4Sep
Ажурирање Фалл Цреаторс за Мицрософт коначно додаје интегрисану заштиту за експлоатацију Виндовсу.Раније сте то морали тражити у облику Мицрософтовог ЕМЕТ алата.Сада је део програма Виндовс Дефендер и активира се подразумевано.
Како заштита од експлозије оперативног система Виндовс Дефендер функционише
Дуго смо препоручили коришћење анти-екплоит софтвера као што је Мицрософт Енханцед Митигатион Екпериенце Тоолкит( ЕМЕТ) или кориснијији Малваребитес Анти-Малваре, који садржи моћну анти-екплоит функцију( између осталог).Мицрософтов ЕМЕТ се широко користи у већим мрежама где га могу конфигурисати системски администратори, али никада није инсталиран по подразумеваној вредности, захтева конфигурацију и има збуњујући интерфејс за просечне кориснике.
Типични антивирусни програми, као што је Виндовс Дефендер, користе дефиниције вируса и хеуристике да ухвате опасне програме пре него што могу да покрену систем.Алатке против експлоатације заправо спречавају многе популарне технике напада да функционишу уопште, тако да ти опасни програми не преовлађују на ваш систем.Они омогућавају одређену заштиту оперативног система и блокирају уобичајене технике експлоатације меморије, тако да ако се открије функционално понашање, они ће прекинути процес пре него што се нешто лоше деси.Другим ријечима, они могу заштитити од многих напада ван нула прије него што их поправе.
Међутим, они би потенцијално могли изазвати проблеме са компатибилношћу, а њихова подешавања можда морају бити подешена за различите програме.Због тога је ЕМЕТ генерално коришћен у мрежама предузећа, где администратори система могу подесити подешавања, а не на кућним рачунарима.
Виндовс Дефендер сада садржи многе од ових истих заштита, које су првобитно биле пронађене у Мицрософтовом ЕМЕТ-у.Они су подразумевано омогућени за све и део су оперативног система.Виндовс Дефендер аутоматски конфигурира одговарајућа правила за различите поступке који се покрећу на вашем систему.(Малваребитес и даље тврди да је анти-екплоит функција супериорна, а ми и даље препоручујемо коришћење Малваребитес-а, али добро је што Виндовс Дефендер има и неке од ових уграђених.)
Ова функција се аутоматски активира ако сте надоградили на Виндовс10 ослобађајућа аутора, а ЕМЕТ више није подржан.ЕМЕТ се не може чак ни инсталирати на рачунарима који покрећу ажурирање софтвера Фалл Цреаторс.Ако већ имате ЕМЕТ инсталиран, то ће бити уклоњено ажурирањем.
Ажурирање Фалл Цреаторс за Виндовс 10 укључује и повезану сигурносну функцију названу Контролиран приступ фолдеру.Намјењен је за заустављање малвера тако што дозвољава само поузданим програмима да модификују датотеке у вашим личним подацима, као што су Документи и Слике.Обе функције су део "Виндовс Дефендер Екплоит Гуард".Међутим, приступ контролисаном фасциклу није подразумевано омогућен.
Како потврдити заштиту од експлоатације омогућен је
Ова функција је аутоматски омогућена за све Виндовс 10 рачунаре.Међутим, она се такође може пребацити на "Режим ревизије", омогућавајући администраторима система да прате евиденцију о томе шта би Екплоит Протецтион учинила да би се потврдило да неће изазвати никакве проблеме пре него што то омогући на критичним рачунарима.
Да бисте потврдили да је ова функција омогућена, можете отворити Виндовс Дефендер Сецурити Центер.Отворите мени Старт, потражите Виндовс Дефендер и кликните на пречицу Виндовс Дефендер Сецурити Центер.
Кликните на прозорски облик "Апп & амп;икона контроле "у бочној траци.Померите се доле и видећете одељак "Искориштавање заштите".Обавештава вас да је ова могућност омогућена.
Ако не видите овај одељак, ваш ПЦ вероватно није ажуриран на Упдате Цреаторс Упдате.
Како конфигурисати заштиту од експлозије програма Виндовс Дефендер
Упозорење : Вероватно не желите да конфигуришете ову функцију.Виндовс Дефендер нуди многе техничке опције које можете прилагодити, а већина људи неће знати шта раде овде.Ова функција је конфигурисана са паметним подразумеваним подешавањима која ће избјећи изазивање проблема, а Мицрософт може ажурирати своја правила током времена.Опције овде изгледају првенствено намењене помоћи администраторима система да развијају правила за софтвер и увлаче их на мрежу предузећа.
Ако желите да конфигуришете Екплоит Протецтион, идите у Виндовс Дефендер Сецурити Центер & гт;Апп & амп;контролу прегледача, померите се надоле и кликните на дугме "Екплоит протецтион сеттингс" под заштитом Екплоит.
Овде ћете видети две табулаторке: Подешавања система и Подешавања програма.Подешавања система контролишу подразумевана подешавања која се користе за све апликације, док подешавања програма контролишу појединачна подешавања која се користе за различите програме.Другим речима, подешавања програма могу превазиђити поставке система за поједине програме.Они би могли бити рестриктивнији или мање рестриктивни.
У дну екрана можете кликнути на "Извозне поставке" да бисте своје поставке извозили као. кмл датотеку коју можете увозити на другим системима.Службена документација компаније Мицрософт нуди више информација о примени правила са смерницама групе и ПоверСхелл-ом.
На картици Систем сеттингс( Подешавања система) видећете следеће опције: Контрола протока протицаја( ЦФГ), Превенција извршавања података( ДЕП), Рандом рандомизатион фор имагес( Обавезно АСЛР), Рандомизирање доделе меморије( Боттом-уп АСЛР), Валидате екцептионланаца( СЕХОП) и Валидате интегрити.Сви су укључени по подразумеваној вредности, осим опције Форце рандомизатион фор имагес( Обавезна АСЛР).То је вероватно зато што обавезни АСЛР узрокује проблеме са неким програмима, тако да бисте могли да покренете проблеме са компатибилношћу ако то омогућите, зависно од програма које покрећете.
Поново, заиста не бисте требали додирнути ове опције осим ако не знате шта радите.Подразумевани су разумни и изабрани су са разлогом.
Интерфејс даје веома кратак преглед онога што свака опција чини, али ћете морати да истражите ако желите више да знате.Претходно смо објаснили шта ДЕП и АСЛР ради овде.
Кликните на картицу "Програм сеттингс" и видећете листу различитих програма са прилагођеним поставкама.Опције овде дозвољавају да све опште системске поставке буду преклоњене.На примјер, ако на листи изаберете "иекплоре.еке" и кликнете на "Едит", видећете да правило овдје присилно омогућује Обавезно АСЛР за поступак Интернет Екплорер-а, иако то није омогућено по подразумеваној цијени широм система.
Не смијете се преварити с овим уграђеним правилима за поступке као што су рунтимеброкер.еке и споолсв.еке.Мицрософт их је додао са разлогом.
Можете додати прилагођена правила за поједине програме кликом на "Додај програм за прилагођавање".Можете додати "Додати по имену програма" или "Изаберите точну путању датотеке", али прецизирање специфичне тачке датотеке је много прецизније.
Једном додан, можете пронаћи дугачку листу поставки која неће бити значилна већини људи.Потпуна листа доступних подешавања је: Арбитражни заштитни код( АЦГ), Блокирај слике слабог интегритета, Блокирање удаљених слика, Блок неповерени фонтови, Чувари интегритета кодова, Контрола протицања протокола( ЦФГ), Спречавање извршења података( ДЕП), Онемогућавање продужних тачака, Онемогућавање Вин32к системских позива, не дозвољава дечије процесе, филтрирање адреса за извоз( ЕАФ), силу случајности за слике( обавезно АСЛР), филтрирање наслова за увоз( ИАФ), додељивање меморије меморије( Боттом-уп АСЛР), симулирање извршења( СимЕкец), Потврдити АПИ позив( ЦаллерЦхецк), потврдити лансе изузетака( СЕХОП), потврдити кориштење ручице, провјерити интегритет хеап-а, потврдити интегритет зависности слике и валидирати интегритет стакла( СтацкПивот).
Поново, не бисте требали додирнути ове опције осим ако сте системски администратор који жели да закључа апликацију и стварно знате шта радите.
Као тест, омогућили смо све опције за иекплоре.еке и покушали да је покренемо.Интернет Екплорер је управо показао поруку о грешци и одбио је да покрене.Нисмо чак ни видели Виндовс Дефендер обавештење објашњавајући да Интернет Екплорер није функционисао због наших подешавања.
Немојте само слепо покушавати да ограничите апликације, или ћете изазвати сличне проблеме на вашем систему.Биће тешко решити проблеме ако се не сећате да сте променили и опције.
Ако и даље користите старију верзију оперативног система Виндовс, као што је Виндовс 7, можете инсталирати Мицрософтове ЕМЕТ или Малваребитес.Међутим, подршка за ЕМЕТ ће се зауставити 31. јула 2018. године, пошто Мицрософт жели да подстакне бизнисе на Виндовс 10 и Виндовс Дефендер-ову заштиту за заштиту од експлозије.