Bare et par dage siden, Microsoft annoncerede comeback af Enhanced Mitigation Experience Toolkit (EMET for korte). Også, nye sårbarhed afhjælpninger bliver introduceret til Windows i en ny funktion kaldet Windows Defender Exploit Guard. Kort, virksomheden sagde at "næste generation sikkerhed [er] kommer til Windows 10 Fall Skaberne opdatering".
Indbyggede regler og politikker introduceret til Windows Defender Exploit Guard
Ifølge Microsoft, Udnytte Guard bruger intelligens fra Microsoft Intelligent Security Graph (ater) og har et rigt sæt af indtrængen regler og politikker til at bevogte organisationer mod avancerede malware og zero-day exploits. "Inddragelsen af disse indbyggede regler og politikker omhandler en af de vigtigste udfordringer med vært Intrusion Prevention løsninger, som ofte tager betydelig og udviklingskapacitet bestræbelser på at gøre effektiv,”Sagde Microsoft.
Windows Defender Application Guard er udviklet med ideen til karantæne malware fra virksomhedens netværk. Windows Defender Device Guard, indarbejdet med Defender Advanced Threat Protection muliggør automatiseret styring af sikker anvendelse lister.
Kontrolleret Folder Adgang i Windows Defender
Ud over de ovennævnte, Vinduer 10 bygget 16232 også forbedrer den måde ransomware er stoppet fra at kryptere filer på systemer. "Hvis en app forsøger at foretage en ændring på disse filer, og den app er blacklistet af funktionen, du får en meddelelse om forsøget,”Siger Microsoft.
Denne kontrolleret adgang mappe i Defender kan tændes på en enkel måde. Når dette er gjort, funktionen vil revision ændringerne apps foretager til filer i angivne beskyttede mapper.
Med andre ord, brugere kan tilføje yderligere mapper til listen over beskyttede mapper, men de vil ikke være i stand til at ændre standard liste, som omfatter mapper såsom Documents, Billeder, Film, og Desktop. "Tilføjelse andre mapper til Kontrolleret adgang mappe kan være praktisk, for eksempel, hvis du ikke gemme filer i standard Windows-biblioteker eller du har ændret placeringen af bibliotekerne væk fra standardindstillingerne,”Microsoft præciserer.
Brugere kan også tilføje nettet aktier og tilknyttede drev til det beskyttede liste mapper, men miljøvariabler og jokertegn understøttes ikke for nu.
Det vides endnu ikke, hvor stor succes denne nye funktion vil være, især i tilfælde, hvor ransomware finder en måde at få et hvidlistet app til at omgå denne beskyttelse og sniger sig ind, siger forskerne.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: