Защита от вирусов и угроз в Windows 11

Сегодняшний ландшафт угроз является более сложным, чем когда-либо. Этот новый мир требует нового подхода к предотвращению угроз, их обнаружению и реагированию на нее. антивирусная программа Microsoft Defender, наряду со многими другими функциями, встроенными в Windows 11, находится на переднем крае, защищая клиентов от текущих и возникающих угроз.

Фильтр SmartScreen в Microsoft Defender

Фильтр SmartScreen в Microsoft Defender защищает от фишинговых и вредоносных веб-сайтов и приложений, а также от скачивания потенциально вредоносных файлов.

Фильтр SmartScreen определяет, является ли сайт потенциально вредоносным с помощью следующих действий.

• Анализ посещенных веб-страниц для поиска признаков подозрительного поведения. Если она определяет, что страница является подозрительной, на ней будет отображаться страница с предупреждением с предупреждением
• Проверяя, содержатся ли посещаемые сайты в динамическом списке фишинговых сайтов и сайтов с вредоносными программами. Если он находит совпадение, SmartScreen предупреждает, что сайт может быть вредоносным

SmartScreen также определяет, являются ли скачанные приложения или установщик приложения потенциально вредоносными, по следующим сведениям:

• Проверяя, содержатся ли загруженные файлы в списке известных вредоносных сайтов и небезопасных программ. Если он находит совпадение, SmartScreen предупреждает, что файл может быть вредоносным.
• Проверка скачанных файлов по списку хорошо известных файлов. Если файл имеет опасный тип и не является известным, SmartScreen отображает предупреждение о предупреждении.

Благодаря расширенной защите от фишинга в Windows 11 SmartScreen также оповещает пользователей о вводе учетных данных Майкрософт в потенциально опасное расположение независимо от того, какое приложение или браузер используется. ИТ-службы могут настроить уведомления, отображаемые через Microsoft Intune^[4]. Эта защита по умолчанию выполняется в режиме аудита, предоставляя ИТ-администраторам полный контроль над принятием решений о создании и принудительном применении политики.

Так как Windows 11 поставляется с этими улучшениями, уже встроенными и включенными, пользователи имеют дополнительную безопасность с момента включения устройства.

Подробнее

• библиотека документации по SmartScreen Microsoft Defender

Защита сети

Хотя Microsoft Defender Smartscreen работает с Microsoft Edge, для сторонних браузеров и процессов Windows 11 имеет защиту сети, которая защищает от фишинга, вредоносных веб-сайтов и скачивания потенциально вредоносных файлов.

При использовании защиты сети с Microsoft Defender для конечной точки можно использовать индикаторы компрометации для блокировки определенных URL-адресов и (или) IP-адресов. Также интегрируется с Microsoft Defender for Cloud Apps, чтобы блокировать веб-приложения бездействия в организации. Разрешить или заблокировать доступ к веб-сайтам на основе категории с фильтрацией веб-содержимого Microsoft Defender для конечной точки.

Подробнее

• Библиотека защиты сети
• Библиотека веб-защиты

Защита от подделки

Такие атаки, как программы-шантажисты, пытаются отключить функции безопасности, такие как антивирусная защита. Злоумышленники, например, отключают функции безопасности, чтобы упростить доступ к данным пользователя, установить вредоносную программу или иным образом использовать данные, удостоверения и устройства пользователя, не опасаясь блокировки. Защита от незаконного изменения помогает предотвратить такие действия.

Благодаря защите от незаконного изменения вредоносные программы не могут выполнять такие действия, как:

• Отключение защиты в режиме реального времени
• Отключение мониторинга поведения
• Отключение антивирусной защиты, например сканирование всех скачанных файлов и вложений (IOfficeAntivirus (IOAV))
• Отключение облачной защиты
• Удаление обновлений аналитики безопасности
• Отключение автоматических действий при обнаружении угроз
• Отключение архивных файлов
• Изменение исключений
• Отключение уведомлений в приложении Безопасность Windows

Подробнее

• Защита от подделки

Антивирусная программа в Microsoft Defender

Антивирусная программа Microsoft Defender — это решение для защиты нового поколения, входящее во все версии Windows 10 и Windows 11. С момента включения Windows Microsoft Defender антивирусная программа постоянно отслеживает наличие вредоносных программ, вирусов и угроз безопасности. Помимо защиты в режиме реального времени, обновления загружаются автоматически, чтобы обеспечить безопасность устройства и защитить его от угроз. Если у вас установлено и включено другое антивирусное приложение, Microsoft Defender антивирусная программа автоматически отключается. При удалении другого приложения Microsoft Defender антивирусная программа снова включается.

Антивирусная программа в Microsoft Defender включает антивирусную защиту в реальном времени, основанную на поведении, и эвристику. Это сочетание постоянного сканирования содержимого, мониторинга поведения файлов и процессов и других эвристических средств эффективно предотвращает угрозы безопасности. Microsoft Defender антивирусная программа постоянно проверяет наличие вредоносных программ и угроз, а также обнаруживает и блокирует потенциально нежелательные приложения (PUA), приложения, которые, как считается, негативно влияют на ваше устройство, но не считаются вредоносными программами.

Microsoft Defender антивирусная защита всегда включена в облачную защиту, которая помогает практически мгновенно обнаруживать и блокировать новые и возникающие угрозы. Это сочетание локальных и облачных технологий, включая расширенное сканирование памяти, мониторинг поведения и машинное обучение, обеспечивает защиту дома и на работе.

Подробнее

• Обзор антивирусной программы Microsoft Defender в Windows

Правила сокращения направлений атак

Правила сокращения направлений атак помогают предотвратить действия и приложения или скрипты, которые часто используются для компрометации устройств и сетей. Контролируя, когда и как могут выполняться исполняемые файлы и (или) скрипты, тем самым уменьшая область атаки, вы можете снизить общую уязвимость вашей организации. Администраторы могут настроить определенные правила сокращения направлений атак, чтобы блокировать определенные действия, например:

• Запуск исполняемых файлов и скриптов, которые пытаются скачать или запустить файлы
• Выполнение скрытых или иным образом подозрительных сценариев
• Поведение, которое приложения обычно не инициируют во время обычной повседневной работы

Например, злоумышленник может попытаться запустить неподписанный сценарий с USB-накопителя или заставить макрос в документе Office выполнять вызовы непосредственно к API Win32. Правила сокращения направлений атаки могут ограничить эти виды рискованного поведения и улучшить оборонительное положение устройства. Чтобы обеспечить комплексную защиту, выполните действия по включению изоляции на основе оборудования.

Подробнее

• Уменьшение числа возможных направлений атак

Контролируемый доступ к папкам

Вы можете защитить ценную информацию в определенных папках, управляя доступом приложений к ним. Только доверенные приложения могут получить доступ к защищенным папкам, указанным при настройке контролируемого доступа к папкам. Как правило, часто используемые папки, например те, которые используются для документов, изображений и загрузки, включаются в список управляемых папок.

Управляемый доступ к папкам работает со списком доверенных приложений. Приложения, включенные в список доверенных программ, работают должным образом. Приложения, которые не включены в список доверенных, не могут вносить какие-либо изменения в файлы в защищенных папках.

Контролируемый доступ к папкам помогает защитить ценные данные пользователя от вредоносных приложений и угроз, таких как программы-шантажисты.

Подробнее

• Управляемый доступ к папкам

Защита от эксплойтов

Защита от эксплойтов автоматически применяет несколько методов устранения рисков эксплойтов к процессам и приложениям операционной системы. Защита от эксплойтов лучше всего работает с Microsoft Defender для конечной точки^[4], которая предоставляет организациям подробные отчеты о событиях и блоках защиты от эксплойтов в рамках типичных сценариев исследования оповещений. Вы можете включить защиту от эксплойтов на отдельном устройстве, а затем использовать параметры политики для одновременного распространения XML-файла конфигурации на несколько устройств.

При обнаружении меры защиты на устройстве появится уведомление из центра уведомлений. Вы можете настроить уведомления, указав сведения о компании и контактные данные. Можно также включать правила по отдельности, чтобы настроить методы, отслеживаемые этой функцией.

Вы можете использовать режим аудита, чтобы оценить, как защита от эксплойтов повлияет на вашу организацию, если она была включена. И изучите методики безопасного развертывания (SDP).

Windows 11 предоставляет параметры конфигурации для защиты от эксплойтов. Вы можете запретить пользователям изменять эти параметры с помощью решений для управления устройствами, таких как Microsoft Intune^[4] или групповой политики.

Подробнее

• Защита устройств от эксплойтов