфигуришете заштиту од злоупотребе, идите на Виндовс Дефендер безбедносни центар > Контрола апликација и прегледача, померите се надоле и кликните на Подешавања заштите од злоупотребе у оквиру Заштита од злоупотребе.

Овде ћете видети две картице: Подешавања система и Подешавања програма. Системска подешавања контролишу подразумевана подешавања која се користе за све апликације, док подешавања програма контролишу појединачна подешавања која се користе за различите програме. Другим речима, поставке програма могу заменити системске поставке за појединачне програме. Они могу бити рестриктивнији или мање рестриктивни.

На дну екрана можете да кликнете на Извези поставке да бисте извезли своја подешавања као .кмл датотеку коју можете да увезете на друге системе. Мицрософт-ова званична документација нуди више информација о правила распоређивања са смерницама групе и ПоверСхелл-ом.

На картици Системска подешавања видећете следеће опције: Заштита тока контроле (ЦФГ), Спречавање извршавања података (ДЕП), Присилно насумично подешавање за слике (обавезни АСЛР), Насумично додељивање меморије (АСЛР одоздо према горе), Провера ланаца изузетака (СЕХОП) и провери интегритет гомиле. Сви су подразумевано укључени осим опције Присилно насумично бирање слика (обавезни АСЛР). То је вероватно зато што обавезни АСЛР изазива проблеме са неким програмима, тако да можете наићи на проблеме са компатибилношћу ако га омогућите, у зависности од програма које покрећете.

Опет, заиста не бисте требали дирати ове опције осим ако не знате шта радите. Подразумеване вредности су разумне и изабране су са разлогом.

ПОВЕЗАН: Зашто је 64-битна верзија Виндовс-а сигурнија

Интерфејс пружа веома кратак резиме онога што свака опција ради, али ћете морати да истражите ако желите да сазнате више. Претходно смо објаснили шта ДЕП и АСЛР раде овде .

Реклама

Кликните на картицу Подешавања програма и видећете листу различитих програма са прилагођеним подешавањима. Опције овде омогућавају да се замени опште системске поставке. На пример, ако изаберете иекплоре.еке на листи и кликнете на Уреди, видећете да правило овде насилно омогућава обавезни АСЛР за процес Интернет Екплорер-а, иако није омогућено подразумевано на целом систему.

Не би требало да мењате ова уграђена правила за процесе као што су рунтимеброкер.еке и споолсв.еке . Мицрософт их је додао с разлогом.

Можете додати прилагођена правила за појединачне програме кликом на Додај програм да бисте их прилагодили. Можете или додати по имену програма или Одабери тачну путању датотеке, али је навођење тачне путање датотеке много прецизније.

Када додате, можете пронаћи дугачку листу подешавања која већини људи неће бити значајна. Комплетна листа подешавања која су доступна овде је: Заштита произвољног кода (АЦГ), Блокирање слика ниског интегритета, Блокирање удаљених слика, Блокирање непоузданих фонтова, Заштита интегритета кода, Заштита тока контроле (ЦФГ), Превенција извршења података (ДЕП), Онемогући тачке проширења , Онемогућите Вин32к системске позиве, Не дозволите подређене процесе, Експортирајте филтрирање адреса (ЕАФ), Присилите насумично подешавање за слике (обавезно АСЛР), Увезите филтрирање адреса (ИАФ), Насумично додељивање меморије (АСЛР одоздо према горе), Симулирајте извршење (СимЕкец) , Потврди позивање АПИ-ја (ЦаллерЦхецк), Потврди ланце изузетака (СЕХОП), Потврди употребу ручке, Провери интегритет гомиле, Провери интегритет зависности слике и Провери интегритет стека (СтацкПивот).

Опет, не би требало да додирујете ове опције осим ако нисте системски администратор који жели да закључа апликацију и заиста знате шта радите.

Као тест, омогућили смо све опције за иекплоре.еке и покушали да га покренемо. Интернет Екплорер је управо показао поруку о грешци и одбио је да се покрене. Нисмо чак ни видели обавештење Виндовс Дефендер-а које објашњава да Интернет Екплорер не функционише због наших подешавања.

Реклама

Немојте само слепо покушавати да ограничите апликације или ћете изазвати сличне проблеме на свом систему. Биће тешко решити проблеме ако се не сећате да сте променили и опције.

Ако и даље користите старију верзију оперативног система Виндовс, као што је Виндовс 7, можете добити функције заштите од експлоатације тако што ћете инсталирати Мицрософтов ЕМЕТ или Малваребитес . Међутим, подршка за ЕМЕТ ће престати 31. јула 2018, пошто Мицрософт уместо тога жели да гурне компаније ка Виндовс 10 и Виндовс Дефендер-овој заштити од експлоатације.

ПРОЧИТАЈТЕ СЛЕДЕЋЕ
Избор Уредника