Hace apenas un par de días, Microsoft anunció el regreso de la Mitigation Experience Toolkit mejorada (EMET para abreviar). También, nuevas medidas de mitigación de la vulnerabilidad se están introduciendo a Windows en una nueva característica denominada Windows Defender Exploit Guardia. En breve, la compañia dijo ese "seguridad de próxima generación [es] venir a Windows 10 Creadores caer actualización".
Built-in Las reglas y políticas introducidas a Windows Defender Exploit Guardia
Según Microsoft, Exploit Guardia utiliza la inteligencia de la Microsoft inteligente gráfico de la seguridad (ater) y tiene un rico conjunto de reglas y políticas de intrusión para proteger las organizaciones contra el malware avanzado y ataques de día cero. "La inclusión de estas reglas y políticas incorporadas aborda uno de los principales desafíos con soluciones de prevención de intrusiones en el host que a menudo tiene experiencia y esfuerzos de desarrollo significativos para hacer efectiva,”Dijo Microsoft.
Windows Defender Guardia aplicación está desarrollada con la idea de poner en cuarentena el malware de la red corporativa. Guardia de dispositivos de Windows Defender, incorporó con la protección avanzada contra amenazas Defender permite la gestión automatizada de las listas de aplicaciones seguras.
Control de Acceso de carpetas en Windows Defender
En adición a lo anterior, Ventanas 10 construido 16232 También mejora la forma ransomware está detenido desde el cifrado de archivos en sistemas. "Si una aplicación intenta realizar un cambio en estos archivos, y la aplicación es la lista negra por la característica, obtendrá una notificación sobre el intento,”Dice Microsoft.
Este acceso controlado en la carpeta Defender se puede activar de manera sencilla. Una vez hecho esto, la función se audita los cambios aplicaciones hacen a los archivos en carpetas protegidas especificadas.
En otras palabras, los usuarios pueden añadir carpetas adicionales a la lista de carpetas protegidas, pero no van a ser capaces de alterar la lista predeterminada, que incluye carpetas como documentos, Fotos, Cine, y el escritorio. "La adición de otras carpetas para acceder a la carpeta controlada puede ser útil, por ejemplo, Si no almacena los archivos en las bibliotecas de Windows por defecto o que ha cambiado la ubicación de las bibliotecas lejos de los valores predeterminados,”aclara Microsoft.
Los usuarios también pueden agregar recursos compartidos de red y las unidades asignadas a la lista de carpetas protegidas, pero las variables de entorno y los comodines no son compatibles por el momento.
Todavía no se conoce el éxito de esta nueva característica será, particularmente en los casos en que ransomware encuentra una manera de conseguir una aplicación de la lista blanca de eludir esta protección y se cuela, los investigadores dicen.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: