System Windows 10 zawiera ulepszenia zabezpieczeń w swoich nowych aktualizacjach z myślą o tysiącach lub milionach ukrytych zagrożeń, które obecnie istnieją i mogą prowadzić do problemów z prywatnością i dostępnością informacji. Windows 10 zawiera w swoim narzędziu Windows Security ochronę przed wirusami i zagrożeniami, która została opracowana, aby pomóc w analizie ogólnego systemu w poszukiwaniu zagrożeń na urządzeniu lub jego plikach.
Teraz, wraz z aktualizacją Windows 10 Redstone 5, która będzie dostępna pod koniec roku 2021-2022, centrum bezpieczeństwa dodaje nową funkcję o nazwie „Blokuj podejrzane zachowanie”, która jest domyślnie wyłączona, ale odgrywa istotną rolę, jeśli chcemy dodać więcej ochrony do systemu.
Czym jest funkcja blokowania podejrzanych zachowań w systemie Windows 10?Jest to specjalna technologia redukcji powierzchni ataku dla programu Windows Defender, która została dodana w nowej edycji systemu Windows 10 za pośrednictwem opcji Windows 10 Security.
Jak sama nazwa wskazuje, jego głównym celem jest blokowanie tych działań, które system uważa za podejrzane, a osiąga się to dzięki różnym regułom bezpieczeństwa systemu. Reguły te odpowiadają za dezaktywację cech używanych przez złośliwe oprogramowanie w celu podniesienia bezpieczeństwa poziomy systemu w ogóle.
Zawiera zasadyNiektóre z reguł zawartych w tej funkcji to:
- Blokuj zawartość wykonywalną zarówno z klientów poczty e-mail, jak i poczty internetowej
- Aplikacje Block Office nie zawierają plików wykonywalnych
- Aplikacje Block Office nie tworzą procesów podrzędnych
- Blokuje zawartość JavaScript lub VBScript, która sprzyja uruchamianiu zawartości wykonywalnej, w której może znajdować się złośliwe oprogramowanie.
- Blokuje aplikacje pakietu Office, które mogą być używane jako wstrzykiwanie kodu do innych procesów
- Blokuj wykonywanie potencjalnie niebezpiecznych skryptów
- Blokuje poświadczenie blokujące, które można ukraść z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe)
- Blokuj wywołania Win32 API z makr pakietu Office
- Blokuje niezaufane i niepodpisane procesy uruchamiane z nośników wymiennych
Firmy mogą określić, które reguły będą używane w ramach polityki grupy, ale zespoły użytkowników końcowych będą miały domyślnie wszystkie reguły. Reguły te zasadniczo blokują wykonywanie plików wykonywalnych, takich jak .exe, .dll czy .scr oraz plików skryptów, takich jak PowerShell .ps, VisualBasic .vbs czy JavaScript .js, które z biegiem czasu przekonaliśmy się, że są źródłem luk w zabezpieczeniach sprzętu bezpieczeństwo.
Ta funkcja znajduje się w sekcji zabezpieczeń systemu Windows 10, która obejmuje ochronę przed exploitami, ochronę sieci i kontrolowany dostęp do folderów.
Włącz funkcję blokowania podejrzanych zachowań w systemie Windows 10
Krok 1
W tym celu musimy uzyskać dostęp do zabezpieczeń systemu Windows 10 za pomocą jednej z następujących opcji:
- W ścieżce „Start / Ustawienia / Aktualizacja i zabezpieczenia” i tam przejdź do sekcji „Zabezpieczenia systemu Windows”.
- W polu wyszukiwania systemu Windows 10 wpisz „zabezpieczenia” i wybierz narzędzie
Krok 2
Po uzyskaniu dostępu przechodzimy do sekcji „Ochrona antywirusowa i przed zagrożeniami”:
POWIĘKSZAĆ
Krok 3
Klikamy wiersz „Zarządzaj ustawieniami” w sekcji „Ustawienia antywirusa i ochrony przed zagrożeniami” i widzimy, że domyślnie funkcja „Blokuj podejrzane zachowanie” jest wyłączona:
POWIĘKSZAĆ
Krok 4
Wystarczy nacisnąć przełącznik i zaakceptować UAC, aby ta funkcja pozostała aktywna:
POWIĘKSZAĆ
To takie proste, że mamy możliwość dodania większego bezpieczeństwa do systemu Windows 10.
