Ciri Pengurangan Permukaan Serangan di Windows Defender

Pengurangan Permukaan Serangan adalah ciri Windows Defender Exploit Guard yang menghalang tindakan yang digunakan oleh eksploitasi mencari malware untuk menjangkiti komputer. Windows Defender Exploit Guard adalah satu set keupayaan pencegahan pencerobohan baru yang diperkenalkan oleh Microsoft sebagai sebahagian daripada Windows 10 v1709. Empat komponen Windows Defender Exploit Guard merangkumi:

• Perlindungan Rangkaian
• Akses Folder Terkawal
• Perlindungan Eksploitasi
• Pengurangan Permukaan Serangan

Salah satu kemampuan utama, seperti yang disebutkan di atas, adalah Pengurangan Permukaan Serangan, yang melindungi terhadap tindakan biasa perisian berniat jahat yang melaksanakannya sendiri pada peranti Windows 10.

Mari fahami apa itu pengurangan Permukaan Serangan dan mengapa ia sangat penting.

Ciri Pengurangan Permukaan Windows Defender Attack

Aplikasi e-mel dan pejabat adalah bahagian yang paling penting dalam produktiviti syarikat. Mereka adalah cara termudah bagi penyerang siber untuk masuk ke PC dan rangkaian mereka dan memasang perisian hasad. Peretas secara langsung dapat menggunakan makro dan skrip pejabat untuk melakukan eksploitasi secara langsung yang beroperasi sepenuhnya dalam memori dan sering tidak dapat dikesan oleh imbasan Antivirus tradisional.

Perkara terburuk adalah, untuk mendapatkan perisian hasad, hanya memerlukan pengguna untuk mengaktifkan makro pada fail Office yang sah, atau membuka lampiran e-mel yang boleh menjejaskan mesin.

Di sinilah Pengurangan Permukaan Serangan datang untuk menyelamatkan.

Kelebihan Pengurangan Permukaan Serangan

Attack Surface Reduction menawarkan sekumpulan kecerdasan terpadu yang dapat menyekat perilaku asas yang digunakan oleh dokumen berbahaya ini untuk dilaksanakan tanpa menghalang senario produktif. Dengan menyekat tingkah laku berniat jahat, bebas dari ancaman atau eksploitasi, Pengurangan Permukaan Serangan dapat melindungi perusahaan dari serangan zero-day yang belum pernah dilihat sebelumnya, dan mengimbangkan risiko keselamatan dan keperluan produktiviti mereka.

ASR merangkumi tiga tingkah laku utama:

1. Aplikasi pejabat
2. Skrip dan
3. E-mel

Untuk aplikasi Office, peraturan Pengurangan Permukaan Serangan dapat:

1. Sekat aplikasi Office daripada membuat kandungan yang boleh dilaksanakan
2. Sekat aplikasi Office daripada membuat proses anak
3. Sekat aplikasi Office daripada memasukkan kod ke dalam proses lain
4. Sekat import Win32 dari kod makro di Office
5. Sekat kod makro yang tidak jelas

Banyak makro pejabat yang berbahaya boleh menjangkiti PC dengan menyuntik dan melancarkan eksekutif. Pengurangan Permukaan Serangan dapat melindungi dari ini dan juga dari DDEDownloader yang akhir-akhir ini menjangkiti PC di seluruh Dunia. Eksploitasi ini menggunakan pop timbul Dynamic Data Exchange dalam dokumen rasmi untuk menjalankan pemuat turun PowerShell sambil membuat proses anak yang peraturan ASR cekap dengan cekap!

Untuk skrip, aturan Pengurangan Permukaan Serangan dapat:

• Sekat kod JavaScript, VBScript, dan PowerShell berbahaya yang telah dikaburkan
• Sekat JavaScript dan VBScript daripada melaksanakan muatan yang dimuat turun dari internet

Untuk e-mel, ASR boleh:

• Sekat pelaksanaan kandungan yang dapat dieksekusi dijatuhkan dari e-mel (e-mel web / pelanggan-pelanggan)

Kini sehari, terdapat peningkatan dalam spear-phishing dan juga e-mel peribadi pekerja menjadi sasaran. ASR membolehkan pentadbir perusahaan menerapkan polisi fail pada e-mel peribadi untuk kedua-dua e-mel web dan pelanggan e-mel pada peranti syarikat untuk perlindungan daripada ancaman.

Bagaimana Pengurangan Permukaan Serangan berfungsi

ASR berfungsi melalui peraturan yang dikenal pasti oleh ID peraturan unik mereka. Untuk mengkonfigurasi keadaan atau mod untuk setiap aturan, aturan dapat dikendalikan dengan:

• Dasar Kumpulan
• PowerShell
• CSP MDM

Mereka dapat digunakan ketika hanya beberapa aturan yang akan diaktifkan atau aturan yang akan diaktifkan dalam mod individu.

Untuk mana-mana lini aplikasi perniagaan yang berjalan di dalam perusahaan anda, ada kemampuan untuk menyesuaikan pengecualian berdasarkan file dan folder jika aplikasi Anda menyertakan perilaku yang tidak biasa yang mungkin terpengaruh oleh pengesanan ASR.

Pengurangan Permukaan Serangan memerlukan Windows Defender Antivirus menjadi AV utama dan memerlukan ciri perlindungan masa nyata untuk diaktifkan. Garis dasar Keselamatan Windows 10 menunjukkan bahawa kebanyakan peraturan dalam mod blok yang disebutkan di atas harus diaktifkan untuk melindungi peranti anda dari sebarang ancaman!

Untuk mengetahui lebih lanjut, anda boleh melayari dokumen.microsoft.com.