Solo un paio di giorni fa, Microsoft ha annunciato il ritorno della Mitigation Experience Toolkit Maggiore (EMET in breve). Anche, nuovi mitigazioni vulnerabilità vengono introdotti a Windows in una nuova funzionalità di Windows Defender doppiato Exploit Guardia. In breve, l'azienda disse quella "la sicurezza di prossima generazione [è] arrivando a Windows 10 Autunno Creatori Aggiornamento".
Built-in regole e politiche introdotte a Windows Defender Exploit Guardia
Secondo Microsoft, Exploit Guard utilizza l'intelligenza della Microsoft Intelligent Security Graph (Ater) e ha un ricco insieme di regole e politiche di intrusione per proteggere le organizzazioni contro il malware avanzato e exploit zero-day. "L'inclusione di queste regole e le politiche integrate affronta una delle sfide chiave con soluzioni di prevenzione delle intrusioni su host che spesso si significativo competenze e sviluppo sforzi per rendere efficace,”, Ha detto Microsoft.
Windows Defender Applicazione Guard è sviluppato con l'idea di mettere in quarantena il malware dalla rete aziendale. Windows Defender Guardia dispositivo, integrata con protezione dalle minacce Defender Advanced consente la gestione automatizzata degli elenchi di applicazioni sicure.
L'accesso Cartella controllata in Windows Defender
In aggiunta a quanto sopra, Windows 10 costruito 16232 migliora anche il modo in cui ransomware viene arrestato dalla crittografia dei file su sistemi. "Se un'applicazione tenta di apportare una modifica a questi file, e l'applicazione è nella lista nera dalla funzione, si otterrà una notifica del tentativo,”Dice Microsoft.
Questo accesso cartella controllata in Defender può essere attivata in modo semplice. Una volta fatto questo, la funzione sarà verifiche delle modifiche applicazioni apportate ai file in cartelle protette specificate.
In altre parole, gli utenti possono aggiungere ulteriori cartelle all'elenco delle cartelle protette, ma essi non saranno in grado di modificare l'elenco predefinito, che comprende cartelle come Documenti, Foto, Film, e desktop. "L'aggiunta di altre cartelle per l'accesso alle cartelle controllato può essere a portata di mano, per esempio, se non si memorizzano i file nelle librerie predefinite di Windows o hai cambiato la posizione delle librerie lontano dai valori di default,”chiarisce Microsoft.
Gli utenti possono anche aggiungere le condivisioni di rete e mappato unità all'elenco delle cartelle protette, ma le variabili di ambiente e caratteri jolly non saranno supportati per ora.
Non è ancora noto quanto successo questa nuova funzione sarà, in particolare nei casi in cui ransomware trova un modo per ottenere un'applicazione whitelist per aggirare questa protezione e si intrufola in, dicono i ricercatori.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: