Блокирование подозрительных действий в Windows 10

Читайте, как включить «Блокирование подозрительных действий» Windows 10 для защиты вашего компьютера от различных угроз. Функция «Блокирование подозрительных действий» Windows 10 призвана повысить общий уровень защищенности и избежать вредоносного воздействия вирусных программ. По умолчанию, функция в системе отключена.

Что представляет собой функция «Блокирование подозрительных действий» в Windows 10?»
Содержание:

Введение

В основном, многие деловые документы, связанные с профессиональной деятельностью пользователей (социальной, финансово-экономической, производственной, офисной, архивной и т.д.), а также разнообразные личные конфиденциальные данные хранятся и обрабатываются при помощи персональных компьютеров и других электронных устройств.

Стремительное развитие компьютерной отрасли и общая конвертация большинства видов информации в цифровой режим, когда основная ее масса храниться в электронном виде в различных хранилищах данных, не могло не привлечь к себе внимание разнообразных мошенников, стремящихся завладеть пользовательскими данными в злонамеренных целях.

Применение мошенниками вредоносного программного обеспечения, нацеленного на поиск уязвимостей системы и скрытое проникновение, заставило разработчиков операционной системы «Windows 10» уделить особое внимание созданию специального защитного приложения «Защитник Windows».

Различные виды компьютерных угроз постоянно усовершенствуются, поэтому приложение безопасности операционной системы было дополнено дополнительной функцией «Блокирование подозрительных действий», призванной повысить общий уровень защищенности и избежать вредоносного воздействия вирусных программ.

По умолчанию, функция в системе отключена, и далее в нашей статье мы расскажем, как вы можете включить ее для защиты вашего компьютера от различных угроз.

Как действует функция «Блокирование подозрительных действий»?

В описании от корпорации «Microsoft» дается разъяснение, что функция «Блокирование подозрительных действий» направлена на снижение уязвимой зоны операционной системы с помощью определенных правил, которые помогают предотвратить любые действия, используемые вредоносными программами для заражения компьютеров. Функция выступает отдельным компонентом службы «Безопасность Windows» приложения «Защитник Windows» («Windows Defender») и обеспечивает следующие компоненты:

  • Правила, позволяющие включить или отключить конкретные типы поведения, например: исполняемые файлы и скрипты, непрозрачное поведение приложений и другие подозрительные сценарии;
  • Выполнение централизованного мониторинга системы и аналитического аудита с последующим созданием отчета.

Первоначально она была внедрена в обновлении «Windows 10 Fall Creators Update» и была доступна только в операционной системе «Windows 10 Enterprise». Но после октябрьского обновления «Windows 10», функция «Блокирование подозрительных действий» доступна всем пользователям в настройках параметров службы «Безопасность Windows».

При включении «Блокирование подозрительных действий», «Windows 10» активирует различные правила безопасности, которые отключают функции, обычно используемые лишь вредоносными программами, чем помогают защитить ваш компьютер от заражения.

Вот некоторые из таких правил, обеспечивающие уменьшение уязвимой зоны:

  • Блокирование исполняемого содержимого сообщений электронной почты;
  • Блокирование создания дочерних процессов всеми приложениями «Microsoft Office»;
  • Блокирование создания исполняемого содержимого приложениями «Office»;
  • Блокирование приложений «Office» от внедрения подозрительного кода;
  • Блокирование запуска исполняемого содержимого через «JavaScript» или «VBScript»;
  • Блокирование исполнения непрозрачных сценариев;
  • Блокирование вызовов «API Win32» из макроса «Office»;
  • Блокирование учетных данных, похищенных из подсистемы центра сертификации локальной системы безопасности «Windows» («lsass.exe»);
  • Блокирование исполняемых файлов, если они не соответствуют доверенному списку критериев;
  • Использование расширенной защиты от программ-шантажистов;
  • Блокирование процесса создания инициированной команды «PSExec» и «WMI»;
  • Блокирование, исполняемых через «USB», процессов, не обладающих достаточным уровнем доверия.

Функция нацелена на предотвращение подозрительных действий, которые могут быть использованы вредоносными приложениями для заражения компьютера, похищения важных данных или другого вредного воздействия. Например, эти правила блокируют исполняемые файлы, которые поступают по электронной почте, не позволяют приложениям «Microsoft Office» выполнять определенные действия и останавливают опасные макро сценарии. Когда эти правила включены, «Windows» защищает учетные данные от кражи, прекращает работу подозрительных исполняемых файлов на «USB-накопителях» и отказывается запускать скрипты, в которых могут быть замаскированные лазейки для обхода антивирусного программного обеспечения.

С полным списком правил уменьшения уязвимых зон можно ознакомиться на официальном сайте корпорации «Microsoft» в разделе документов. Пользователи операционной системы «Windows 10 Enterprise» могут самостоятельно настраивать, какие правила будут использоваться в групповой политике безопасности. А остальные потребители получают единый набор правил, и непонятно, какие именно правила используются при включении этой функции в параметрах службы «Безопасность Windows».

«Защита от эксполойтов» службы «Безопасность Windows»

«Защита от эксполойтов» службы «Безопасность Windows» представляет собой новый набор дополнительных возможностей, направленных на предотвращение вредоносных вторжений в операционную систему «Windows 10», а также позволяющий справляться с вирусными атаками и уменьшать области, подверженные возможному заражению. Основными функциями можно выделить следующие: активирующие защиту от эксполойтов, правила уменьшения уязвимой зоны, защита сети и управляемый доступ к папкам.

Стоит отметить, что «Блокирование подозрительных действий» отличается от функции «Защита от эксполойтов», которая осуществляет защиту персонального компьютера от различных распространенных методов воздействия. Например, служба предотвращает запуск кода со страниц памяти, обеспечивает целостность потока управления, блокирует атаки нулевого дня, и завершает любые процессы, не соответствующие разрешенным сценариям. «Блокирование подозрительных действий» отключает потенциально опасные действия на более высоком уровне.

По умолчанию функция «Защита от эксполойтов» включена, и вы можете настроить ее в другом разделе приложении «Безопасность Windows». Уменьшение уязвимой зоны или «Блокирование подозрительных действий» по умолчанию пока не включено, и алгоритм ее включения мы рассмотрим в следующем разделе.

Как включить «Блокирование подозрительных действий»

Вы можете включить эту функцию на странице службы «Безопасность Windows», доступ к которой можно получить несколькими способами.

1 способ: Откройте приложение «Параметры», содержащее все основные настройки операционной системы «Windows 10», наиболее удобным для вас способом. Например, нажмите вместе сочетание клавиш «Windows + I» и откройте приложение напрямую. В главном окне приложения, используя бегунок полосы прокрутки, перейдите в низ окна, и выберите из списка доступных параметров раздел «Обновление и безопасность».

Параметры Windows

В новом окне в левой панели отметьте раздел «Безопасность Windows», а в правой панели окна в соответствующем разделе нажмите на кнопку «Открыть службу Безопасность Windows».

Открыть службу Безопасность Windows

2 способ: В правом нижнем углу рабочего стола на «Панели задач» в области уведомлений нажмите на значок щита для вызова службы «Безопасность Windows» напрямую.

Безопасность Windows в Панели инструментов

В открывшемся новом окне службы нажмите кнопку «Защита от вирусов и угроз» или щелкните кнопку с аналогичным уменьшенным изображением в боковом меню.

Защита от вирусов и угроз в Защитнике Windows

Затем на выбранной странице нажмите текстовую ссылку «Управление настройками», расположенную в разделе «Параметры защиты от вирусов и других угроз».

Параметры защиты. Управление настройками

На следующей странице, используя бегунок полосы прокрутки, перейдите к разделу «Блокирование подозрительных действий» и установите переключатель в положение «Вкл.».

Блокирование подозрительных действий

Если функция блокирует определенное действие, которое вам нужно регулярно выполнять, то вы можете вернуться сюда и отключить ее, установив переключатель в положение «Откл.». Однако заблокированное поведение не является обычным явлением при стандартном использовании персонального компьютера, и блокировка может сигнализировать о возможной попытке заражения.

Заключение

Злоумышленники непрерывно работают над созданием новых видов угроз и поиском уязвимостей операционной системы «Windows» для скрытого проникновения и кражи конфиденциальных данных. Маскировка вирусных программ под стандартные действия добросовестных приложений может создавать трудности в диагностике угроз и требует применения продвинутых механизмов защиты.

Дополнение возможностей «Защитника Windows» функцией «Блокирование подозрительных действий», использующей помощь интеллектуальных правил для остановки атак вредоносных программ, повышает общий уровень безопасности и степень защищенности операционной системы и отдельных ее приложений.

И пользователям, которые заботятся о сохранности своих данных не стоит ее игнорировать.

Author: Maxim Cherniga

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)