Recurso de redução de superfície de ataque no Windows Defender



Atualizado em June 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


Redução da Superfície de Ataque
é um recurso do Windows Defender Exploit Guard que previne ações que são usadas por malware em busca de exploração para infectar computadores. O Windows Defender Exploit Guard é um novo conjunto de capacidades de prevenção de invasão que a Microsoft introduziu como parte do Windows 10 v1709. Os quatro componentes do Windows Defender Exploit Guard incluem:

  • Proteção de Rede
  • Acesso controlado à pasta
  • Proteção contra exploração
  • Redução da superfície de ataque

Uma das principais capacidades, como mencionado acima, é
Redução da Superfície de Ataque
que protegem contra ações comuns de softwares maliciosos que se executam em dispositivos Windows 10.

Vamos entender o que é a redução da Superfície de Ataque e porque é tão importante.

Windows Defender Attack Surface Reduction feature

E-mails e aplicativos de escritório são a parte mais crucial da produtividade de qualquer empresa. Eles são a maneira mais fácil para os atacantes cibernéticos entrarem em seus PCs e redes e instalarem malware. Os hackers podem usar diretamente macros e scripts de escritório para executar diretamente explorações que operam inteiramente na memória e são muitas vezes indetectáveis pelos tradicionais exames antivírus.

A pior coisa é que, para um malware obter uma entrada, basta que o usuário habilite macros em um arquivo Office de aparência legítima ou abra um anexo de e-mail que pode comprometer a máquina.


É aqui que a Redução da Superfície de Ataque vem em socorro.

Vantagens da Redução da Superfície de Ataque



Atualizado: junho 2024.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas
  4. download



A Redução de Superfície de Ataque oferece um conjunto de inteligência incorporada que pode bloquear os comportamentos subjacentes usados por esses documentos maliciosos para execução sem prejudicar cenários produtivos. Ao bloquear comportamentos maliciosos, independentemente da ameaça ou da exploração, a Redução da Superfície de Ataque pode proteger as empresas contra ataques de dia zero nunca antes vistos e equilibrar seus riscos de segurança e requisitos de produtividade

.

ASR abrange três comportamentos principais
:

  1. Office apps
  2. Scripts e
  3. Emails

Para aplicativos Office, a regra de redução de superfície Attack pode:

  1. Bloquear aplicativos Office de criar conteúdo executável
  2. Bloquear aplicativos Office de criar processos infantis
  3. Bloquear aplicativos Office de injetar código em outro processo
  4. O bloco Win32 importa do código macro no Office
  5. Bloco código macro ofuscado

Muitas vezes macros de escritório maliciosas podem infectar um PC injetando e lançando executáveis. A Redução de Superfície de Ataque pode proteger contra isso e também contra o DDEDownloader, que ultimamente tem infectado PCs em todo o mundo. Esse exploit usa o popup Dynamic Data Exchange em documentos oficiais para executar um downloader PowerShell enquanto cria um processo infantil que a regra ASR bloqueia eficientemente!

Para o script, Attack Surface Reduction rule can:(Alaska)

  • Bloqueie códigos maliciosos de JavaScript, VBScript e PowerShell que foram ofuscados
  • Bloqueie JavaScript e VBScript de executar a carga útil baixada da Internet

Para e-mail, ASR pode:(Alaska)

  • Bloquear a execução de conteúdo executável descartado do e-mail (webmail/mail-cliente)

Agora, um dia, houve um aumento subsequente no spear-phishing e até mesmo e-mails pessoais de funcionários são direcionados. O ASR permite que os administradores de empresas apliquem políticas de arquivos em e-mails pessoais tanto para webmail quanto para clientes de e-mail em dispositivos da empresa para proteção contra ameaças.

Como funciona a Redução de Superfície de Ataque

O ASR funciona através de regras que são identificadas pelo seu ID de regra único. Para configurar o estado ou modo para cada regra, eles podem ser gerenciados com:

  • Política do Grupo
  • PowerShell
  • MDM CSPs

Eles podem ser usados quando apenas algumas regras devem ser habilitadas ou regras devem ser habilitadas no modo individual.

Para qualquer linha de aplicativos de negócios em execução em sua empresa, há a capacidade de personalizar exclusões baseadas em arquivos e pastas se seus aplicativos incluírem comportamentos incomuns que possam ser afetados pela detecção de ASR.

A Redução da Superfície de Ataque requer que o Windows Defender Antivirus seja o AV principal e requer que a função de protecção em tempo real seja activada. A linha de base de segurança do Windows 10 sugere que a maioria das regras em modo de bloco mencionadas acima devem ser ativadas para proteger seus dispositivos contra quaisquer ameaças!

Para saber mais, visite docs.microsoft.com.



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment