Защитник Windows, новые функции и способы настройки их поведения

Обновление Windows 10 Fall Creators Update обогатило Защитник Windows несколькими новыми возможностями. Давайте кратко рассмотрим их и посмотрим, как можно настроить поведение антивредоносного ПО, предустановленного в Windows 10.

Много воды утекло с тех пор, как Холли Стюарт (Центр защиты от вредоносных программ Microsoft) в 2013 году, говоря о Защитнике Windows, описала его как программное обеспечение, способное предложить только «базовую» защиту (предполагая, что было бы уместно поискать в другом месте). Заявление, в котором также предполагалось постепенное отсутствие интереса со стороны Microsoft к ее решениям для обеспечения безопасности, таким как Защитник Windows, позже было опровергнуто.

Сегодня Защитник Windows — это постоянно развивающийся продукт в Windows 10, который нельзя даже отдаленно сравнивать с тем, что было несколько лет назад.

К настоящему времени Защитник Windows, по крайней мере, для пользователей Windows 10, способен обеспечить хороший уровень защиты. Ссора между Microsoft и Касперским в стороне, кульминацией которой стало решение Microsoft частично пересмотреть механизм, с помощью которого стороннее антивирусное ПО интегрируется в Windows (Microsoft модифицирует Windows 10, а Касперский отзывает жалобу в Европейскую комиссию), Защитник Windows является решением для защиты от вредоносных программ и , в последнее время также антиэксплоит и антивымогатель, которые пользователи последней версии операционной системы Microsoft всегда находят предустановленными.

Защитник Windows: новое антивирусное ПО для Windows 10

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Вокруг Защитника Windows Microsoft построила «строительные леса» в Windows 10, называемые Центром безопасности Защитника Windows.

Доступ к нему можно получить, набрав Центр безопасности Защитника Windows в поле поиска Windows 10. Это своего рода «центр управления» основными функциями Защитника Windows, в который также включены все ссылки на брандмауэр, интегрированный в операционную систему (см. Что такое брандмауэр и как работает Windows), индикация производительности и работоспособности устройства (состояние обновлений Windows и Microsoft, емкость хранилища и драйверы), защита от потенциально опасных веб-сайтов и программ (Windows Defender SmartScreen) и родительский контроль.

Защитник Windows, новые функции и способы настройки их поведения

Щелчком по «значку» в Центре безопасности Защитника Windows можно в любой момент запустить быстрое сканирование наиболее важных областей системы, где обычно «таится» вредоносное ПО. Нажав на «Расширенный анализ», можно настроить сканирование и, возможно, также выполнить углубленное сканирование.

Однако Защитник Windows работает постоянно и сканирует файлы в фоновом режиме.

Функция защиты от эксплойтов Защитника Windows

С установкой пакета Windows 10 Fall Creators Update, выпущенного Microsoft 17 октября 2017 года, операционная система также была дополнена функциями защиты от эксплойтов.

Механизмы защиты от эксплойтов, внедренные в Windows 10, способны смягчить последствия так называемых атак нулевого дня, т. е. тех атак, которые запускаются киберпреступниками в «нулевой день», когда ни один производитель антивирусного решения еще не обновил свои вирусные сигнатуры. для распознавания новых угроз.

Новая функция защиты от эксплойтов Windows 10 встроена в Защитник Windows, и к ней можно получить доступ, щелкнув «Управление приложениями и браузером», а затем «Параметры защиты от эксплойтов» в главном окне Центра безопасности Защитника Windows.

Защитник Windows, новые функции и способы настройки их поведения

EMET (Enhanced Mitigation Experience Toolkit) — это программное обеспечение, широко используемое опытными пользователями для блокировки атак нулевого дня, особенно в версиях Windows до Windows 10.

Для пользователей EMET «холодный душ» наступил в ноябре 2016 года, когда Microsoft подтвердила, что этот инструмент безопасности не будет ни обновляться, ни поддерживаться с июля 2018 года: EMET, Microsoft прощается со своим анти-эксплойтом.

Неожиданно несколько месяцев назад Microsoft решила интегрировать функциональность EMET непосредственно в Windows 10.

В настройках защиты от эксплойтов, щелкнув «Настройки программы», вы можете настроить параметры защиты от эксплойтов для каждого отдельного процесса, запущенного на машине.

Защитник Windows, новые функции и способы настройки их поведения

Функция защиты от программ-вымогателей Защитника Windows

Защитник Windows также включает базовую защиту от программ-вымогателей, системный модуль, который по умолчанию блокирует доступ на запись к личным папкам пользователя, которые, скорее всего, станут мишенью программ-вымогателей.

К сожалению, функция защиты от программ-вымогателей Защитника Windows, хотя и эффективна, все еще далека от «пригодности к использованию»: любой, кто хочет протестировать и настроить ее, может следовать инструкциям, приведенным в нашей статье о программах-вымогателях, как Windows 10 блокирует их.

Функция сетевой защиты Защитника Windows

Среди новых функций, представленных в Windows 10, есть некоторые, которые еще не упоминаются явно в интерфейсе Центра безопасности Защитника Windows.

Один из них называется «Защита сети» и был добавлен в Защитник Windows с выпуском Windows 10 Fall Creators Update.

Защита сети предотвращает доступ любого пользователя к вредоносным веб-сайтам, содержащим коды эксплойтов, попытки фишинга или иным образом потенциально опасным.

Есть несколько способов активировать Защиту сети, но чтобы действовать быстро, мы предлагаем ввести powershell в поле поиска Windows 10, а затем одновременно нажать CTRL + SHIFT + ENTER, чтобы открыть окно с правами администратора.

В приглашении Powershell вам нужно будет ввести следующее, чтобы активировать новую функцию защиты сети:
Set-MpPreference-EnableNetworkProtection включен

Если впоследствии вы захотите его отключить, просто повторите процедуру, заменив Enabled на Disabled.

Защитник Windows, новые функции и способы настройки их поведения

Включите самые передовые функции безопасности в Защитнике Windows.

Защитник Windows также может использовать расширенные облачные функции для защиты системы.

«Коллективный разум», который Microsoft предлагает для противодействия угрозам нулевого дня, еще не обнаруженным специалистами антивирусной лаборатории, называется MAPS (Microsoft Active Protection Service).

Активировать MAPS можно через редактор локальной групповой политики или через реестр Windows.

Мы создали готовый файл реестра (.REG), который позволяет вам активировать не только MAPS, но и MPEngine, механизм сканирования Защитника Windows, который активно блокирует неизвестные исполняемые файлы (используя информацию, полученную из облачной защиты), не влияя на производительность клиента. (по-прежнему существует риск более высокой вероятности ложных срабатываний).

Однако на данный момент мы решили не представлять файл журнала, потому что во время наших тестов мы убедились, что активация работает правильно, но впоследствии невозможно проследить ваши шаги, отключив MAPS. Ключ реестра, который активирует MAPS, заблокирован службой Защитника Windows (Windefend) и не может быть легко удален.

Мы вернемся, как только Microsoft решит эту проблему.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.