Windows

विंडोज डिफेंडर में अटैक सतह की कमी की सुविधा

microsoft windows defender pc cleaner(100% free software)विंडोज डिफेंडर से pc को क्लीन कैसे करे

microsoft windows defender pc cleaner(100% free software)विंडोज डिफेंडर से pc को क्लीन कैसे करे

विषयसूची:

Anonim

हमले की सतह में कमी विंडोज डिफेंडर एक्सप्लॉयट गार्ड की एक विशेषता है जो कंप्यूटर को संक्रमित करने के लिए मैलवेयर का शोषण करने के लिए उपयोग की जाने वाली कार्रवाइयों को रोकती है। विंडोज डिफेंडर एक्सप्लॉयट गार्ड आक्रमण रोकथाम क्षमताओं का एक नया सेट है जिसे माइक्रोसॉफ्ट ने विंडोज 10 v1709 के हिस्से के रूप में पेश किया है। विंडोज डिफेंडर एक्सप्लॉयट गार्ड के चार घटकों में शामिल हैं:

  • नेटवर्क प्रोटेक्शन
  • नियंत्रित फ़ोल्डर एक्सेस
  • एक्सप्लोरिट प्रोटेक्शन
  • अटैक सर्फस कमी

ऊपर उल्लिखित प्रमुख क्षमता में से एक है हमला भूतल में कमी, जो दुर्भावनापूर्ण सॉफ़्टवेयर के सामान्य कार्यों के खिलाफ सुरक्षा करता है जो विंडोज 10 उपकरणों पर स्वयं को निष्पादित करते हैं।

समझें कि हमले की सतह में कमी क्या है और यह इतना महत्वपूर्ण क्यों है।

विंडोज डिफेंडर अटैक भूतल न्यूनीकरण सुविधा

ईमेल और कार्यालय अनुप्रयोग किसी भी उद्यम की उत्पादकता का सबसे महत्वपूर्ण हिस्सा हैं। वे साइबर हमलावरों के लिए अपने पीसी और नेटवर्क में प्रवेश करने और मैलवेयर इंस्टॉल करने का सबसे आसान तरीका हैं। हैकर्स सीधे मैक्रोज़ और स्क्रिप्ट का उपयोग सीधे शोषण करने के लिए सीधे कर सकते हैं जो पारंपरिक रूप से स्मृति में काम करते हैं और अक्सर पारंपरिक एंटीवायरस स्कैन द्वारा ज्ञानी नहीं होते हैं।

सबसे बुरी बात यह है कि मैलवेयर के लिए प्रवेश प्राप्त करने के लिए, यह उपयोगकर्ता को सक्षम करने में सक्षम बनाता है एक वैध दिखने वाली कार्यालय फ़ाइल पर मैक्रोज़, या एक मशीन अटैचमेंट खोलने के लिए जो मशीन से समझौता कर सकता है।

यह वह जगह है जहां हमले की सतह में कमी बचाव के लिए आती है।

हमले की सतह में कमी का लाभ

हमले की सतह में कमी की पेशकश अंतर्निहित बुद्धि का एक सेट जो उत्पादक परिदृश्यों को बाधित किए बिना निष्पादित करने के लिए इन दुर्भावनापूर्ण दस्तावेज़ों द्वारा उपयोग किए जाने वाले अंतर्निहित व्यवहार को अवरुद्ध कर सकता है। दुर्भावनापूर्ण व्यवहार को अवरुद्ध करके, खतरे या शोषण से स्वतंत्र, हमला सतह की कमी उद्यमों को शून्य-दिन के हमलों से पहले कभी नहीं बचा सकती है, और उनके सुरक्षा जोखिम और उत्पादकता आवश्यकताओं को संतुलित कर सकती है।

एएसआर में तीन मुख्य व्यवहार शामिल हैं :

  1. कार्यालय ऐप्स
  2. स्क्रिप्ट और
  3. ईमेल

कार्यालय ऐप्स के लिए, अटैक भूतल न्यूनीकरण नियम:

  1. निष्पादन योग्य सामग्री बनाने से Office ऐप्स को अवरोधित करें
  2. बाल प्रक्रिया को बनाने से Office ऐप्स को अवरोधित करें
  3. कोड को अन्य प्रक्रिया में कोड इंजेक्शन से ब्लॉक करें
  4. Office में मैक्रो कोड से Win32 आयात को अवरोधित करें
  5. ब्लॉक obfuscated मैक्रो कोड

कई बार दुर्भावनापूर्ण कार्यालय मैक्रोज़ निष्पादन योग्य इंजेक्शन और लॉन्च करके पीसी को संक्रमित कर सकते हैं। अटैक सतह की कमी इस और इसके खिलाफ डीडीईडीउनलोडर से भी बचा सकती है, जिसने हाल ही में दुनिया भर में पीसी को संक्रमित किया है। यह शोषण एएसआर नियम कुशलता से ब्लॉक करने वाली बाल प्रक्रिया बनाते समय पावरशेल डाउनलोडर चलाने के लिए आधिकारिक दस्तावेज़ों में डायनामिक डेटा एक्सचेंज पॉपअप का उपयोग करता है!

स्क्रिप्ट के लिए, अटैक भूतल न्यूनीकरण नियम:

  • दुर्भावनापूर्ण जावास्क्रिप्ट, वीबीस्क्रिप्ट को अवरुद्ध कर सकता है, और PowerShell कोड जिन्हें obfuscated किया गया है
  • इंटरनेट से डाउनलोड किए गए पेलोड निष्पादित करने से जावास्क्रिप्ट और वीबीस्क्रिप्ट को अवरोधित करें

ईमेल के लिए, एएसआर कर सकते हैं:

  • निष्पादन योग्य सामग्री को ब्लॉक (ईमेल / मेल-क्लाइंट) से हटाए गए निष्पादन योग्य सामग्री को निष्पादित करें

अब एक दिन, भाले-फ़िशिंग में बाद में वृद्धि हुई है और यहां तक ​​कि एक कर्मचारी व्यक्तिगत ईमेल लक्षित भी हैं। एएसआर उद्यम प्रशासकों को वेबमेल और मेल-क्लाइंट दोनों के लिए व्यक्तिगत ईमेल पर फ़ाइल नीतियों को खतरों से बचाने के लिए कंपनी उपकरणों पर लागू करने में सक्षम बनाता है।

हमला सतह की कमी कैसे काम करती है

एएसआर उनके अद्वितीय नियम आईडी द्वारा पहचाने गए नियमों के माध्यम से काम करता है। प्रत्येक नियम के लिए राज्य या मोड को कॉन्फ़िगर करने के लिए, उन्हें प्रबंधित किया जा सकता है:

  • समूह नीति
  • पावरशेल
  • एमडीएम सीएसपी

उनका उपयोग तब किया जा सकता है जब केवल कुछ नियम सक्षम किए जाएं या नियम हैं व्यक्तिगत मोड में सक्षम होने के लिए।

आपके एंटरप्राइज़ के भीतर चल रहे व्यावसायिक अनुप्रयोगों की किसी भी पंक्ति के लिए, फ़ाइल और फ़ोल्डर आधारित बहिष्करण को कस्टमाइज़ करने की क्षमता है यदि आपके अनुप्रयोगों में असामान्य व्यवहार शामिल हैं जो एएसआर पहचान द्वारा प्रभावित हो सकते हैं।

हमले की सतह में कमी के लिए विंडोज डिफेंडर एंटीवायरस मुख्य एवी होने की आवश्यकता है और इसे सक्षम होने के लिए वास्तविक समय सुरक्षा सुविधा की आवश्यकता होती है। विंडोज 10 सुरक्षा बेसलाइन बताती है कि ऊपर वर्णित ब्लॉक मोड में अधिकांश नियमों को आपके डिवाइस को किसी भी खतरे से सुरक्षित करने के लिए सक्षम किया जाना चाहिए!

अधिक जानने के लिए, आप docs.microsoft.com पर जा सकते हैं।

माइक्रोसॉफ्ट विंडोज़ के लिए' तत्काल सुविधा 'पर मलमिंग लगा रहा है, माइक्रोसॉफ्ट विंडोज़ ग्राहक ओएस पर एक "तत्काल चालू" सुविधा को जोड़ने पर विचार कर रही है।

माइक्रोसॉफ्ट विंडोज़ के लिए' तत्काल सुविधा 'पर मलमिंग लगा रहा है, माइक्रोसॉफ्ट विंडोज़ ग्राहक ओएस पर एक "तत्काल चालू" सुविधा को जोड़ने पर विचार कर रही है।

माइक्रोसॉफ्ट अपने विंडोज़ ग्राहक ओएस को उपयोगकर्ताओं को केवल ओएस तक सीमित एक्सेस की अनुमति देकर इसकी क्षमता को तेज करने के लिए विचार कर रही है, माइक्रोसॉफ्ट के एक सर्वेक्षण के मुताबिक "त्वरित ऑन" कॉल करने वाला एक अवधारणा।

फिक्स्ड: विंडोज 8.1 में सतह आरटी को अपग्रेड करने के बाद बैटरी जीवन में कमी

फिक्स्ड: विंडोज 8.1 में सतह आरटी को अपग्रेड करने के बाद बैटरी जीवन में कमी

विंडोज आरटी 8.1 पूर्वावलोकन से सतह आरटी अपडेट करने वाले उपयोगकर्ता विंडोज आरटी 8.1, बैटरी जीवन में कमी देखी गई है। इस समस्या को ठीक करने का तरीका जानें!

ऑफ़लाइन स्कैन सुविधा के साथ विंडोज डिफेंडर बूट टाइम स्कैन करें

ऑफ़लाइन स्कैन सुविधा के साथ विंडोज डिफेंडर बूट टाइम स्कैन करें

विंडोज डिफेंडर स्कैन ऑफ़लाइन बूट टाइम स्कैन करेगा जो आपकी मदद कर सकता है अपने विंडोज 10/8/7 से लगातार और मुश्किल से हटाने वाले मैलवेयर से छुटकारा पाएं।