Windows 10 uključuje sigurnosna poboljšanja u svoja nova ažuriranja s obzirom na tisuće ili milijune latentnih prijetnji koje trenutno postoje i koje mogu dovesti do problema s privatnošću i dostupnošću informacija. Windows 10 u svoj uslužni program Windows Security uključuje Zaštitu od virusa i prijetnji, koja je razvijena za pomoć pri analizi općeg sustava u potrazi za prijetnjama na uređaju ili njegovim datotekama.
Sada, s ažuriranjem za Windows 10 Redstone 5 koje će biti dostupno krajem godine 2021.-2022., Sigurnosni centar dodaje novu funkciju pod nazivom "Blokiraj sumnjivo ponašanje" koja je prema zadanim postavkama onemogućena, ali igra vitalnu ulogu ako želimo dodati veću zaštitu sustavu.
Koja je značajka blokiranja sumnjivog ponašanja u sustavu Windows 10To je posebna tehnologija za smanjenje površine napada za Windows Defender koja je dodana u ovo novo izdanje sustava Windows 10 putem opcije Windows 10 Security.
Kao što mu naziv govori, njegov glavni cilj je blokirati one radnje koje sustav smatra sumnjivim, a to se postiže zahvaljujući različitim sigurnosnim pravilima sustava, ta su pravila zadužena za deaktiviranje karakteristika koje zlonamjerni softver koristi kako bi podigla sigurnost razinama sustava općenito.
Uključena pravilaNeka pravila koja su uključena u ovu značajku su:
- Blokirajte izvršni sadržaj i klijenata e -pošte i web pošte
- Aplikacije Block Office ne sadrže izvršni sadržaj
- Blokiranje Office aplikacija ne stvara podređene procese
- Blokira sadržaj JavaScript ili VBScript koji pogoduje pokretanju izvršnog sadržaja unutar kojeg može postojati zlonamjerni softver.
- Blokira Officeove aplikacije koje se mogu koristiti kao ubrizgavanje koda u druge procese
- Blokirajte izvršavanje potencijalno opasnih skripti
- Zaključava vjerodajnice za zaključavanje koje se mogu ukrasti iz podsustava Windows Local Security Authority (lsass.exe)
- Blokirajte Win32 API pozive iz Officeovih makronaredbi
- Blokira nepouzdane i nepotpisane procese koji se pokreću s prijenosnog medija
Tvrtke mogu definirati koja će se pravila koristiti kroz grupna pravila, ali timovi krajnjih korisnika prema zadanim će postavkama imati sva pravila. Ova pravila u osnovi blokiraju izvršavanje izvršnih datoteka kao što su .exe, .dll ili .scr i skriptnih datoteka kao što su PowerShell .ps, VisualBasic .vbs ili JavaScript .js za koje smo s vremenom vidjeli da su izvor ranjivosti opreme sigurnost.
Ova se značajka nalazi u sigurnosnom odjeljku Windows 10 gdje su uključene zaštita od eksploatacije, zaštita mreže i kontrolirani pristup mapama.
Uključite značajku blokiranja sumnjivog ponašanja u sustavu Windows 10
Korak 1
U tu svrhu moramo pristupiti sustavu Windows 10 pomoću jedne od sljedećih opcija:
- Na putu "Start / Postavke / Ažuriranje i sigurnost" i idite na odjeljak "Sigurnost sustava Windows".
- U okvir za pretraživanje sustava Windows 10 unesite "sigurnost" i odaberite uslužni program
Korak 2
Nakon što pristupimo, idemo u odjeljak "Antivirus i zaštita od prijetnji":
POVEĆAJTE
Korak 3
Kliknemo na redak "Upravljanje postavkama" u odjeljku "Postavke zaštite od virusa i prijetnji" i možemo vidjeti da je prema zadanim postavkama onemogućena funkcija "Blokiraj sumnjivo ponašanje":
POVEĆAJTE
Korak 4
Sve što trebate učiniti je pritisnuti prekidač i prihvatiti UAC da bi ova funkcija ostala aktivna:
POVEĆAJTE
Tako je jednostavno da imamo priliku dodati više sigurnosti u sustav Windows 10.
