हमले की सतह में कमी विंडोज डिफेंडर एक्सप्लॉयट गार्ड की एक विशेषता है जो कंप्यूटर को संक्रमित करने के लिए मैलवेयर का शोषण करने के लिए उपयोग की जाने वाली कार्रवाइयों को रोकती है। विंडोज डिफेंडर एक्सप्लॉयट गार्ड आक्रमण रोकथाम क्षमताओं का एक नया सेट है जिसे माइक्रोसॉफ्ट ने विंडोज 10 v1709 के हिस्से के रूप में पेश किया है। विंडोज डिफेंडर एक्सप्लॉयट गार्ड के चार घटकों में शामिल हैं:
- नेटवर्क संरक्षण
- नियंत्रित फ़ोल्डर एक्सेस
- एक्सप्लॉयट संरक्षण
- हमले की सतह में कमी
उपरोक्त वर्णित प्रमुख क्षमता में से एक है हमले की सतह में कमी, जो दुर्भावनापूर्ण सॉफ़्टवेयर के सामान्य कार्यों के खिलाफ सुरक्षा करता है जो विंडोज 10 उपकरणों पर खुद को निष्पादित करता है।
समझें कि हमले की सतह में कमी क्या है और यह इतना महत्वपूर्ण क्यों है।
विंडोज डिफेंडर अटैक भूतल न्यूनीकरण सुविधा
ईमेल और कार्यालय अनुप्रयोग किसी भी उद्यम की उत्पादकता का सबसे महत्वपूर्ण हिस्सा हैं। वे साइबर हमलावरों के लिए अपने पीसी और नेटवर्क में प्रवेश करने और मैलवेयर इंस्टॉल करने का सबसे आसान तरीका हैं। हैकर्स सीधे कार्यालय मैक्रोज़ और स्क्रिप्ट का उपयोग सीधे शोषण करने के लिए कर सकते हैं जो पारंपरिक रूप से स्मृति में संचालित होते हैं और अक्सर पारंपरिक एंटीवायरस स्कैन द्वारा ज्ञानी नहीं होते हैं।
सबसे बुरी बात यह है कि मैलवेयर के लिए प्रवेश प्राप्त करने के लिए, यह उपयोगकर्ता को वैध दिखने वाली Office फ़ाइल पर मैक्रोज़ सक्षम करने के लिए, या एक मशीन अटैचमेंट खोलने के लिए लेता है जो मशीन से समझौता कर सकता है।
यह वह जगह है जहां हमले की सतह में कमी बचाव के लिए आती है।
हमले की सतह में कमी के लाभ
अटैक सर्फेस रेडक्शन अंतर्निहित बुद्धि का एक सेट प्रदान करता है जो उत्पादक परिदृश्यों को बाधित किए बिना निष्पादित करने के लिए इन दुर्भावनापूर्ण दस्तावेज़ों द्वारा उपयोग किए जाने वाले अंतर्निहित व्यवहार को अवरुद्ध कर सकता है। दुर्भावनापूर्ण व्यवहार को अवरुद्ध करके, खतरे या शोषण से स्वतंत्र, हमले की सतह की कमी उद्यमों को शून्य-दिन के हमलों से पहले कभी नहीं देख सकती है, और उनके सुरक्षा जोखिम और उत्पादकता आवश्यकताओं को संतुलित कर सकती है।
एएसआर में तीन मुख्य व्यवहार शामिल हैं:
- कार्यालय एप्स
- लिपियों और
- ईमेल
कार्यालय ऐप्स के लिए, अटैक भूतल न्यूनीकरण नियम:
- निष्पादन योग्य सामग्री बनाने से ब्लॉक ऑफिस ऐप्स ब्लॉक करें
- बाल प्रक्रिया बनाने से ब्लॉक ऑफिस ऐप्स ब्लॉक करें
- किसी अन्य प्रक्रिया में कोड इंजेक्शन से ब्लॉक ऑफिस ऐप्स ब्लॉक करें
- कार्यालय में मैक्रो कोड से Win32 आयात ब्लॉक करें
- Obfuscated मैक्रो कोड ब्लॉक करें
कई बार दुर्भावनापूर्ण कार्यालय मैक्रोज़ निष्पादन योग्य इंजेक्शन और लॉन्च करके पीसी को संक्रमित कर सकते हैं। अटैक सतह की कमी इस और इसके खिलाफ डीडीईडीउनलोडर से भी बचा सकती है, जिसने हाल ही में दुनिया भर में पीसी को संक्रमित किया है। यह शोषण एएसआर नियम कुशलता से ब्लॉक करने वाली बाल प्रक्रिया बनाने के दौरान पावरशेल डाउनलोडर चलाने के लिए आधिकारिक दस्तावेज़ों में डायनामिक डेटा एक्सचेंज पॉपअप का उपयोग करता है!
लिपि के लिए, अटैक भूतल कमी नियम:
- दुर्भावनापूर्ण जावास्क्रिप्ट, वीबीस्क्रिप्ट, और पावरशेल कोड को अवरुद्ध करें जिन्हें obfuscated किया गया है
- इंटरनेट से डाउनलोड पेलोड निष्पादित करने से जावास्क्रिप्ट और वीबीस्क्रिप्ट ब्लॉक करें
ईमेल के लिए, एएसआर कर सकते हैं:
निष्पादन योग्य सामग्री का ब्लॉक निष्पादन ईमेल से हटा दिया गया (वेबमेल / मेल-क्लाइंट)
अब एक दिन, भाले-फ़िशिंग में बाद में वृद्धि हुई है और यहां तक कि एक कर्मचारी व्यक्तिगत ईमेल लक्षित भी हैं। एएसआर एंटरप्राइज़ प्रशासकों को वेबमेल और मेल-क्लाइंट दोनों के लिए व्यक्तिगत ईमेल पर फ़ाइल नीतियों को खतरे से बचाने के लिए कंपनी उपकरणों पर लागू करने में सक्षम बनाता है।
हमला सतह की कमी कैसे काम करता है
एएसआर उन नियमों के माध्यम से काम करता है जिन्हें उनकी अद्वितीय नियम आईडी द्वारा पहचाना जाता है। प्रत्येक नियम के लिए राज्य या मोड को कॉन्फ़िगर करने के लिए, इनके साथ प्रबंधित किया जा सकता है:
- संगठन नीति
- शक्ति कोशिका
- एमडीएम सीएसपी
उनका उपयोग तब किया जा सकता है जब केवल कुछ नियम सक्षम किए जाएं या अलग-अलग मोड में नियम सक्षम किए जाएंगे।
आपके एंटरप्राइज़ के भीतर चल रहे व्यावसायिक अनुप्रयोगों की किसी भी पंक्ति के लिए, फ़ाइल और फ़ोल्डर आधारित बहिष्करण को कस्टमाइज़ करने की क्षमता है यदि आपके अनुप्रयोगों में असामान्य व्यवहार शामिल हैं जो एएसआर पहचान द्वारा प्रभावित हो सकते हैं।
हमले की सतह में कमी के लिए विंडोज डिफेंडर एंटीवायरस मुख्य एवी होने की आवश्यकता है और इसे सक्षम होने के लिए वास्तविक समय सुरक्षा सुविधा की आवश्यकता होती है। विंडोज 10 सुरक्षा बेसलाइन बताती है कि ऊपर वर्णित ब्लॉक मोड में अधिकांश नियमों को आपके उपकरणों को किसी भी खतरे से सुरक्षित करने के लिए सक्षम किया जाना चाहिए!
अधिक जानने के लिए, आप docs.microsoft.com पर जा सकते हैं।
संबंधित पोस्ट:
- विंडोज 10 में विंडोज डिफेंडर एक्सप्लॉयट गार्ड (डब्ल्यूडीईजी) को कैसे कॉन्फ़िगर करें
- सतह 3 चश्मा, कीमत। सतह प्रो 3 की तुलना
- ऐप्पल आईपैड बनाम माइक्रोसॉफ्ट सर्फेस आरटी टैबलेट - महिमा के लिए लड़ाई!
- भूतल प्रो 3 चश्मा, विशेषताएं, छवियों और वीडियो
- भूतल टीम भूतल टैबलेट के बारे में सवालों का जवाब देती है
