Apa yang dimaksud dengan Fitur Baru "Block Suspicious Behaviors" di Windows 10?

Daftar Isi:

Apa yang dimaksud dengan Fitur Baru "Block Suspicious Behaviors" di Windows 10?
Apa yang dimaksud dengan Fitur Baru "Block Suspicious Behaviors" di Windows 10?

Video: Apa yang dimaksud dengan Fitur Baru "Block Suspicious Behaviors" di Windows 10?

Video: Apa yang dimaksud dengan Fitur Baru "Block Suspicious Behaviors" di Windows 10?
Video: Belajar Coding Untuk Pemula Mulai Dari Mana - YouTube 2024, Maret
Anonim
Pembaruan Oktober 2018 Windows 10 mencakup fitur keamanan "Block Suspicious Behaviors" yang baru. Perlindungan ini tidak aktif secara default, tetapi Anda dapat mengaktifkannya untuk melindungi PC Anda dari berbagai ancaman.
Pembaruan Oktober 2018 Windows 10 mencakup fitur keamanan "Block Suspicious Behaviors" yang baru. Perlindungan ini tidak aktif secara default, tetapi Anda dapat mengaktifkannya untuk melindungi PC Anda dari berbagai ancaman.

Apa yang “Memblokir Perilaku yang Mencurigakan”?

Fitur ini memiliki nama yang cukup samar. Namun, dokumentasi Microsoft menjelaskan bahwa "Block Suspicious Behaviors" hanyalah nama yang ramah untuk "Windows Defender Exploit Guard teknologi pengurangan permukaan serangan." Fitur keamanan ini diperkenalkan di Fall Creators Update, tetapi hanya tersedia di Windows 10 Enterprise. Dalam Pembaruan Oktober 2018, sekarang tersedia untuk semua orang melalui opsi di Keamanan Windows.

Ketika Anda mengaktifkan fitur ini, Windows 10 mengaktifkan berbagai aturan keamanan. Aturan ini menonaktifkan fitur yang biasanya hanya digunakan oleh malware, membantu melindungi PC Anda dari serangan.

Berikut adalah beberapa aturan pengurangan permukaan serangan:

  • Blok konten yang dapat dieksekusi dari klien email dan webmail
  • Memblokir aplikasi Office dari membuat proses anak
  • Blok aplikasi Office dari membuat konten yang dapat dieksekusi
  • Blok aplikasi Office dari menyuntikkan kode ke proses lain
  • Blokir JavaScript atau VBScript dari meluncurkan konten yang dapat dieksekusi yang dapat diunduh
  • Blokir eksekusi skrip yang berpotensi disamarkan
  • Blokir panggilan API Win32 dari makro Office
  • Blokir kredensial mencuri dari subsistem otoritas keamanan lokal Windows (lsass.exe)
  • Blok kreasi proses yang berasal dari perintah PSExec dan WMI
  • Blokir proses yang tidak dipercaya dan tidak bertanda tangan yang dijalankan dari USB
  • Blokir aplikasi komunikasi Kantor dari pembuatan proses anak

Ini adalah tindakan mencurigakan yang mungkin digunakan oleh aplikasi jahat. Misalnya, aturan ini memblokir file yang dapat dieksekusi yang tiba melalui email, mencegah aplikasi Office melakukan hal-hal tertentu, dan menghentikan perilaku makro yang berbahaya. Dengan aturan ini diaktifkan, Windows melindungi kredensial dari pencurian, menghentikan pencarian yang mencurigakan dari perangkat lunak pada drive USB berjalan, dan menolak untuk menjalankan skrip yang terlihat menyamar untuk berkeliling perangkat lunak antivirus.

Anda akan menemukan daftar lengkap aturan pengurangan permukaan serangan di situs dukungan Microsoft. Organisasi dapat menyesuaikan aturan mana yang digunakan melalui kebijakan grup, tetapi PC konsumen rata-rata mendapatkan satu set aturan yang cocok untuk semua. Tidak jelas aturan mana yang digunakan saat Anda mengaktifkan opsi ini di Keamanan Windows.

Ini adalah bagian dari Windows Expender Expender Guard

Attack Surface Reduction adalah bagian dari Windows Defender Exploit Guard, yang juga mencakup Exploit Protection, Network Protection, dan Controlled Folder Access.

Itu penting untuk memperjelas- "Memblokir Perilaku yang Mencurigakan" bukanlah fitur yang sama dengan Perlindungan Eksploitasi, yang melindungi PC Anda dari berbagai teknik eksploitasi umum. Misalnya, Exploit Protection melindungi terhadap teknik mengeksploitasi memori umum yang digunakan oleh serangan zero-day dan menghentikan proses apa pun yang menggunakannya. Exploit Protection berfungsi seperti perangkat lunak Microsoft Enhanced Mitigation Experience Toolkit (EMET). Attack Surface Reduction menonaktifkan fitur yang berpotensi berbahaya pada level yang lebih tinggi.

Exploit Protection diaktifkan secara default, dan Anda dapat mengubahnya dari tempat lain di aplikasi Keamanan Windows. Serang Pengurangan Permukaan, atau "Blok Perilaku Mencurigakan," belum diaktifkan secara default.

Cara Mengaktifkan "Memblokir Perilaku yang Mencurigakan"

Anda dapat mengaktifkan fitur ini dari aplikasi Keamanan Windows - sebelumnya bernama Windows Defender Security Center.

Untuk menemukannya, buka Pengaturan> Perbarui &Keamanan> Keamanan Windows> Buka Keamanan Windows atau cukup luncurkan pintasan "Windows Security" dari menu Mulai Anda.

Direkomendasikan: