Windows 10 integreert beveiligingsverbeteringen in zijn nieuwe updates met het oog op de duizenden of miljoenen latente bedreigingen die momenteel bestaan en die kunnen leiden tot problemen met de privacy en de beschikbaarheid van informatie. Windows 10 bevat in zijn Windows-beveiligingshulpprogramma de bescherming tegen virussen en bedreigingen, die is ontwikkeld om het algemene systeem te helpen analyseren op zoek naar bedreigingen op het apparaat of de bestanden ervan.
Nu, met de Windows 10 Redstone 5-update die beschikbaar zal zijn aan het einde van het jaar 2021-2022, voegt het beveiligingscentrum een nieuwe functie toe met de naam "Verdacht gedrag blokkeren", die standaard is uitgeschakeld, maar een cruciale rol speelt als we willen meer bescherming aan het systeem toevoegen.
Wat is de functie voor het blokkeren van verdacht gedrag in Windows 10?Het is een speciale technologie voor het verkleinen van het aanvalsoppervlak voor Windows Defender die in deze nieuwe editie van Windows 10 is toegevoegd via de Windows 10-beveiligingsoptie.
Zoals de naam al aangeeft, is het belangrijkste doel om die acties te blokkeren die het systeem als verdacht beschouwt en dit wordt bereikt dankzij verschillende systeembeveiligingsregels. Deze regels zijn verantwoordelijk voor het deactiveren van de kenmerken die door malware worden gebruikt om de veiligheid te verhogen niveaus van het systeem in het algemeen.
Regels inbegrepenEnkele van de regels die bij deze functie zijn inbegrepen, zijn:
- Blokkeer uitvoerbare inhoud van zowel e-mailclients als webmail
- Block Office-toepassingen worden niet geleverd met uitvoerbare inhoud
- Blokkeer Office-toepassingen maken geen onderliggende processen
- Blokkeert JavaScript- of VBScript-inhoud die bevorderlijk is voor het lanceren van uitvoerbare inhoud waarbinnen malware kan bestaan.
- Blokkeert Office-toepassingen die kunnen worden gebruikt als code-injectie in andere processen
- De uitvoering van potentieel gevaarlijke scripts blokkeren
- Vergrendelt de vergrendelingsreferentie die kan worden gestolen uit het Windows Local Security Authority-subsysteem (lsass.exe)
- Blokkeer Win32 API-aanroepen van Office-macro's
- Blokkeert niet-vertrouwde en niet-ondertekende processen die worden uitgevoerd vanaf verwisselbare media
Bedrijven kunnen via groepsbeleid bepalen welke regels worden gebruikt, maar teams van eindgebruikers hebben standaard alle regels. Deze regels blokkeren in feite de uitvoering van uitvoerbare bestanden zoals .exe, .dll of .scr en scriptbestanden zoals PowerShell .ps, VisualBasic .vbs of JavaScript .js waarvan we in de loop van de tijd hebben gezien dat ze een bron van kwetsbaarheden van apparatuur zijn veiligheid.
Deze functie maakt deel uit van het beveiligingsgedeelte van Windows 10 waar Exploit Protection, Network Protection en Controlled Folder Access zijn inbegrepen.
Schakel de functie voor het blokkeren van verdacht gedrag in Windows 10 in
Stap 1
Hiervoor moeten we toegang krijgen tot Windows 10-beveiliging met een van de volgende opties:
- In het pad "Start / Instellingen / Update en beveiliging" en ga daar naar de sectie "Windows-beveiliging".
- Voer in het zoekvak van Windows 10 "beveiliging" in en selecteer het hulpprogramma
Stap 2
Zodra we toegang hebben, gaan we naar de sectie "Antivirus- en bedreigingsbeveiliging":
VERGROTEN
Stap 3
We klikken op de regel "Instellingen beheren" in het gedeelte "Instellingen voor antivirus- en bedreigingsbeveiliging" en we kunnen zien dat de functie "Verdacht gedrag blokkeren" standaard is uitgeschakeld:
VERGROTEN
Stap 4
Het enige wat u hoeft te doen is op de schakelaar te drukken en de UAC te accepteren om deze functie actief te houden:
VERGROTEN
Zo eenvoudig is het dat we de mogelijkheid hebben om meer beveiliging toe te voegen aan Windows 10.
