STOP MEMBELI Anti Virus di Tahun 2020 II Gunakan Windows Defender II Microsoft Defender Antivirus
Isi kandungan:
Serangan Pengurangan Serangan adalah ciri Windows Defender Exploit Guard yang mencegah tindakan yang digunakan oleh eksploit mencari malware untuk menginfeksi komputer. Windows Defender Exploit Guard adalah satu set baru pencegahan keupayaan pencegahan yang diperkenalkan oleh Microsoft sebagai sebahagian daripada Windows 10 v1709. Keempat komponen Windows Defender Exploit Guard termasuk:
- Perlindungan Rangkaian
- Akses Folder Dikawal
- Perlindungan Exploit
- Mengurangkan Pengurangan Permukaan
Salah satu keupayaan utama, seperti yang disebutkan di atas, adalah Attack Pengurangan Permukaan, yang menjaga terhadap tindakan biasa perisian berniat jahat yang melaksanakan sendiri pada peranti Windows 10.
Biarlah memahami apa yang Mengurangkan Permukaan Penyerang dan kenapa begitu penting.
Ciri Perlindungan Windows Defender Attack Reduction
E-mel dan aplikasi pejabat adalah bahagian paling penting dalam produktiviti perusahaan. Mereka adalah cara paling mudah untuk penyerang siber untuk mendapatkan kemasukan ke PC dan rangkaian mereka dan memasang malware. Hacker boleh menggunakan makro dan skrip pejabat secara langsung untuk melaksanakan eksploit yang berfungsi sepenuhnya di dalam memori dan sering tidak dapat dikesan oleh imbasan Antivirus tradisional.
Perkara paling buruk ialah, untuk mendapatkan malware untuk mendapatkan entri, ia hanya memerlukan pengguna untuk mengaktifkan makro pada fail Pejabat yang sah, atau untuk membuka lampiran e-mel yang boleh berkompromi dengan mesin.
Di sinilah serangan Pengurangan Permukaan menyerang.
Kelebihan Pengurangan Permukaan Serangan
Serangan Permukaan Pengurangan Serangan satu set kecerdasan terbina dalam yang boleh menyekat tingkah laku asas yang digunakan oleh dokumen jahat ini untuk melaksanakan tanpa menghalang senario produktif. Dengan menyekat tingkah laku yang berniat jahat, bebas daripada apa yang mengancam atau mengeksploitasi, Pengurangan Permukaan Serangan boleh melindungi perusahaan daripada tidak pernah melihat serangan sifar hari, dan mengimbangi risiko keselamatan dan keperluan produktiviti mereka.
ASR merangkumi tiga tingkah laku utama : Aplikasi
- Skrip dan
- E-mel
- Skrip dan
E-mel
- Untuk aplikasi Pejabat, Aturan Pengurangan Permukaan menyerang boleh:
- Blok aplikasi Office dari membuat kandungan boleh laku
- Aplikasi Blok Pejabat daripada menyuntik kod ke dalam satu lagi proses
- Blokkan Win32 import dari kod makro di Office
- Blok kod macro yang terpalar
Banyak makro pejabat makmal yang lama boleh menjangkiti PC dengan menyuntik dan melancarkan executable. Pengurangan Permukaan Serangan boleh melindungi terhadap ini dan juga dari DDEDownloader yang baru-baru ini dijangkiti PC di seluruh dunia. Pengeksploitasi ini menggunakan popup Dinamik Data Exchange dalam dokumen rasmi untuk menjalankan pengunduh PowerShell sambil mencipta proses anak yang memerintah ASR dengan berkesan menghalang!
Untuk skrip, Aturan Pengurangan Permukaan Penyerang boleh:
- Blok JavaScript yang berniat jahat, VBScript, dan Kod PowerShell yang telah dikaburkan
- Blok JavaScript dan VBScript daripada melaksanakan muatan yang dimuat turun dari internet
Untuk e-mel, ASR boleh:
- Blok pelaksanaan kandungan boleh laku yang jatuh dari email (webmail / mail-client)
Sekarang sehari, terdapat kenaikan selanjutnya dalam tombak-phishing dan juga e-mel peribadi pekerja yang disasarkan. ASR membolehkan pentadbir perusahaan untuk menggunakan dasar fail pada e-mel peribadi untuk kedua-dua mel web & klien mel pada peranti syarikat untuk perlindungan daripada ancaman.
Bagaimana Attack Pengurangan Permukaan berfungsi
ASR berfungsi melalui peraturan yang dikenal pasti oleh ID peraturan mereka yang unik. Untuk mengkonfigurasi keadaan atau mod untuk setiap peraturan, mereka boleh diuruskan dengan:
- Dasar Kumpulan
- PowerShell
- MDM CSPs
Mereka boleh digunakan apabila hanya beberapa peraturan yang hendak diaktifkan atau peraturan untuk didayakan dalam mod individu.
Untuk mana-mana aplikasi perniagaan yang berjalan di dalam perusahaan anda, terdapat keupayaan untuk menyesuaikan pengecualian berdasarkan fail dan folder jika aplikasi anda termasuk tingkah laku yang luar biasa yang mungkin dipengaruhi oleh pengesanan ASR.
Pengurangan Permukaan Serangan memerlukan Windows Defender Antivirus menjadi AV utama dan ia memerlukan ciri perlindungan masa nyata untuk didayakan. Dasar 10 Windows Keselamatan mencadangkan kebanyakan peraturan dalam mod blok yang disebutkan di atas harus diaktifkan untuk mengamankan peranti anda dari sebarang ancaman!
Untuk mengetahui lebih lanjut, anda boleh lawati docs.microsoft.com
Persepsi Lenovo sebagai inovator laptop telah membayar dividen dalam ruang perusahaan, tetapi reputasi itu mungkin tidak ... Persepsi Lenovo sebagai inovator laptop telah membayar dividen dalam ruang perusahaan, tetapi reputasi itu mungkin tidak diterjemahkan secara berkesan kepada pembeli yang menumpukan pada harga berbanding ciri-ciri dalam ruang pengguna, kata penganalisis.
Minggu ini Lenovo mengumumkan desktop ThinkCentre K210, dan baru-baru ini mula menghantar laptop IdeaPad pengguna. PC termasuk reka bentuk dan ciri-ciri yang diharapkan syarikat itu akan menubuhkan Lenovo sebagai jenama "prestij" di kalangan pengguna dan meletakkannya dalam kedudukan yang lebih baik untuk bersaing dengan pesaing Hewlett-Packard dan Dell.
Ciri-ciri baru dalam Microsoft Edge pada Windows 10 Kemas Kini Ulang Tahun Windows 99 99 Windows 10 telah memperkenalkan beberapa ciri baru dalam pelayar web Microsoft Edge. Anda boleh menambah pelanjutan, pin Tab, mengurus lebih Kegemaran & lagi.
Microsoft Edge
Sony xperia xz1 melancarkan di india di rs 44,990: ciri-ciri dan ciri-ciri
Sony Xperia XZ1 telah dilancarkan di India pada 25 September di India. Berikut adalah spesifikasi, ciri dan harga yang dijangka untuk peranti tersebut