Noch vor ein paar Tagen, Microsoft kündigte die Rückkehr des Experience Toolkit Verbesserte Mitigation (EMET für kurze). Auch, neue Verwundbarkeit mitigations in einem neuen Feature synchronisiert Windows Defender werden Exploit-Schutz für Windows eingeführt. Zusamenfassend, das Unternehmen sagte dass "nächste Generation Sicherheit [ist] Kommen auf Windows 10 Fall Creators-Update".
Integrierte Regeln und Richtlinien eingeführt, um Windows Defender Schutz Exploit
Laut Microsoft, Exploit-Schutz Intelligenz von der Microsoft Intelligent Sicherheit Graph verwendet (ater) und verfügt über einen umfangreichen Satz von Intrusion Regeln und Richtlinien zu schützen Organisationen gegen erweiterte Malware und Zero-Day-Exploits. "Die Einbeziehung dieser integrierten Regeln und Richtlinien befasst sich eine der wichtigsten Herausforderungen, mit Host Intrusion Prevention-Lösungen, die oft erhebliche Know-how und Entwicklungsbemühungen nimmt wirksam zu machen,“Microsoft sagte,.
Windows Defender Programm-Wächter ist mit der Idee entwickelt Malware aus dem Firmennetz unter Quarantäne gestellt. Windows Defender Geräteschutz, mit Defender Erweiterte Bedrohungsschutz integriert ermöglicht die automatisierte Verwaltung der sicheren Anwendungslisten.
Kontrollierte Ordnerzugriff in Windows Defender
Zusätzlich zu dem obigen, Fenster 10 gebaut 16232 auch verbessert die Art und Weise Ransomware aus Verschlüsselung von Dateien auf Systeme gestoppt. "Wenn eine App versucht, eine Änderung dieser Dateien zu machen, und die App wird durch das Merkmal der schwarzen Liste, Sie erhalten eine Benachrichtigung über den Versuch erhalten,“Microsoft sagt.
Diese kontrollierte Zugriff auf den Ordner in Defender kann auf einfache Art und Weise eingeschaltet werden. Sobald dies geschehen ist, die Funktion werden die Änderungen Apps Dateien in angegebenen geschützten Ordner machen Audits.
Mit anderen Worten, Benutzer können zusätzliche Ordner in der Liste der geschützten Ordner hinzufügen, aber sie werden ändern können, um die Standardliste nicht, die beinhaltet Ordner wie Dokumente, Bilder, Filme, und Desktop-. "Hinzufügen weiterer Ordner zu Controlled Ordner zugreifen kann sehr nützlich sein,, beispielsweise, wenn Sie nicht speichern Dateien in den Standard-Windows-Bibliotheken oder Sie haben die Lage der Bibliotheken von den Standardeinstellungen geändert,“Microsoft stellt klar.
Benutzer können auch Netzwerkfreigaben und zugeordnete Laufwerke auf den geschützten Ordner-Liste hinzufügen, aber die Umgebungsvariablen und Platzhalter werden vorerst nicht unterstützt werden.
Es ist noch nicht bekannt, wie erfolgreich diese neue Funktion wird, insbesondere in Fällen, wenn Ransomware findet einen Weg, eine Whitelist App zu bekommen, diesen Schutz zu umgehen und schleicht sich in, Forscher sagen,.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: