Útok na zmenšenie povrchu je funkcia programu Windows Defender Exploit Guard, ktorá zabraňuje akcii, ktoré používajú škodlivý softvér na zneužitie počítača. Program Windows Defender Exploit Guard je nová sada možností prevencie invázie, ktorú spoločnosť Microsoft predstavila ako súčasť systému Windows 10 v1709. Štyri komponenty programu Windows Defender Exploit Guard zahŕňajú:
- Ochrana siete
- Prístup k ovládanému priečinku
- Exploit Protection
- Útok na zmenšenie povrchu
Jednou z hlavných spôsobilostí, ako bolo uvedené vyššie, je Útoková redukcia povrchu, ktoré chránia pred bežnými akciami škodlivého softvéru, ktoré sa spúšťajú na zariadeniach so systémom Windows 10.
Nechajte pochopiť, čo je úloha Attack Surface a prečo je to tak dôležité.
Funkcia Redukcia povrchu útoku Windows Defender
E-maily a kancelárske aplikácie sú najdôležitejšou súčasťou produktivity každého podniku. Sú to najjednoduchšie spôsoby, ako môžu kybernetickí útočníci dostať vstup na svoje počítače a siete a nainštalovať škodlivý softvér. Hackeri môžu priamo používať kancelárske makrá a skripty, aby priamo vykonávali úlohy, ktoré fungujú úplne v pamäti a sú často nedetekovateľné pomocou tradičných antivírusových skenov.
Najhoršou vecou je, že pri získavaní záznamu škodlivý softvér používateľ len povolí makrá na legitímne vyzerajúci súbor balíka Office alebo otvorí prílohu e-mailu, ktorá môže ohroziť počítač.
Toto je miesto, kde útočí na útočisko.
Výhody úľavu na povrchu útoku
Účinok povrchovej úpravy Attack ponúka sadu zabudovaných inteligencií, ktoré môžu zabrániť vykonávaniu základných správaní používaných týmito škodlivými dokumentmi bez toho, aby im bránili produktívne scenáre. Zablokovaním škodlivého správania, nezávisle od toho, čo je hrozbou alebo zneužitím, môže spoločnosť Attack Surface Reduction chrániť podniky pred nikdy predtým nevidenými útokmi na nulu a vyvážiť ich bezpečnostné riziká a požiadavky na produktivitu.
ASR pokrýva tri hlavné správanie:
- Aplikácie balíka Office
- Skripty a
- e-maily
V prípade aplikácií balíka Office môže pravidlo Redukcia povrchu útoku:
- Blokovať aplikácie Office z vytvárania spustiteľného obsahu
- Blokovať aplikácie Office z vytvárania podriadeného procesu
- Blokovať aplikácie Office z injekčného kódu do iného procesu
- Blokovať importy Win32 z kódu makra v balíku Office
- Zablokujte nezmazaný kód makra
Mnoho časových zlomyseľných kancelárskych makier môže infikovať počítač tým, že vstrekne a spúšťa spustiteľné súbory. Útok Surface Redukcia môže chrániť pred týmto a tiež z DDEDownloader, ktorý má naposledy infikované počítače po celom svete. Toto zneužitie používa vyskakovacie okno Dynamic Data Exchange v oficiálnych dokumentoch na spustenie programu PowerShell downloader pri vytváraní podriadeného procesu, ktorý pravidlo ASR účinne blokuje!
Pre skript pravidlo Útok na zmenu povrchu môže:
- Blokovanie škodlivých kódov JavaScript, VBScript a PowerShell, ktoré boli zamaskované
- Zablokujte JavaScript a VBScript z vykonávania užitočných dát stiahnutých z internetu
Pre e-mail môže ASR:
Zablokovanie spustiteľného obsahu bolo odstránené z e-mailu (webmail / mail-klient)
Teraz je deň, kedy došlo k ďalšiemu nárastu počtu kopírovania a dokonca aj osobné e-maily zamestnancov. ASR umožňuje podnikovým administrátorom aplikovať súborové pravidlá na osobné e-maily pre webmail a klientov mailov v podnikových zariadeniach na ochranu pred hrozbami.
Ako funguje Redukcia povrchu útoku
ASR pracuje prostredníctvom pravidiel, ktoré sú identifikované ich jedinečným ID pravidla. Ak chcete konfigurovať stav alebo režim pre každé pravidlo, môžete ho spravovať pomocou:
- Skupinové pravidlá
- PowerShell
- MDP CSP
Môžu byť použité, ak majú byť povolené iba niektoré pravidlá alebo ak je v jednotlivých režimoch povolené pravidlá.
Pre ľubovoľný rad obchodných aplikácií bežiacich vo vašom podniku je možnosť prispôsobiť vylúčenia na základe súborov a priečinkov, ak vaše aplikácie zahŕňajú nezvyčajné správanie, ktoré môže byť ovplyvnené detekciou ASR.
Funkcia Redukcia povrchu útoku vyžaduje, aby program Windows Defender Antivirus bol hlavným AV a aby bola zapnutá funkcia ochrany v reálnom čase. Windows 10 Security baseline naznačuje, že väčšina pravidiel v blokovom režime, ktoré sú uvedené vyššie, by mala byť umožnená zabezpečiť vaše zariadenia pred akýmikoľvek hrozbami!
Ak chcete vedieť viac, navštívte stránku docs.microsoft.com.
Súvisiace príspevky:
- Ako nakonfigurovať program Windows Defender Exploit Guard (WDEG) v systéme Windows 10
- Povrch 3 špecifikácie, cena. Porovnanie s povrchom Pro 3
- Apple iPad vs tablet Microsoft Surface RT - Battle for Glory!
- Surface Pro 3 špecifikácie, funkcie, obrázky a video
- Surface Team odpovedá na otázky týkajúce sa tabletu Surface