Windows Defender ve Windows 10 Fall Creators Update umí ochranu proti exploitům.

Windows 10 Fall Creators Update (říjen 2017) přinesl změny i ve Windows Defender antivirovém/antimalware programu. Vedle klasického hlídání pomoci signatur a heuristiky byla doplněna ochrana proti exploitům, tedy proti odhalitelné snaze zaútočit na systém. Ta co původně byla v nástroji Microsoft EMET a případně ji můžete mít třeba i v Malwarebytes Anti-Malware, pokud byste chtěli jiné řešení.

Ochrana proti exploitům v Windows Defenderu je ve výchozí podobě aktivní, nemusíte tedy nic zapínat. Pokud ale narazíte na problémy s nějakým software, tak můžete chtít ochranu buď vypnout, nebo nastavit. Můžete si i zapnout auditovací režim, ve kterém budete moci prohlížeč i záznam o tom, co ochrana proti exploitům (Exploit Protection) má za lubem.

Nastavení najdete ve Windows Defender Security Center – tam se můžete dostat přes hledání Windows Defender nebo přes ikonku v panelu (pravým tlačítkem myši a pak Otevřít).

2017-11-04 12_15_01-Centrum zabezpečení v programu Windows Defender

Pak se musíte vydat do Řízení aplikací a prohlížečů/App & Browser Control – tam ve spodní části najdete Ochrana Exploit Protection/Exploit Protection a možnost vyvolat vlastní nastavení pro tuto funkčnost.

2017-11-04 12_02_46-Centrum zabezpečení v programu Windows Defender.png

Zde můžete buď měnit parametry služby jako takové (v Nastavení systému) nebo upravovat výjimky/nastavení pro konkrétní programy (v Nastavení programu).

2017-11-04 12_03_21-Centrum zabezpečení v programu Windows Defender.png

Je zde i možnost Exportovat nastavení (ne, import nastavení nehledejte).  Je velmi málo pravděpodobné, že budete chtít nějak měnit celkové nastavení, ale pokud to budete chtít dělat, tak je dobré vědět, že přes Group Policy je to také možné (Windows 10 Home tohle neumí, ostatní verze ano).

V nastavení jsou jsou ochrany Control flow guard (CFG), Data Execution Prevention (DEP), Force randomization for images (Mandatory ASLR), Randomize memory allocations (Bottom-up ASLR), Validate exception chains (SEHOP) a Validate heap integrity. Až na Force randomization for images (Mandatory ASLR) jsou zapnuté, tato jedna je neaktivní, protože pro některé programy způsobuje problémy.

TIP: Windows 10 Fall Creators update mají novou ochranu proti ransomware. Řízený přístup ke složkám, jde o další zásadní novinku v Defenderu.

V Nastavení programu pak můžete nastavít konkrétní režim pro určité programy (některé tam už jsou přednastavené) a řešit tak případně problémy nekompatibility s něčím, co používáte. Tady také platí, že pokud se chcete do něčeho takového pouštět, tak musíte velmi dobře vědět co děláte.

2017-11-04 12_03_34-Centrum zabezpečení v programu Windows Defender.png

TIP: O Malwarebytes Anti-Malware je řeč v důležitém tipu  Jak odstranit z Windows malware, adware či bloatware a také vlastně v Antivirové programy jsou potřeba, ne že ne. A můžete je mít nadoma zadara. Stále platí, že ‣ Vše co jste chtěli vědět o Windows 10 vám poradí jak s Windows 10, tak s Windows jako takovými

Reklamy