Categories
tr

Windows Defender’ın yeni istismar koruması nasıl çalışır (ve nasıl yapılandırılır)

Windows Defender, Windows işletim sistemlerindeki snap-in antivirüs aracıdır. Kullanıcılar, varsayılan olarak açılan Windows Defender’ı kullanarak sistemlerini, sürücülerini ve verilerini kolayca koruyabilir. Ama Windows Defender yeterince iyi mi? Bu yazı, Windows Defender ve McAfee, Avast ve Bitdefender gibi benzer yazılımlar arasındaki karşılaştırmaya odaklanacak.

Windows Defender yeterince iyi mi

Windows Defender nedir

Bildiğiniz gibi, Windows Defender, her Windows işletim sistemini virüs, kötü amaçlı yazılım, casus yazılım ve potansiyel tehdide karşı korumak için Microsoft tarafından sağlanan antivirüs programıdır.

Windows Defender’ın Tarihi:

  • Windows Defender ilk olarak Windows XP’de indirilebilir bir ücretsiz antivirüs programı olarak yayınlandı.
  • Daha sonra Microsoft, Windows Vista ve Windows 7’yi Windows Defender ile göndermeye başladı.
  • Windows 8 ve sonraki sürümlerde Windows Defender, Microsoft Güvenlik Temelleri’nin yerini almak için tam bir antivirüs programına değiştirildi.
  • Windows Defender, Windows 10’un yeni sürümlerinde Windows Security olarak yeniden adlandırıldı.

Ancak, Windows Defender McAfee veya diğer benzer yazılımlardan daha mı iyi? Cevap, gerçek ihtiyaçlarınıza çok bağlıdır.(Minitool çözümü, Windows sistemlerinde veri koruması, sistem performans optimizasyonu ve medya dosyaları yönetimi üzerinde çok çalışır.)

Windows Defender vs McAfee

Windows Defender Review 2020

Aşağıdaki artılar nedeniyle Windows Defender’ı sevebilirsiniz:

  • Windows’ta ücretsiz ve önceden yüklenmiş.
  • Genel koruma sağlamak için varsayılan olarak açılır.
  • Virüslere, kötü amaçlı yazılımlara, casus yazılımlara vb. Karşı gerçek zamanlı koruma ve bulut tabanlı koruma sunar.
  • Ayrıca cihazınızda ebeveyn kontrolleri sağlar.
  • Çevrimdışı taramalar ve yeniden başlatmalar, kalıcı kötü amaçlı yazılımları ortadan kaldırmaya yardımcı olur.
  • Güvenlik duvarı ve dahil edilen cihaz araçlarımı bul.

Ancak, Windows savunucusu aşağıdaki nedenlerden dolayı yeterince iyi değildir:

  • Yalnızca tek bir pencere aygıtını koruyabilir.
  • Yalnızca isteğe bağlı tarama ve gerçek zamanlı kötü niyetli tehdit koruması sunar.
  • BT tarafından sağlanan ebeveyn kontrolleri sadece Microsoft tarayıcılarıyla sınırlıdır.
  • E-posta spam, kimlik avı veya çevrimiçi gizliliğe karşı koruma sağlamaz.
  • Birçok kötü amaçlı yazılım, özellikle de yenilerini engelleyemez.
  • Windows Defender’da düzenli bir güncelleme yok.

Kısacası, Windows Defender cihazlarınızı korumak için yeterli değildir. Bunu, kötü amaçlı yazılım ve anti-eksploit için geleneksel antivirüs ve diğer antivirüs yazılımı için kullanabilirsiniz.

Lütfen dikkat: Verilerinizi virüs/kötü amaçlı yazılım saldırısına karşı korumak için, aşağıdaki düğmeyi tıklayarak bir Minitool güç veri kurtarma indirmeniz daha iyi olur.

McAfee nedir

McAfee aynı zamanda dünyaca ünlü antivirüs çözümlerinden biridir. Kullanıcıların aralarından seçim yapabileceği dört antivirüs paketi sağlar:

  • Total Koruma Tek Cihaz: Temel işlevler kötü amaçlı yazılım koruması, şifre koruması, VPN ve bir güvenlik duvarıdır. Bu yalnızca bir kullanıcı ve bir cihaz tarafından kullanılabilir. İlk yıl için 29, 99 dolar ve sonraki her yıl için 79, 99 dolar.
  • Toplam Koruma Bireysel ve Çiftler: Temel işlevlere ek olarak, kimlik hırsızlığı koruması, şifreli depolama ve McAfee Shredder da eklenir. Bu, beş kullanıcı ve cihaz tarafından kullanılabilir. Maliyeti 34, 99 $/99, 99 $.
  • Total Koruma Ailesi: Bu pakete ileri bir özellik eklendi – ebeveyn kontrolleri. 10 farklı cihazda kullanılabilir ve maliyeti 39, 99 $/119, 99 $.
  • McAfee LivesAfe: Bu pakete bir dizi uygulamaya özgü koruma dahildir. 39, 99 $/119, 99 $ maliyeti ve onu kullanan cihaz sayısında bir sınır yoktur.

McAfee’nin Artıları:

  • VPN özelliği tüm paketlere dahildir.
  • Tüm paketler Windows, MacOS, iOS ve Android’e destek verir.
  • McAfee Shredder, herhangi bir iz bırakmadan dosyaları silmenize yardımcı olur.
  • Virüs koruması, para iade kötü amaçlı yazılım kaldırma garantisi var.

McAfee’nin Eksileri:

  • Yalnızca otomatik yenileme VPN ve kimlik hırsızlığı koruması içerir.
  • McAfee, özellikle Windows 10’da çalışırken bilgisayarınızı yavaşlatabilir.

Windows Defender vs Avast

Avast, farklı platformları destekleyen bir internet güvenlik uygulamasıdır: Windows, MacOS, Android ve iOS; Kullanıcıların seçmesi için hem ücretsiz hem de ücretli sürümler sağlar. Antivirüs yazılımına ek olarak, aynı zamanda güvenlik duvarı, tarayıcı güvenliği, bilgisayar güvenliği, anti-akış, antispyware ve anti-spam sağlar.

Freeware bile cihazınızı korumak için yeterli görünüyor. Ancak, Avast’ın kullanıcıların verilerini sattığı iddia edilen haberler var. Bu yüzden tavsiye etmiyorum; Yerleşik Windows Defender’ı kullanmak daha güvenlidir.

Windows Defender vs Bitdefender

Bitdefender, siber güvenlik ve anti-virüs yazılımı ile ünlü bir Rumen şirketidir. Bitdefender’ın ücretsiz sürümü, temel gerçek zamanlı korumaya sahip ev kullanıcıları için güçlüdür, premium sürüm ise Windows Defender’da bulunmayan gelişmiş özellikler sunar.

3 Windows Defender üzerinden Bitdefender’ı seçmenin ana nedenleri:

  • Bitdefender, gelişmiş kötü amaçlı yazılım tarama motoru sayesinde cihazlarınızdaki kötü amaçlı yazılım dosyalarının% 100’ünü algılayabilir; Ancak Windows Defender/Windows Security yapamaz.
  • Bitdefender’ın ücretsiz sürümü hafiftir ve Windows Defender’a kıyasla kullanımı daha kolaydır.
  • Ücretli sürümde yer alan Premium Fidye Yazılımı Koruma özelliği ve güvenli dosyalar harika; Ancak Windows Defender benzer özellikleri içermez.

Yukarıda belirtilen antivirüs programlarına ek olarak, Malwarebytes, Kaspersky, Totalav, Avira, Sophos Home, Trend Micro, vb.

YAZAR HAKKINDA

Pozisyon: köşe yazarı

Sarah, zengin yazma deneyimleri olan üniversiteden mezun olduğundan beri Minitool’da editör olarak çalışıyor. Diğer insanlara bilgisayar sorunlarından, disk sorunlarından ve veri kaybı ikileminden yardım etmeyi ve bu şeylerde uzmanlaşmayı seviyorum. İnsanların sorunlarını PC, mobil fotoğraflar ve diğer cihazlarda çözdüklerini görmek harika bir şey olduğunu söyledi; Bu bir başarı duygusu. Sarah hayatta arkadaş edinmeyi sever ve o büyük bir müzik hayranı.

Windows Defender, bilgisayarınızı etkileyebilecek herhangi bir kötü amaçlı yazılım, casus yazılım enfeksiyonlarına karşı ilk savunma hattı olarak hareket eder. Microsoft, Windows 10/8/7/Vista kullanan müşterilere bu ücretsiz kötü amaçlı yazılım önleme programı sağlar. Son kullanıcıların bir tarama planlamasına veya manuel olarak hızlı, tam veya özel bir tarama çalıştırmasına izin verir.

Ancak, bazen, bir kullanıcı Windows’ta Windows Defender uygulamasını sağlayan sorunlar yaşayabilir. Windows savunucusunun kapatıldığını veya çalışmadığını görebilir. Ayrıca, Windows Defender’ınız otomatik olarak devre dışı bırakırsa – Windows bilgisayarınızı her başlattığınızda veya PC’nizde çalışırken rastgele herhangi bir zamanda, araştırmak isteyebileceğiniz birkaç şey.

Bu makalede, aynı şeyi çözmek için sorun giderme prosedürünü açıklamaktadır.

Windows Defender kapatıldı veya çalışmıyor

Bir mesaj alabilirsiniz: Windows Defender kapatıldı ve bilgisayarınızı izlemiyor.

Başka bir antivirüs yazılımınız varsa, Windows Defender’ı kapatır. Ancak henüz yapmazsanız, aşağıdaki sorun giderme adımlarını gerçekleştirmek isteyebilirsiniz:

  1. En son Windows Güncellemelerini yükleyin
  2. Yüklemiş olabileceğiniz herhangi bir üçüncü taraf virüsten koruma yazılımını yeniden yükleyin
  3. Çevrimdışı kötü amaçlı yazılım taraması çalıştırın
  4. Eylem Merkezi aracılığıyla Windows Defender’ı etkinleştirin
  5. Defender Hizmeti durumunu kontrol edin
  6. Bu DLL dosyalarını yeniden kaydedin
  7. Kayıt ayarını kontrol edin
  8. WMI deposunda tutarlılık denetimi gerçekleştirin.

1] En son Windows Güncellemelerini yükleyin

Windows Defender’ın en son sürümüne ve tanımlarına sahip olmak da dahil olmak üzere en son Windows Güncellemelerinin tümünün kurulu olup olmadığını kontrol edin.

2] Yüklemiş olabileceğiniz herhangi bir üçüncü taraf virüsten koruma yazılımını yeniden yükleyin

Son zamanlarda herhangi bir güvenlik yazılımını kaldırdınız mı, özellikle Norton veya McAfee? Öyleyse, kısmen kaldırılması sorunlara neden olabilir. Kalıntılarını bile kaldırdığınızdan emin olmak için McAfee Tüketici Ürünleri Kaldırma Aracını veya bazı antivirüs temizleme araçlarını kullanın.

3] Çevrimdışı bir kötü amaçlı yazılım taraması çalıştırın

Bilgisayarınızda kötü amaçlı yazılım olup olmadığını kontrol ettiniz mi? Yoksa bir kötü amaçlı yazılım saldırısından yeni mi kurtuldunuz? Bağımsız bir taşınabilir antivirüs tarayıcı indirip çalıştırmanızı ve USB’nizden çevrimdışı bir tarama çalıştırmanızı veya bilgisayarınızı taramak için çevrimiçi bir antivirüs tarayıcı hizmeti kullanmanızı öneririm.

4] Eylem Merkezi aracılığıyla Windows Defender’ı etkinleştirin

Eylem Merkezi’ni açın ve Windows Defender’ı etkinleştirip etkinleştiremeyeceğinize bakın.

5] Defender Hizmet durumunu kontrol edin

Services Manager’ı açmak için services. msc’yi çalıştırın. Windows Defender hizmetinin başlatıldığından ve Otomatik olarak ayarlandığından emin olun.

6] Bu DLL dosyalarını yeniden kaydedin

Windows Defender’ın Windows Defender Hizmeti (WinDefend) veya Windows Defender Ağ Denetleme Hizmeti (WdNisSvc) sürekli olarak duruyor, kapanıyor veya başlatılamıyorsa,

Aşağıdaki dll dosyalarını yeniden kaydedin ve size yardımcı olup olmadığına bakın. Yükseltilmiş bir komut isteminde her komutu arka arkaya çalıştırın ve Enter tuşuna basın:

Windows Defender’ı varsayılan ayarlara sıfırlamak için ücretsiz FixWin yazılımımızı kullanabilirsiniz.

7] Kayıt ayarını kontrol edin

Regedit’i çalıştırın ve aşağıdaki anahtara gidin:

Burada bu DWORDS’lerin değerinin 1 olduğundan emin olun: DisableAntiSpyware ve DisableAntiVirus.

0 ise, bu Kayıt Defteri anahtarlarının sahipliğini almak için ücretsiz RegOwnit yazılımımızı kullanmanız ve ardından değerini 0’dan 1’e değiştirmeniz gerekir. RegOwnit, Yönetici, Ev Kullanıcıları veyageçerli Oturum Açmış Kullanıcı hesabı.

8] WMI havuzunda tutarlılık kontrolü gerçekleştirin

Ayrıca, Windows Güvenlik Merkezi, Kötü Amaçlı Yazılımdan Koruma için “Ayarları Kontrol Etmenizi” isteyebilir ve “Şimdi aç” düğmesini tıkladığınızda, “İndirilecek yeni tanım yok” şeklinde bir hata gösterebilir. Windows Defender”.

Sorunun nedeni tutarsız bir WMI deposu olabilir. Bu nedenle, WMI deposunu yeniden başlatmak sorunun çözülmesine yardımcı olacaktır.

Yönetici olarak Komut İstemi’ni açın. Aşağıdaki komutu yazın ve Enter tuşuna basın:

“WMI deposu tutarlı değil” mesajı alırsanız, aşağıdaki komutu çalıştırın:

Bu, WMI deposunda bir tutarlılık kontrolü gerçekleştirecek ve sorunu çözecektir. Makinenizi yeniden başlatın.

Şimdi Windows Defender’ı etkinleştirmeyi deneyin.

Bunun yerine aşağıdaki mesajı alırsanız, winmgmt /salvagerepository başarısız oldu, bu mesajı yok sayın ve tekrar ” winmgmt /salvagerepository ” komutunu çalıştırın. Bu sefer yardımcı olmalı.

Unable to turn on Windows Defender başlıklı bu gönderi, ilginizi çekebilecek bazı ek sorun giderme önerileri sunuyor. Aldığınız Windows Defender hata kodunu da kontrol etmek ve Microsoft’ta herhangi bir çözüm bulunup bulunmadığını görmek isteyebilirsiniz.

Tarih: 1 Ekim 2020 Etiketler: Windows Defender

Bir sorum var.

Windows Defender’ın “korumalı klasörler” özelliği Petya benzeri (MBR/GPT şifreleme) engelleyebilir mi?

kök sürücüler listeye eklenirse fidye yazılımı?

Kötüye Kullanımı Bildir

Yanıtlar (5) 

Windows işletim sistemi – Anti-virüs diğer uygulamaları güncel tutun –

Düzenli olarak yedekleme yapmanın ve yedeklerinizi bilgisayarınıza bağlı olmayan bir yerde saklamanın kritik derecede önemli olduğunu eklemek isterim.

Yedekleme her zaman kritik öneme sahiptir, ancak başarılı bir fidye yazılımı saldırısı durumunda sabit sürücünüzü silebilir ve bir yedeği geri yükleyebilirsiniz. Bilgisayarınızı birkaç dakika içinde geri yükleyebilecekken bir suçluya fidye ödemeniz için hiçbir neden yok.

Resimlerinizi, belgelerinizi ve diğer kişisel eşyalarınızı (Blu-ray diskler, DVD’ler, CD’ler), hafıza kartları (CompactFlash kart, Secure Digital kart, Memory Stick) ve USB flash sürücüler gibi harici cihazlara veya başka bir şeye kaydetmeyi unutmayın. Səagate gibi ferah.

Bunları OneDrive ile senkronize etmek yeterli DEĞİLDİR!

Halihazırda harici bir sabit disk kullanıyorsanız, kullanılmadığında onu çevrimdışı tutun!

Kötüye Kullanımı Bildir

Bu yanıt yardımcı oldu mu?

Üzgünüm bu yardımcı olmadı.

Harika! Geri bildiriminiz için teşekkürler.

Bu cevaptan ne kadar memnunsunuz?

Geri bildiriminiz için teşekkürler, siteyi iyileştirmemize yardımcı oluyor.

Bu cevaptan ne kadar memnunsunuz?

Geri bildiriminiz için teşekkürler.

Geri bildiriminiz için teşekkür ederiz.

Buradaki merakım, imzalarla tespit edilmeye bağlı değildi.

Bugün 0 günlük (tamamen yeni) bir Petya varyantı olduğunu varsayalım.

henüz algılayamıyor.

Sistem sürücüsünü Korumalı Klasörler listesine eklersem (bu beni korumalıdır)

fidye yazılımı davranışlarından), MBR/GPT fidye yazılımından korunacak mıyım, korunmayacak mıyım?

Başka bir deyişle, Korumalı Klasörler özelliği yalnızca “normal” fidye yazılımlarını (dosya şifreleme) engeller mi?

veya Önyükleme zamanı olanlar (“MBR/GPT” şifreleme)?

Kötüye Kullanımı Bildir

Bu yanıt yardımcı oldu mu?

Üzgünüm bu yardımcı olmadı.

Harika! Geri bildiriminiz için teşekkürler.

Bu cevaptan ne kadar memnunsunuz?

Geri bildiriminiz için teşekkürler, siteyi iyileştirmemize yardımcı oluyor.

Bu cevaptan ne kadar memnunsunuz?

Geri bildiriminiz için teşekkürler.

Ransom:Win32/Petya kötü amaçlı yazılımı, makinelere bulaşmak için SMB güvenlik açıkları gibi solucan yetenekleri içerdiğinden, bu yükleme yöntemini durdurmanın tek yolu, ilk bulaşmayı önlemek için sistemlere zamanında uygun şekilde yama uygulamak olacaktır.

Klasörleri Koru özelliği, asıl bulaşmayı gerçekleştiren dosyaları başlangıçta yüklemek için Windows Uygulama Verilerini (AppDat) veya benzer iyi bilinen sistem klasörlerini kötüye kullanan fidye yazılımlarıyla daha etkili bir şekilde başa çıkmak için tasarlanmıştır.

Tamamen bellekte çalışan hiçbir şey, güvenli klasörler tarafından engellenemez. Bu kötü amaçlı yazılımın ilk aşamaları, bazı dosyalarının diske yazılmasını gerektirse bile, her yeni yinelemenin makineye farklı bir giriş yöntemi kullanması gerçeği, hangi klasörlerin dahil olabileceğini önceden tahmin etmenin imkansız olduğu anlamına geliyordu.

Neden bahsettiğimi görmek için yukarıda bağlantısını verdiğim Petya kötü amaçlı yazılım tehdidi açıklamasının Teknik Bilgiler bölümüne bakın.

Windows Defender Exploit-Guard Yapılandırması

Bu Komut Dosyası şunları sağlar:

  • PowerShell kullanarak Windows Defender Exploit-Guard’ı yapılandırma
  • Temiz (yapılandırılmamış) bir durum elde etmek için tüm ProcessMitigation’ları sıfırlayın
  • İşletim sistemi ile birlikte gönderilen temiz Varsayılan Yapılandırmayı içe aktarın
  • Temiz önerilen Temel Yapılandırmayı içe aktarın
  • Attack Surface Reduction’ı yapılandırın ve ASR’nin gerçek Yapılandırmasını kontrol edin

Sorun ne?

Windows 10 V1709 (RS3), EMET’in halefi olan Windows Defender SupoitGuard’ı (Windows Defender EG) içerir. Komut dosyalarını kullanarak istismar koruması yapılandırmasını yapılandırmak için iki PowerShell komutanı alım ve set-processMigation vardır, ancak şu anda Windows 10 V1709’da (RS3) aşağıdaki hatalar ve işlevsellik eksikliği vardır:

  • Get-ProcessMitigation Commantlet, tam yolla yapılandırılan bu yürütülebilir ürünleri listelemez, yalnızca Yolsuz düz yürütülebilir adlar tarafından tanımlananları listeler
  • Set-ProcessMitigation Commantlet, yapılandırılmış bir işlem-etkinleştirmeyi silme veya EMET-Commandline-Tool EMET_CONF – Delete gibi yapılandırılmış tüm işlem başına etkinleştirmeleri silme işlevselliğine sahip değildir.
  • Şu anda yapılandırılmış tüm ProcessMIgations’ı kaldırır
  • Notepad. exe gibi düz yürütülebilir adlar tarafından yapılandırılan bu tür ProcessMIgations ve C: \ Windows \ System32 \ Notepad. exe gibi tam yollu yapılandırmalar
  • ACL’ler, sahiplik alarak ve ACL’leri varsayılanlara sıfırlayarak (devralınan ACL’ler) ACL’ler TrustEDInstaller olarak ayarlandığından, yöneticiler tarafından değiştirilemez yapılandırmaları işleyebilir.

Çıktının gösterilmesi:

  • Yapılandırmayı kaldırmak için All-ProcessMitigations. ps1’i kullanır
  • İstismar korumasının sistem dönüştürülmesini varsayılan olarak ayarlar
  • Windows10-V1709_ExploitGuard-Defaultsettings. xml tarafından sağlanan Windows 10 V1703’ün istismar koruması varsayılan ayarlarını içe aktarır
  • Windows10-V1709_ExploitGuard-Security-baseline. xml tarafından sağlanan Windows 10 V1703 için önerilen temel ayarları içe aktarır

XML dosyalarının kaynağı

  • Windows10-V1709_Exploitguard-Defaultsettings. xml Taze Windows 10 V1709 makinesinden alınmıştır.
  • Windows10-V1803_Exploitguard-Defaultsettings. xml Taze Windows 10 V1803 makinesinden alınmıştır.
  • Windows10-V1809_Exploitguard-Defaultsettings. xml Taze Windows 10 V1809 makinesinden alınmıştır.
  • Windows10-V1903_Exploitguard-Defaultsettings. xml Taze Windows 10 V1903 makinesinden alınmıştır.
  • Windows10-V1909_Exploitguard-Defaultsettings. xml Taze Windows 10 V1909 makinesinden alınır (ancak V1903’te değişiklik yok)
  • Windows10-V1709_ExploitGuard-Security-Baseline. xml Resmi Microsoft V1709 Taban çizgisinden alınmıştır.
  • Windows10-V1803_ExploitGuard-Security-Baseline. xml Resmi Microsoft V1803 Taban çizgisinden alınmıştır.
  • Windows10-V1809_ExploitGuard-Security-Baseline. xml Resmi Microsoft V1809 Taban çizgisinden alınmıştır.
  • Windows10-V1903_ExploitGuard-Security-Baseline. xml Resmi Microsoft V1903 Taban çizgisinden alınmıştır.
  • Windows10-v1909_ExploitGuard-Security-Baseline. xml, resmi Microsoft v1909 Baseline’dan alınmıştır.
  • Exploit-Guard’ın Belgelenmesi
  • EMET – Geliştirilmiş Azaltma Deneyimi Araç Seti

WD – Exploit Guard – Saldırı Yüzeyi Azaltma Kuralları

  • Enable-ExploitGuard-AttackSurfaceReduction. ps1 – ASR’yi Yapılandırma Komut Dosyası
  • Bununla ilgili Daha Fazla Bilgi Blog Gönderime Bakın (Almanca)
  • Demo Çıkışı:

Hakkında

Windows Defender ExploitGuard’ı yapılandırın, tüm ProcessMitigation’ı sıfırlayın, temiz önerilen Temel Yapılandırmayı İçe Aktarın

Açıklardan Yararlanma Koruması, işletim sisteminin güvenliğini artırmak için Windows 10 Fall Creators Update’te etkinleştirilebilir. Bu özelliği kullanarak, güvenilmeyen veya daha az güvenli bir uygulamanız olsa bile tehditleri azaltabilir ve güvende kalabilirsiniz. Bu yazıda, bu özelliğin nasıl yapılandırılacağını ve kullanılacağını göreceğiz.

Windows 10’daki Açıklardan Yararlanmaya Karşı Koruma özelliği, Microsoft’un EMET projesinin reenkarnasyonudur. EMET veya Enhanced Mitigation Experience Toolkit, Windows için ayrı bir araçtır. Güvenlik yamalarını beklemeden saldırganlar tarafından kullanılan yaygın yararlanma kitlerinin çoğunu kesmenize ve engellemenize olanak tanır.

EMET, Microsoft tarafından bağımsız bir uygulama olarak üretilmiyor. Bunun yerine, Windows 10 Fall Creators güncellemesi yerleşik bir EMET benzeri koruma alıyor. Windows Defender Güvenlik Merkezi’ne entegre edilmiştir ve burada yapılandırılabilir.

Windows 10’da Açıklardan Yararlanma Korumasını etkinleştirmek için aşağıdakileri yapın.

  1. Windows Defender Güvenlik Merkezi’ni açın.
  2. Uygulama ve tarayıcı kontrol simgesini tıklayın.
  3. Güvenlik açıklarından yararlanma ayarları bağlantısına gitmek için sayfayı aşağı kaydırın ve tıklayın.
  4. Açıklardan yararlanma koruması altındaki Sistem ayarları kategorisine tıklayın. Burada gerekli sistem ayarlarını değiştirebilirsiniz. Burada bir seçeneği her değiştirdiğinizde, işletim sistemi onaylanması gereken bir UAC istemi gösterir.
  5. Açıklardan yararlanma koruması bölümündeki Program ayarları kategorisi, bireysel uygulamalar için ayarları özelleştirmenize olanak tanır. Açtıktan sonra, güvenliğini sağlamak istediğiniz bir uygulamayı özelleştirmek ve eklemek için +Program ekle düğmesini tıklayın.
  6. Açılır menüde uygulamayı adına göre seçebilir veya yürütülebilir dosyaya göz atabilirsiniz.
  7. Uygulamayı ekledikten sonra, listede görünecektir. Burada seçeneklerini özelleştirebilir veya listeden kaldırabilirsiniz.

İpucu: Açıklardan Yararlanmaya Karşı Koruma özelliği, bu yazı yazıldığı sırada devam eden bir çalışmadır. Microsoft, BURADAKİ resmi belgeleri güncelleyecek ve bu özelliğin nasıl yapılandırılacağı ve kullanılacağı hakkında daha fazla ayrıntı paylaşacak. Bu yapıldıktan sonra, makale güncellenecektir.

Winaero desteğinize büyük ölçüde güvenir. Bu seçenekleri kullanarak sitenin size ilginç ve kullanışlı içerik ve yazılım getirmesine yardımcı olabilirsiniz:

Bu gönderiyi paylaş

Sergey Tkachenko Hakkında

Sergey Tkachenko, 2011 yılında Winaero’ya başlayan Rusya’dan bir yazılım geliştiricisidir. Bu blogda Sergey, Microsoft, Windows ve popüler yazılımlarla bağlantılı her şey hakkında yazıyor. Onu Telegram, Twitter ve YouTube’da takip edin.

4 “Windows 10’da Korumayı Korumayı Nasıl Sağlama” hakkında düşünce

Ayarları görmüyorum, Win10 sürüm 1703 kullanıyorum

ESET veya Kaspersky gibi başka bir anti-virüs yazılımı kurarsam yine de Korumadan İstismar Verebilir misiniz?

Hmm, kendimi denemedim. Ama bence işe yaramalı, çünkü EMET teknolojisi defans oyuncusuna güvenmedi.

Üzgünüm, Windows 10 Güz Yaratıcı Güncellemesinde mevcut olacak

Cevap bırakınCevabı İptal Et

Bizimle iletişime geçin

Yazı güncellemelerimizi sunması için Facebook’u bıraktık.

Ağ Koruması, Microsoft’un Windows 10 işletim sistemi için Fall Creators güncellemesinde tanıttığı Windows Defender’ın yeni bir güvenlik özelliğidir.

Windows Defender SmartScreen’i, düşük bir üne sahip kaynaklara bağlanarak giden (HTTP ve HTTPS) trafiği engelleyerek genişletir.

Özellik, Windows Defender istismar korumasının bir parçasıdır ve Windows Defender’ın açılmasını ve güvenlik programının gerçek zamanlı koruma özelliğinin de etkinleştirilmesini gerektirir.

İpucu: Yeni güvenlik özelliklerine tam bir bakış için kontrollü klasör erişimi, istismar koruması ve saldırı yüzeyi azaltma hakkındaki önizleme kılavuzlarımıza göz atın.

Windows Defender Network Koruması

Sistem yöneticileri ve kullanıcıları, Windows Defender’ın Ağ Koruma özelliğini politikaları, PowerShell veya MDM CSP’lerini kullanarak yapılandırabilir.

Grup ilkesi

Windows 10 Fall Creators güncellemesi (veya daha yeni) PC’lerde ağ koruma özelliğini etkinleştirmek için grup ilkesini kullanabilirsiniz.

Not: Grup İlkesi Düzenleyicisi Windows 10’un ev sürümlerinde mevcut değildir.

  1. Windows-tuşuna dokunun, gpedit. msc yazın ve grup ilkesi düzenleyicisini yüklemek için enter anahtarına basın.
  2. Navigate to Computer Configuration > Administrative Templates > Windows components > Windows Defender Antivirus > Windows Defender Exploit Guard >Ağ Koruması.
  3. “Kullanıcıların ve uygulamaların tehlikeli web sitelerine erişmesini önleyin”, çift tıklamayla yükleyin.
  4. İlkeyi etkinleştirmeye ayarlayın ve mevcut modlardan birini atayın:
    1. Blok – Kötü niyetli IP adresleri ve alanlar engellenir.
    2. Devre dışı (varsayılan) – özellik etkin değil.
    3. Denetim Modu – Bu kayıtlar olayları engelledi, ancak olayları engellemeyecek.

    PowerShell’i Kullanma

    Ağ koruma özelliğini yönetmek için bunun yerine PowerShell’i kullanabilirsiniz. Aşağıdaki komutlar mevcuttur:

    • Set-MpPreferenc e-EnableNetworkProtection Etkin
    • Set-MpPreferenc e-EnableNetworkProtection AuditMode
    • Set-MpPreferenc e-EnableNetworkProtection Devre Dışı

    Bu komutları çalıştırmak için yükseltilmiş bir PowerShell istemi açmanız gerekir:

    1. Yönetici ayrıcalıklarına sahip bir PowerShell arabirimi açmak için Windows tuşuna dokunun, PowerShell yazın, Shift ve Ctrl tuşlarını basılı tutun ve sonuçlardan PowerShell’i seçin.

    Ağ koruma olayları

    Özellik etkinleştirildiğinde olaylar kaydedilir. Microsoft, yöneticilerin işlerini kolaylaştırmak amacıyla Olay Görüntüleyicisi için özel görünümler içeren bir kaynak paketi yayımladı.

    1. Microsoft’tan Exploit Guard Değerlendirme Paketini indirin.
    2. Paketi yerel sisteme çıkarın.
    3. Tüm Exploit Guard olayları için özel XML görünümleri içerir. Özel ağ koruması olay görünümü için np-events. xml dosyasına ihtiyacınız var.
    4. Windows tuşuna dokunun, Olay Görüntüleyici yazın ve arama tarafından döndürülen girişi seçin.
    5. Select Action >Özel Görünümü İçe Aktar.
    6. Görünümü Olay Görüntüleyiciye eklemek için np-events. xml dosyasını yükleyin ve Tamam’ı seçin.

    Windows 10 makinelerinde güvenlik özelliği etkinleştirildiğinde aşağıdaki olaylar günlüğe yazılır:

    • Olay 1125 — Denetim modu olayları.
    • Olay 1126 — Blok modu olayları.
    • Olay 5007 — Ayarlar değiştirme olayları

    Gelişen teknoloji ile birlikte bilgisayarlar artık çoğu zaman internete bağlı durumda. Çoğu kullanıcı için bile işle ilgili bazı şeyler internetle çalışan araçlara bağlıdır.

    Sıradan ev kullanıcıları için bile, bilgiye erişmek veya yalnızca Netflix, Amazon Prime vb. aracılığıyla medya içeriğini tüketmek için internet bağlantısı bir zorunluluk haline geldi.

    Ancak bilgisayar sisteminiz dış dünyaya bağlandıkça güvenlik riski de artar. Ancak, Windows 10 işletim sistemi, Windows Defender adlı yerleşik bir güvenlik aracıyla birlikte gelir.

    Windows 10 işletim sistemindeki Windows Defender uygulamasının birincil işi, sistemi virüslerden ve kötü amaçlı yazılımlardan korumak olsa da şirket, açıklardan yararlanma azaltma gibi başka güçlü özellikler de ekledi.

    Bu kılavuzda, Windows 10 bilgisayarınızda Windows Defender uygulaması aracılığıyla açıklardan yararlanmaya karşı koruma özelliğini nasıl etkinleştirebileceğinizi ve yapılandırabileceğinizi adım adım göstereceğiz.

    Windows 10 Açıklardan Yararlanma Koruması nasıl etkinleştirilir?

    Adım 1: Bilgisayarınızda Windows Defender’ı açın. Bunu yapmak için Star T menüsüne gidin ve “Windows Defender” yazın ve arama sonuçlarında aldığınız ilk uygulamayı tıklayın – Windows Defender Güvenlik Merkezi.

    Adım 2: Şimdi, Windows Defender’da “Uygulama ve Tarayıcı Denetimi” ni tıklayın.

    Adım 3: Ekranın altına doğru kaydırın ve “Korumayı sömürün” bulun.

    Adım 4: Açılan yeni pencerede, sistemin yanı sıra program ayarlarını tercihinize göre özelleştirin.

    Adım 5: Bittiğinde, “Uygula” düğmesine tıklayın ve hepsi bu.

    Windows 10 bilgisayarınızın korunduğundan emin olmak için, sisteminizin güvenliği söz konusu olduğunda ve bilgisayarınızı korumak için oldukça önemli olan aşağıdaki görevleri yaptığınızdan emin olun.

    • En son Windows güncellemelerini yükleyin. Bilgisayarınızdaki otomatik güncellemeyi devre dışı bıraktıysanız, düzenli aralıklarla manuel olarak güncellendiğinizden emin olun.
    • Microsoft işletim sistemi için önemli veya en son sürüm güncellemesi yayınladığında, daha yeni sürümü yüklemek için bir nokta yapın.
    • Windows Defender’ı kullanarak bilgisayarınızda periyodik olarak tam bir sistem taraması da çalıştırabilirsiniz. Aynı zamanda cihazınıza üçüncü taraf bir anti-virüs veya kötü amaçlı yazılım anti yazılımı yüklemek de iyi bir fikirdir.

    Hey millet, hatırlarsanız, birkaç ay önce istismar koruyucusu adlı yeni bir güvenlik olasılığı hakkında harika bir yeni makale yayınladı m-bu makalede, grup politikasını kullanarak bu güvenlik olasılığını yapılandırmak ve uygulamakla ilgili her şeyi özetlemek için elimden geleni yaptım. Bunun hakkında daha fazla bilgi edinmek istiyorsanız, lütfen şu bağlantıyı takip edin: https://www. pelegit. co. il/windows-10-new-security-features-eg/

    Bu nedenle, bugün SCCM kullanarak aynı amacı gerçekleştirmek için bu güvenlik olasılığını nasıl dağıtacağımı gözden geçirmek istiyorum.

    Koruma gereksinimlerini istismar hakkında zaten biraz biliyoruz:

    Saldırı yüzeyi azaltma cihazlarının Windows Defender AV gerçek zamanlı koruma etkinleştirilmesi gerekir. Kontrollü klasör erişim cihazlarının Windows Defender AV gerçek zamanlı koruma etkin olması gerekir.

    Koruma Koruması-Ağ Koruma Cihazları Windows Defender AV Gerçek Zamanlı Koruma Etkinleştirmelidir.

    When updating the System Center to 1802, you can see that they offer the “ Windows Defender Exploit Guard ” as an available feature. Once you enable it and install the update you will see under “ Assets and Compliance ” >“Bitiş Noktası Koruması” “Windows Defender istismar koruyucusu” mevcut:

    Bunu nasıl dağıtacağımızı görelim:

    Şimdi örneğin bazı genel bilgileri belirtmeliyiz. Bir an için “Koruma Koruması” nı bırakacağım.

    Örneğin, şu anda benim için mevcut olmayan bir XML dosyası gerektirir.

    İlk adım, “Yüzey Azaltma işlemini” aşağıdaki seçeneklerle yapılandırmaktır:

    Kontrollü Kötü amaçlı veya şüpheli uygulamaları engelleyen Klasör Erişimini Yapılandırın.

    Korunan klasörlerde değişiklik yapmasına izin verilen uygulamaları da eklemelisiniz.- Örneğin:

    Korumalı ek klasörler ayarlayın:

    Ağ korumasını yapılandırın:

    Ve en önemlisi – İlkeyi belirli bir koleksiyona dağıtın:

    30-40 dakika sonra müşteriler politikayı alır:

    Birkaç klasörü “Winrar” ile sıkıştırmayı ve korumalı konuma kaydetmeyi deneyin:

    Bir hata mı alıyorsunuz? Kendine neden diye soruyorsun? Müzik klasörü varsayılan olarak korumalı bir klasör olduğundan, kullanıcının kişisel klasörleri nedeniyle, Winrar korumalı klasörlerde herhangi bir değişiklik yapmasına izin vermeyecektir.

    Winrar’ın Kontrollü klasörümüze erişmesine izin verelim (istemci tarafından, aynısını SCCM’de yapabilirsiniz) – ve şimdi çalışıyor

    FOA, Sonuç olarak, CFA kullanıyorsanız ve belirli bir uygulamanın korumalı klasörde çalışmasına izin vermiyorsanız, o uygulamayla korumalı klasörde herhangi bir işlem yapamazsınız – Uygulamaya izin vermelisiniz! İkinci olarak, konumu da koruyabilecek bazı klasör yolları ekleyebilirsiniz, varsayılan olarak windows klasörü ve kullanıcı klasörü korunur, ancak bazen korunmalarını istiyorsanız manuel olarak eklenmesi gereken bazı konumlar vardır.

    Uç nokta kötü amaçlı yazılımdan koruma politikam JPG’yi hariç tutacak şekilde ayarlandı:

    Bu tür hariç tutma, taramanın daha hızlı tamamlanmasına yardımcı olur… bu yollar atlanır

    Tarafından CHEF-KOCH Yayın tarihi

    Windows Defender Exploit Guard runs all the security benefits necessary to keep intrusion threats at bay. A characteristic feature of this tool is ‘ Exploit Protection ’. It automatically applies to many exploit mitigation techniques. This capability can be tested inside the Windows Defender Security Center under App & browser control >İstismar koruması. Exploit koruması ayarlarına erişerek, sistem genelindeki ayarları ve programa özgü geçersiz kılmaları kontrol edebilirsiniz. Windows Defender Exploit Guard’ı (WDEG) kullanarak Windows sistem ve uygulama istismar azaltmalarını nasıl yapılandıracağımızı ve yöneteceğimizi öğrenelim.

    Windows Defender İstismar Koruması

    Exploit Guard, Windows Defender ATP konsolunun Güvenlik Analitiği panosunda bulunabilir. Birincil işlevi, kuruluşların özelliğin cihazlarında nasıl yapılandırıldığını görmelerini sağlamak ve en iyi uygulama güvenlik yapılandırmalarına dayalı önerilerle uyumu sağlamaktır.

    Windows Exploit Guard’ı aşağıdakiler için yapılandırabilirsiniz:

    • Saldırı yüzeyi azaltma
    • İstismar Koruması
    • Ağ Koruması
    • Kontrollü Klasör Erişimi

    Tüm Windows Defender Exploit Guard bileşenleri şu şekilde kolayca yönetilebilir:

    • Grup İlkesi (GP)
    • Sistem Merkezi Yapılandırma Yöneticisi (SCCM)
    • Microsoft Intune gibi Mobil Cihaz Yönetimi (MDM).

    Bu bileşenler hem denetim hem de blok modlarında çalışabilir. Herhangi bir kötü niyetli davranış örneği gözlenirse, blok modu etkinleştirildiğinde, Windows Defender Sustamer Susture Koruma, etkinliğin gerçek zamanlı olarak gerçekleşmesini otomatik olarak engeller.

    Bence yeni Microsoft özellikleri iyi ve kesinlikle bir son noktayı güvenli tutmaya yardımcı olabilirler, bu konuda şüphe yok. Doğru kullanıldıkları ve hepsi düzgün çalıştıkları sürece. Elbette hepsini test etmedim, Windows 10’da birkaç anti-eksploit özelliği denedim.

    Özellikler ve Avantajlar

    • Windows Word, PowerPoint & Excel için Uygulama Olumsuzluk Koruması’ndan yararlanın.
    • Uzaktan görüntüleri engeller – Uzak cihazlardan görüntülerin yüklenmesini önler.
    • Kod bütünlüğü koruması, Microsoft, WQL ve daha yüksek tarafından imzalanan görüntülerin yüklenmesini kısıtlar. İsteğe bağlı olarak Microsoft Store imzalı resimlere izin verebilir.
    • Uzatma noktalarını devre dışı bırakın – Appinit DLL’ler, pencere kancaları ve Winsock servis sağlayıcıları gibi tüm işlemlere DLL enjeksiyonuna izin veren çeşitli genişletilebilirlik mekanizmalarını devre dışı bırakır.
    • Çocuk işlemlerine izin vermeyin – bunu tıknaz PS1 komut dosyası yerine GUI üzerinden tercih edin.- Bir uygulamanın çocuk süreçleri oluşturmasını önler.

    PS-1 komut dosyası aracılığıyla ASR kuralları. PowerShell’i yönetici olarak çalıştırın ve bu satırları kopyalayın.

    # Ofis Uygulamaları Diğer İşlemlere Kod Enjekte’den Block-MppReference-AttacksurfacereductionRules_IDS 75668C1F-73B5-4CF0-BB93-3ECF5CB7CC8 4-AttacksurfacereductionRules_Actions Etkinleştirilmiş

    # Block Office uygulamaları Yürütülebilir içerik oluşturma uygulamaları Add-mppreferenc e-tacksurfacereductiules_ids 3b576869-a4ec-4529-8536-b807769e899-attacksurfacereductionrules_actions_acts EVENTLE

    # Block JavaScript veya VBScript İndirilen Yürütülebilir İçerik Add-MPPReference-AttacksurfacereductionRules_ids D3E037E1-3EB8-44C8-A917-57927947596 D-Attacksurfacereductionrules_Actions Efendable

    # Potansiyel Gizli Komut Dosyalarının Blok Yürütülmesi Ekle-MPPREFEREC E-TACKSURFACEDERCEDRULES_IDS 5BEB7EFE-FD9A-4556-801D-275E5FFC04C C-AtacksurfacereductionRules_actions Enabled

    # E-posta İstemcisi ve WebMail Add-MppReference-AttacksurfacereductionRules_ids-4BA2D9-53EA-4CDC-84E5-9B1EEEE4655 0-AttacksurfacereductionRules_actions Enabled

    # Block Win32 API Office Macro Add-MPPReference-AttacksurfacereductionRules_ids_IDS-4476-BDD6-9DD0B4DDDC7 B-AttacksurfacereductionRules_actions_actions_actions_acting Enabled

    Windows Kayıt Defteri Editörü Sürüm 5. 00