Windows 10 Fall Creators Update (říjen 2017) přinesl změny i ve Windows Defender antivirovém/antimalware programu. Vedle klasického hlídání pomoci signatur a heuristiky byla doplněna ochrana proti exploitům, tedy proti odhalitelné snaze zaútočit na systém. Ta co původně byla v nástroji Microsoft EMET a případně ji můžete mít třeba i v Malwarebytes Anti-Malware, pokud byste chtěli jiné řešení.
Ochrana proti exploitům v Windows Defenderu je ve výchozí podobě aktivní, nemusíte tedy nic zapínat. Pokud ale narazíte na problémy s nějakým software, tak můžete chtít ochranu buď vypnout, nebo nastavit. Můžete si i zapnout auditovací režim, ve kterém budete moci prohlížeč i záznam o tom, co ochrana proti exploitům (Exploit Protection) má za lubem.
Nastavení najdete ve Windows Defender Security Center – tam se můžete dostat přes hledání Windows Defender nebo přes ikonku v panelu (pravým tlačítkem myši a pak Otevřít).
Pak se musíte vydat do Řízení aplikací a prohlížečů/App & Browser Control – tam ve spodní části najdete Ochrana Exploit Protection/Exploit Protection a možnost vyvolat vlastní nastavení pro tuto funkčnost.
Zde můžete buď měnit parametry služby jako takové (v Nastavení systému) nebo upravovat výjimky/nastavení pro konkrétní programy (v Nastavení programu).
Je zde i možnost Exportovat nastavení (ne, import nastavení nehledejte). Je velmi málo pravděpodobné, že budete chtít nějak měnit celkové nastavení, ale pokud to budete chtít dělat, tak je dobré vědět, že přes Group Policy je to také možné (Windows 10 Home tohle neumí, ostatní verze ano).
V nastavení jsou jsou ochrany Control flow guard (CFG), Data Execution Prevention (DEP), Force randomization for images (Mandatory ASLR), Randomize memory allocations (Bottom-up ASLR), Validate exception chains (SEHOP) a Validate heap integrity. Až na Force randomization for images (Mandatory ASLR) jsou zapnuté, tato jedna je neaktivní, protože pro některé programy způsobuje problémy.
TIP: Windows 10 Fall Creators update mají novou ochranu proti ransomware. Řízený přístup ke složkám, jde o další zásadní novinku v Defenderu.
V Nastavení programu pak můžete nastavít konkrétní režim pro určité programy (některé tam už jsou přednastavené) a řešit tak případně problémy nekompatibility s něčím, co používáte. Tady také platí, že pokud se chcete do něčeho takového pouštět, tak musíte velmi dobře vědět co děláte.
TIP: O Malwarebytes Anti-Malware je řeč v důležitém tipu Jak odstranit z Windows malware, adware či bloatware a také vlastně v Antivirové programy jsou potřeba, ne že ne. A můžete je mít nadoma zadara. Stále platí, že ‣ Vše co jste chtěli vědět o Windows 10 vám poradí jak s Windows 10, tak s Windows jako takovými
