Atualizado em April 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Windows Defender ATP
é um serviço de segurança que permite ao pessoal das operações de segurança (SecOps) detectar, investigar e responder a ameaças avançadas e actividades hostis. Na semana passada, a equipe de pesquisa do Windows Defender ATP lançou um post no blog que mostra como o Windows Defender ATP ajuda o pessoal do SecOps a descobrir e enfrentar os ataques.
No blog, a Microsoft diz que mostraria seus investimentos feitos para aprimorar a instrumentação e a detecção de técnicas in-memory em uma série de três partes. A série cobriria –
- Melhorias na detecção de injecção de código entre processos
- Escalonamento e adulteração do kernel
- Exploração na memória
No primeiro post, seu foco principal foi
injecção transversal
. Eles ilustraram como as melhorias que estarão disponíveis no Creators Update for Windows Defender ATP detectariam um amplo conjunto de atividades de ataque. Isso incluiria tudo, desde o malware de commodities que tentou se esconder da simples vista até os grupos de atividades sofisticados que se envolvem em ataques direcionados.
(4)
Os atacantes ainda estão conseguindo desenvolver ou comprar explorações de dia zero. Eles estão colocando mais ênfase na evasão da detecção para proteger seus investimentos. Para fazer isso, eles dependem principalmente de ataques na memória e do escalonamento de privilégios do kernel. Isso permite que eles evitem tocar no disco e permaneçam extremamente furtivos.
Com o Cross-process, os atacantes de injeção obtêm mais visibilidade nos processos normais. A injeção em processos cruzados oculta códigos maliciosos dentro de processos benignos e isso os torna furtivos.
De acordo com o post,
Injecção por processos cruzados
é um processo duplo:
- Um código malicioso é colocado em uma página executável nova ou existente dentro de um processo remoto.
- O código malicioso injetado é executado através do controle do thread e do contexto de execução
(4)
O post do blog diz que o Creators Update for Windows Defender ATP está bem equipado para detectar uma ampla gama de injeções maliciosas. Ele tem chamadas de função instrumentada e construído modelos estatísticos para resolver o mesmo. O Windows Defender ATP Research Team testou os aprimoramentos contra casos do mundo real para determinar como os aprimoramentos poderiam efetivamente expor as atividades hostis que alimentam a injeção de processos cruzados. Os casos reais citados no post são malware de commodities para mineração de moeda criptográfica, Fynloski RAT e ataque direcionado pela GOLD.
A injeção em processos cruzados, assim como outras técnicas na memória, também pode evitar antimalware e outras soluções de segurança que se concentram na inspeção de arquivos em disco. Com o Windows 10 Creators Update, o Windows Defender ATP será ativado para fornecer ao pessoal da SecOps recursos adicionais para descobrir atividades maliciosas aproveitando a injeção de processos cruzados.
Cronogramas detalhados de eventos, bem como outras informações contextuais, também são fornecidos pelo Windows Defender ATP, que pode ser útil para o pessoal da SecOps. Eles podem facilmente usar essas informações para entender rapidamente a natureza dos ataques e tomar medidas de resposta imediatas. Ela é incorporada ao núcleo do Windows 10 Enterprise. Leia mais sobre as novas capacidades do Windows Defender ATP on
TechNet
…Arkansas.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Estevan descreve-se como um grande fã do Windows que gosta de resolver os erros do Windows 10 mais do que qualquer outra coisa e conversar sobre tecnologias MS normalmente.