Ο Defender Windows ανιχνεύει spyware?

Περίληψη

Το Windows Defender είναι ένα πρόγραμμα Antispyware που προστατεύει τον υπολογιστή σας από επιβλαβές και ανεπιθύμητο λογισμικό. Διαθέτει δύο λειτουργικές λειτουργίες: προστασία και σάρωση σε πραγματικό χρόνο. Η προστασία σε πραγματικό χρόνο εκτελείται στο παρασκήνιο και ανιχνεύει το Spyware που προσπαθεί να εγκατασταθεί, ενώ η σάρωση ανιχνεύει το spyware που έχει ήδη εγκατασταθεί στον υπολογιστή. Το Windows Defender χρησιμοποιεί αρχεία ορισμού για την ενημέρωση των υπογραφών Spyware και περιλαμβάνει μια αυτόματη λειτουργία ενημέρωσης. Το λογισμικό Explorer είναι ένα βασικό στοιχείο του Windows Defender, καθώς παρακολουθεί την κατάσταση όλων των προγραμμάτων που τρέχουν.

Βασικά σημεία

1. Το Windows Defender είναι ένα πρόγραμμα Antispyware που προστατεύει τον υπολογιστή σας από επιβλαβές λογισμικό.

2. Η λειτουργία προστασίας σε πραγματικό χρόνο ανιχνεύει το spyware που προσπαθεί να εγκατασταθεί, ενώ η λειτουργία σάρωσης ανιχνεύει το spyware που έχει ήδη εγκατασταθεί στον υπολογιστή.

3. Το Spyware ανιχνεύεται με βάση την υπογραφή του, η οποία περιλαμβάνει τον τρόπο που προσπαθεί να εγκατασταθεί, αρχεία που δημιουργεί ή τροποποιεί και τα κλειδιά του μητρώου τροποποιεί ή δημιουργεί.

4. Το Windows Defender χρησιμοποιεί αρχεία ορισμού για την ενημέρωση των υπογραφών Spyware και περιλαμβάνει μια αυτόματη λειτουργία ενημέρωσης.

5. Το λογισμικό Explorer παρακολουθεί την κατάσταση όλων των προγραμμάτων που τρέχει και βοηθά στην ανίχνευση των δραστηριοτήτων των κακόβουλων προγραμμάτων.

Ερωτήσεις και απαντήσεις

1. Μπορεί ο Defender Windows να προστατεύσει τον υπολογιστή μου από επιβλαβές λογισμικό?

Ναι, ο Windows Defender είναι ένα πρόγραμμα Antispyware που προστατεύει τον υπολογιστή σας από επιβλαβές και ανεπιθύμητο λογισμικό.

2. Ποιοι είναι οι δύο λειτουργικοί τρόποι λειτουργίας του Windows Defender?

Οι δύο λειτουργικοί τρόποι λειτουργίας του Windows Defender είναι προστασία και σάρωση σε πραγματικό χρόνο.

3. Τι κάνει η λειτουργία προστασίας σε πραγματικό χρόνο?

Η λειτουργία προστασίας σε πραγματικό χρόνο ανιχνεύει spyware που προσπαθεί να εγκατασταθεί στον υπολογιστή σας. Τρέχει στο παρασκήνιο για να προστατεύσει τον υπολογιστή σας.

4. Τι κάνει η λειτουργία σάρωσης?

Η λειτουργία σάρωσης προσπαθεί να εντοπίσει το spyware που έχει ήδη εγκατασταθεί στον υπολογιστή σας. Μπορεί να ανιχνεύσει spyware που μπορεί να έχει γλιστρήσει πέρα ​​από τη δυνατότητα προστασίας σε πραγματικό χρόνο.

5. Πώς αναγνωρίζει το Windows Defender?

Το Windows Defender αναγνωρίζει το spyware με την υπογραφή του, η οποία περιλαμβάνει τον τρόπο που προσπαθεί να εγκατασταθεί, αρχεία που δημιουργεί ή τροποποιεί και τα κλειδιά του μητρώου τροποποιεί ή δημιουργεί.

6. Πώς παραμένει ενημερωμένος ο αμυντικός των Windows με νέο spyware?

Το Windows Defender χρησιμοποιεί αρχεία ορισμού για τη διατήρηση ενημερωμένων πληροφοριών σχετικά με τις υπογραφές spyware. Η Microsoft δημιουργεί νέες υπογραφές για το Windows Defender για την αντιμετώπιση νέων spyware και κάνει αυτές τις νέες υπογραφές διαθέσιμες για λήψη.

7. Τι είναι το λογισμικό Explorer?

Ο Explorer Software είναι ένα βασικό στοιχείο του Windows Defender. Παρακολουθεί την κατάσταση όλων των προγραμμάτων που εκτελούνται επί του παρόντος στον υπολογιστή και βοηθά στην ανίχνευση των δραστηριοτήτων των κακόβουλων προγραμμάτων.

8. Πώς μπορώ να αποκτήσω πρόσβαση στο Windows Defender?

Για να αποκτήσετε πρόσβαση στο Windows Defender, κάντε κλικ στην επιλογή Έναρξη και, στη συνέχεια, ο πίνακας ελέγχου, στη συνέχεια η ασφάλεια και, τέλος, ο Defender των Windows.

9. Πώς μπορώ να ενεργοποιήσω τον υπερασπιστή των Windows εάν είναι απενεργοποιημένο?

Εάν ο υπερασπιστής των Windows είναι απενεργοποιημένος, θα δείτε μια προειδοποιητική ερώτηση. Κάντε κλικ στο κουμπί “Ενεργοποιήστε και ανοίξτε το Windows Defender” για να το ενεργοποιήσετε.

10. Ποιες είναι οι διαφορετικές καταστάσεις στον αμυντικό των Windows?

Οι διαφορετικές καταστάσεις στο Windows Defender είναι πράσινες (κανονικές), πορτοκαλί (προειδοποίηση) και κόκκινο (κίνδυνος). Η κατάσταση υποδεικνύει την τρέχουσα κατάσταση της ασφάλειας του υπολογιστή σας.

11. Πώς μπορώ να ενημερώσω τους ορισμούς των Windows Defender?

Μπορείτε να ενημερώσετε τους ορισμούς των Windows Defender κάνοντας κλικ στο κουμπί “Έλεγχος για ενημέρωση” που παρέχεται στην προειδοποιητική προειδοποίηση εάν οι ορισμοί είναι ξεπερασμένοι.

12. Τι κάνει το κουμπί προς τα εμπρός/πίσω στη γραμμή εργαλείων?

Τα κουμπιά εμπρός/πίσω σας επιτρέπουν να περιηγηθείτε στις τοποθεσίες που έχετε ήδη επισκεφθεί στο Windows Defender.

13. Τι κάνει το κουμπί σάρωσης?

Το κουμπί σάρωσης ξεκινά μια γρήγορη σάρωση του υπολογιστή σας για να ανιχνεύσετε οποιοδήποτε spyware.

14. Πώς μπορώ να καθορίσω τον τύπο σάρωσης στον αμυντικό των Windows?

Μπορείτε να καθορίσετε τον τύπο σάρωσης ως γρήγορη σάρωση, πλήρη σάρωση ή προσαρμοσμένη σάρωση χρησιμοποιώντας τις επιλογές σάρωσης.

15. Ποιες πληροφορίες είναι διαθέσιμες στη σελίδα Ιστορίας στο Windows Defender?

Η σελίδα ιστορικού περιέχει μια περίληψη όλων των δραστηριοτήτων αμυντικού των Windows, συμπεριλαμβανομένων των προγραμμάτων που ανιχνεύθηκαν και των ενεργειών που λαμβάνονται. Παρέχει επίσης συνδέσμους γρήγορης πρόσβασης για επιτρεπόμενα αντικείμενα και αντικείμενα με καραντίνα.

Μπορεί τα Windows Defender να ανιχνεύσουν κακόβουλο λογισμικό

Θέλετε να παραλείψετε το προοίμιο? Πηγαίνετε δεξιά στο Osquery SQL στο τέλος αυτού του άρθρου.

Εισαγωγή των Windows Defender

Όλες οι εκδόσεις των Windows Vista περιλαμβάνουν το Windows Defender. Το Windows Defender είναι ένα πρόγραμμα Antispyware που προστατεύει τον υπολογιστή σας από επιβλαβές και ανεπιθύμητο λογισμικό. Όπως όλο το λογισμικό Antispyware, ο Defender Windows χρησιμοποιείται καλύτερα με λογισμικό προστασίας από ιούς. Μαζί, ένα πρόγραμμα Antispyware και ένα πρόγραμμα προστασίας από ιούς μπορούν να προστατεύσουν τον υπολογιστή σας από τους περισσότερους τύπους κακόβουλου λογισμικού.

Γνωριμία με τον Defender Windows

Παρόμοια με το λογισμικό προστασίας από ιούς, ο Windows Defender έχει δύο λειτουργίες:

  • Προστασία σε πραγματικό χρόνο
  • Ερευνα

Από προεπιλογή, ο Defender Windows έχει ρυθμιστεί ώστε να χρησιμοποιεί προστασία σε πραγματικό χρόνο και να συμπληρώνει αυτό με καθημερινές σαρώσεις. Όταν λειτουργεί σε λειτουργία προστασίας σε πραγματικό χρόνο, ο Defender Windows τρέχει στο παρασκήνιο και λειτουργεί για την ανίχνευση spyware που προσπαθεί να εγκατασταθεί. Όταν λειτουργεί σε λειτουργία σάρωσης, ο Defender Windows προσπαθεί να εντοπίσει το Spyware που έχει εγκατασταθεί κρυφά στον υπολογιστή σας. Τόσο η προστασία σε πραγματικό χρόνο όσο και η σάρωση είναι απολύτως απαραίτητα για να διασφαλιστεί ότι ένας υπολογιστής προστατεύεται από το spyware. Η προστασία σε πραγματικό χρόνο μπορεί να προστατεύσει τον υπολογιστή από το γνωστό spyware. Η σάρωση μπορεί να ανιχνεύσει spyware που έχει ήδη εγκατασταθεί στον υπολογιστή ή που μπορεί να έχει γλιστρήσει πέρα ​​από τη δυνατότητα προστασίας σε πραγματικό χρόνο.

Ο Defender των Windows αναγνωρίζει το spyware με τον τρόπο που προσπαθεί να εγκατασταθεί, τα αρχεία που προσπαθεί να δημιουργήσει ή να τροποποιήσει, τα κλειδιά μητρώου που τροποποιεί ή δημιουργεί ή οποιοδήποτε συνδυασμό αυτών των αντικειμένων συλλογικά αναφέρεται ως το spyware’μικρό υπογραφή. Το spyware μπορεί μερικές φορές να γλιστρήσει με προστασία σε πραγματικό χρόνο εάν το spyware’η υπογραφή είναι’Το T αναγνωρίστηκε, όπως θα μπορούσε να συμβεί εάν το spyware κυκλοφόρησε πρόσφατα ή πρόσφατα τροποποιήθηκε για παράκαμψη ανίχνευσης.

Όπως το λογισμικό Antivirus, ο Defender Windows χρησιμοποιεί αρχεία ορισμού για να διατηρήσει ενημερωμένες πληροφορίες σχετικά με τις υπογραφές spyware. Η Microsoft δημιουργεί νέες υπογραφές για το Windows Defender για την αντιμετώπιση νέων προγραμμάτων spyware και κακόβουλων λογισμικών και κάνει αυτές τις νέες υπογραφές διαθέσιμες για λήψη. Το Windows Defender περιλαμβάνει μια αυτόματη λειτουργία ενημέρωσης που ελέγχει περιοδικά ενημερώσεις και μπορείτε να ελέγξετε με μη αυτόματο τρόπο ενημερώσεις για ενημερώσεις επίσης.

Ένα από τα βασικά στοιχεία του Windows Defender είναι ο Explorer Software Explorer. Όπως περιγράφεται στο “Πλοήγηση του υπολογιστή σας’S εκκίνηση, τρέξιμο και προγράμματα που συνδέονται με το δίκτυο” Τμήμα στο Κεφάλαιο 6, το λογισμικό Explorer παρακολουθεί την κατάσταση όλων των προγραμμάτων που εκτελούνται σήμερα στον υπολογιστή. Μπορείτε να χρησιμοποιήσετε το λογισμικό Explorer για να τερματίσετε ένα πρόγραμμα, να εμποδίσετε τις εισερχόμενες συνδέσεις σε ένα πρόγραμμα και να απενεργοποιήσετε ή να αφαιρέσετε ένα πρόγραμμα. Το Windows Defender χρησιμοποιεί το Software Explorer για να βοηθήσει στην ανίχνευση των δραστηριοτήτων των κακόβουλων προγραμμάτων.

Ξεκινώντας και χρησιμοποιώντας το Windows Defender

Για να αποκτήσετε πρόσβαση στο Windows Defender, κάντε κλικ στην επιλογή Έναρξη και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας ελέγχου. Στον Πίνακα Ελέγχου, κάντε κλικ στην επιλογή Ασφάλεια και, στη συνέχεια, κάντε κλικ στο κουμπί Windows Defender. Εάν ο υπερασπιστής των Windows είναι απενεργοποιημένος, εσείς’Θα δούμε αντ ‘αυτού μια προειδοποίηση προειδοποίησης. Κάντε κλικ στην επιλογή Ενεργοποίηση και ανοίξτε τον Defender Windows για να ενεργοποιήσετε τον Defender Windows.

Η αρχική σελίδα του Windows Defender παρέχει μια επισκόπηση της τρέχουσας κατάστασης. Εσείς’Θα δείτε τρεις χρωματικές καταστάσεις:

Εικόνα από το βιβλίο

  • Πράσινο (κανονικό) Εάν ο Defender των Windows’Οι ορισμοί S είναι ενημερωμένοι και δεν υπάρχει γνωστό ανεπιθύμητο ή επιβλαβές λογισμικό εγκατεστημένο στον υπολογιστή, εσείς’ll Δείτε έναν πράσινο (κανονικό) δείκτη κατάστασης παρόμοιο με αυτόν που φαίνεται στο σχήμα 13-18.
    Εικόνα 13-18: Κατάσταση προβολής στο Windows Defender
  • Πορτοκαλί (προειδοποίηση) Εάν οι ορισμοί των Windows Defender είναι ξεπερασμένοι και δεν υπάρχει γνωστό ανεπιθύμητο ή επιβλαβές λογισμικό εγκατεστημένο στον υπολογιστή, εσείς’ll Δείξτε μια ένδειξη κατάστασης πορτοκαλιού (προειδοποίηση) που σας λέει ότι οι ορισμοί των Windows Defender πρέπει να ενημερωθούν. Εσείς’Θα μπορέσω να ανακτήσετε ενημερώσεις μέσω του Διαδικτύου από τον ιστότοπο της Microsoft και να τις εγκαταστήσετε αυτόματα κάνοντας κλικ στο κουμπί ελέγχου για ενημέρωση που παρέχεται ως μέρος της προειδοποίησης.
  • Κόκκινο (κίνδυνος) Εάν η ασφάλεια του υπολογιστή σας είναι ενδεχομένως συμβιβασμένη ή υπάρχει γνωστό ανεπιθύμητο ή επιβλαβές λογισμικό εγκατεστημένο στον υπολογιστή, εσείς’Θα δείτε έναν δείκτη κατάστασης κόκκινου (κινδύνου) που σας λέει να αναλάβετε δράση για την προστασία του υπολογιστή σας. Εσείς’Θα μπορέσω να ξεκινήσετε μια σάρωση ή σε καραντίνα ανακάλυψε spyware χρησιμοποιώντας τις παρεχόμενες επιλογές.

Η γραμμή εργαλείων στο επάνω μέρος του παραθύρου παρέχει πρόσβαση στις κύριες λειτουργίες του Windows Defender. Από αριστερά προς τα δεξιά, η γραμμή εργαλείων έχει αυτά τα κουμπιά:

  • Εμπρός/πίσω Τα κουμπιά προς τα εμπρός και πίσω στην άκρα αριστερά της γραμμής εργαλείων σας επιτρέπουν να περιηγηθείτε στις τοποθεσίες σας’έχουν ήδη επισκεφθεί. Παρόμοια με όταν περιηγείστε στον ιστό, οι τοποθεσίες σας’Επισκεφτείτε το VEAS αποθηκεύονται σε μια ιστορία και μπορείτε να περιηγηθείτε στην ιστορία χρησιμοποιώντας τα κουμπιά προς τα εμπρός και πίσω.
  • Σπίτι Εμφανίζει την αρχική σελίδα του Windows Defender, που φαίνεται στο σχήμα 13-18.
  • Σάρωση Ξεκινά μια γρήγορη σάρωση του υπολογιστή σας και εμφανίζει τη σάρωση της σελίδας του υπολογιστή σας, η οποία δείχνει την πρόοδο της σάρωσης.
  • Επιλογές σάρωσης Εμφανίζει μια λίστα επιλογών που σας επιτρέπει να καθορίσετε τον τύπο της σάρωσης ως γρήγορη σάρωση, πλήρη σάρωση ή προσαρμοσμένη σάρωση. Δείτε το “Σάρωση του υπολογιστή για spyware” Ενότητα αργότερα σε αυτό το κεφάλαιο για περισσότερες πληροφορίες.
  • Ιστορία Εμφανίζει τη σελίδα ιστορικού. Αυτή η σελίδα περιέχει μια σύνοψη όλων των δραστηριοτήτων των Windows Defender σύμφωνα με τα προγράμματα που εντοπίστηκαν και οι ενέργειες που λαμβάνονται. Οι σύνδεσμοι γρήγορης πρόσβασης παρέχονται για επιτρεπόμενα αντικείμενα και αντικείμενα με καραντίνα.
  • Εργαλεία Εμφανίζει τη σελίδα όλων των ρυθμίσεων και εργαλείων. Αυτή η σελίδα σάς επιτρέπει να διαμορφώνετε γενικές ρυθμίσεις, να εμφανίζετε στοιχεία καραντίνα, να αποκτήσετε πρόσβαση στο λογισμικό Explorer, να προβάλετε επιτρεπόμενα στοιχεία και πολλά άλλα.
  • Βοήθεια των Windows Defender Εμφανίζει την τεκμηρίωση βοήθειας για τον Defender Windows.
  • Επιλογές βοήθειας των Windows Defender Εμφανίζει μια λίστα επιλογών που σας επιτρέπει να εμφανίζετε πρόσθετα στοιχεία βοήθειας, όπως το Windows Help and Support Index.

Η ενότητα κατάστασης στο κάτω τμήμα της αρχικής σελίδας παρέχει λεπτομέρειες σχετικά με τη γενική κατάσταση του Defender Windows:

  • Τελευταία σάρωση Δείχνει την ημερομηνία και την ώρα της τελευταίας σάρωσης και του τύπου σάρωσης, όπως γρήγορη σάρωση ή πλήρης σάρωση.
  • Χρονοδιάγραμμα σάρωσης Δείχνει το πρόγραμμα για αυτόματες σαρώσεις, όπως καθημερινά στις 2:00 π.μ.
  • Προστασία σε πραγματικό χρόνο Δείχνει την κατάσταση της προστασίας σε πραγματικό χρόνο, όπως στο ON.
  • Εκδοχή ορισμού Δείχνει την έκδοση, το χρόνο και την ημερομηνία του πιο πρόσφατου αρχείου ορισμών.

Όταν εργάζεστε με τον Defender Windows, τις κύριες ενέργειες που εσείς’Θα ήθελα να εκτελέσετε περιλαμβάνουν:

  • Ρύθμιση γενικών ρυθμίσεων.
  • Σάρωση του υπολογιστή για spyware.
  • Ελεγχος για ενημερώσεις.
  • Προβολή ή αποκατάσταση ειδών καραντίνα.
  • Προβολή ή αλλαγή προγραμμάτων λογισμικού που επιτρέπετε.
  • Ενεργοποίηση ή ενεργοποίησης των Windows Defender.

Ρύθμιση γενικών ρυθμίσεων

Οι γενικές ρυθμίσεις σας επιτρέπουν να επιλέξετε πώς θέλετε να εκτελέσει ο Defender Windows. Μπορείτε να διαμορφώσετε τις γενικές ρυθμίσεις ακολουθώντας αυτά τα βήματα:

Εικόνα από το βιβλίο

  1. Ανοίξτε τους Windows Defender.
  2. Κάντε κλικ στην επιλογή Εργαλεία και, στη συνέχεια, κάντε κλικ στην επιλογή Επιλογές.
  3. Στη σελίδα Επιλογές, που φαίνεται στο σχήμα 13-19, παρέχονται τα ακόλουθα τμήματα επιλογών:
    • Αυτόματη σάρωση Χρησιμοποιείται για τη διαχείριση της αυτόματης σάρωσης και της αυτόματης ενημέρωσης. Για να έχετε αυτόματα σάρωση των Windows Defender, πρέπει να επιλέξετε αυτόματα τη σάρωση του πλαισίου ελέγχου του υπολογιστή μου (συνιστάται) και, στη συνέχεια, ρυθμίστε τη συχνότητα σάρωσης, την ώρα της ημέρας και τον τύπο σάρωσης. Εάν θέλετε να ελέγξετε τους Windows Defender για ενημερώσεις πριν από τη σάρωση, επιλέξτε Ελέγξτε για ενημερωμένους ορισμούς πριν από τη σάρωση.
    • Προεπιλεγμένες ενέργειες Χρησιμοποιείται για να ορίσετε την προεπιλεγμένη ενέργεια που πρέπει να λάβετε με βάση το επίπεδο προειδοποίησης ενός προγράμματος εντοπισμένου spyware. Το spyware με υψηλό επίπεδο προειδοποίησης θεωρείται το πιο επικίνδυνο και να έχει την υψηλότερη πιθανότητα να κάνει ζημιά σε έναν υπολογιστή. Το spyware με επίπεδο μέσου προειδοποίησης θεωρείται μέτρια επικίνδυνο και να έχει μέτρια πιθανότητα να προκαλέσει ζημιά σε έναν υπολογιστή ή να αποφέρει ενόχληση/κακόβουλη ενέργειες. Το spyware με χαμηλό επίπεδο προειδοποίησης θεωρείται χαμηλός κίνδυνος και είναι κατά κύριο λόγο ενόχληση. Εάν ενεργοποιήσετε την εφαρμογή ενεργειών σε εντοπισμένα στοιχεία μετά τη σάρωση υπό την αυτόματη σάρωση, ο Defender Windows εκτελεί τη συνιστώμενη ενέργεια μετά την ολοκλήρωση μιας αυτόματης σάρωσης. Τα στοιχεία που επισημαίνονται αγνοούνται αγνοούνται. Τα στοιχεία που σημειώνονται αφαίρεση απομακρύνονται και έχουν καραντί. Τα αντικείμενα που σημειώνονται η προεπιλεγμένη υπογραφή αντιμετωπίζονται σύμφωνα με την προεπιλεγμένη ρύθμιση στην υπογραφή που σχετίζεται με το spyware. Στις περισσότερες περιπτώσεις, η προεπιλογή υπογραφής σημαίνει ότι αφαιρούνται υψηλά και μέτρια στοιχεία ειδοποίησης.
    • Επιλογές προστασίας σε πραγματικό χρόνο Χρησιμοποιείται για την ενεργοποίηση προστασίας σε πραγματικό χρόνο. Η προστασία σε πραγματικό χρόνο χρησιμοποιεί έναν αριθμό παραγόντων ασφαλείας για να καθορίσει ποιες περιοχές του λειτουργικού συστήματος και ποιες εξαρτήματα λαμβάνουν προστασία σε πραγματικό χρόνο. Κάθε ένας από αυτούς τους παράγοντες ασφαλείας μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί μεμονωμένα χρησιμοποιώντας τα πλαίσια ελέγχου που παρέχονται. Εάν θέλετε να λαμβάνετε ειδοποιήσεις σχετικά με την προστασία σε πραγματικό χρόνο, μπορείτε να ενεργοποιήσετε τις επιλογές ειδοποίησης που παρέχονται.
    • Προχωρημένες επιλογές Χρησιμοποιείται για τη διαμόρφωση προηγμένων τεχνικών για την ανίχνευση spyware. Αυτές οι επιλογές σας επιτρέπουν να σαρώσετε μέσα σε αρχεία για να ανιχνεύσετε ύποπτα αρχεία. Η ενεργοποίηση αυτών των επιλογών είναι ιδιαίτερα σημαντική για την ανίχνευση νέου λογισμικού spyware, Hidden Spyware και λογισμικού που εκτελεί ενδεχομένως κακόβουλες ενέργειες.
    • Επιλογές διαχειριστή Χρησιμοποιείται για να καθορίσετε εάν ο υπερασπιστής των Windows είναι ενεργοποιημένο ή απενεργοποιημένο. Εάν διαγράψετε το πλαίσιο ελέγχου χρήσης των Windows Defender, ο Defender Windows κέρδισε’να παρέχει προστασία από το spyware. Χρησιμοποιείται επίσης για να καθορίσει εάν οι κανονικοί χρήστες μπορούν να εκτελούν σαρώσεις και να καταργήσουν δυνητικά ανεπιθύμητο λογισμικό. Από προεπιλογή, οι χρήστες που δεν διαθέτουν δικαιώματα διαχειριστή μπορούν να εκτελούν σαρώσεις και να καταργούν δυνητικά ανεπιθύμητο λογισμικό. Αυτή είναι η συνιστώμενη διαμόρφωση.
    1. Κάντε κλικ στην επιλογή Αποθήκευση για να αποθηκεύσετε τυχόν αλλαγές σας’Έκανα στη διαμόρφωση.
      Εικόνα 13-19: Ρύθμιση γενικών ρυθμίσεων στο Windows Defender

Σάρωση του υπολογιστή για spyware

Ο Defender Windows μπορεί να χρησιμοποιηθεί για να εκτελέσει γρήγορες σαρώσεις, πλήρεις σαρώσεις και προσαρμοσμένες σαρώσεις. Οι γρήγορες σαρώσεις και οι πλήρεις σαρώσεις είναι εύκολο να ξεκινήσουν:

  • Για μια γρήγορη σάρωση, οι Windows Defender ελέγχουν περιοχές μνήμης, το μητρώο και το σύστημα αρχείων που είναι γνωστό ότι χρησιμοποιούνται από το Spyware για οποιοδήποτε ανεπιθύμητο ή δυνητικά επιβλαβές λογισμικό. Μπορείτε να ξεκινήσετε μια γρήγορη σάρωση κάνοντας κλικ στο κουμπί σάρωσης στη γραμμή εργαλείων.
  • Για πλήρη σάρωση, ο Defender Windows εκτελεί έναν λεπτομερή έλεγχο όλων των περιοχών μνήμης, του μητρώου και του συστήματος αρχείων για οποιοδήποτε ανεπιθύμητο ή δυνητικά επιβλαβές λογισμικό. Μπορείτε να ξεκινήσετε μια πλήρη σάρωση κάνοντας κλικ στο κουμπί Επιλογές σάρωσης στη γραμμή εργαλείων και επιλέγοντας πλήρη σάρωση.

Ο Defender των Windows δείχνει την πρόοδο της σάρωσης αναφέροντας:

  • Ο χρόνος έναρξης της σάρωσης.
  • Το συνολικό χρονικό διάστημα που δαπανάται για τη σάρωση του υπολογιστή μέχρι στιγμής (ο χρόνος που παρέχεται).
  • Η τοποθεσία ή το στοιχείο εξετάζονται αυτήν τη στιγμή.
  • Ο συνολικός αριθμός των αρχείων σαρώθηκαν.

Όταν ολοκληρωθεί η σάρωση, ο Defender Windows παρέχει στατιστικά στοιχεία σάρωσης, όπως φαίνεται στο σχήμα 13-20.

Εικόνα 13-20: Εκτέλεση σάρωσης χρησιμοποιώντας τα Windows Defender

Για μια προσαρμοσμένη σάρωση, οι Windows Defender ελέγχουν τις επιλεγμένες περιοχές του συστήματος αρχείων για οποιοδήποτε ανεπιθύμητο ή δυνητικά επιβλαβές λογισμικό. Ξεκινάτε μια προσαρμοσμένη σάρωση ακολουθώντας αυτά τα βήματα:

Εικόνα από το βιβλίο

  1. Ανοίξτε τους Windows Defender.
  2. Κάντε κλικ στο κουμπί Επιλογές σάρωσης και, στη συνέχεια, επιλέξτε Custom Scan.
  3. Στη σελίδα επιλογών Select Scan, κάντε κλικ στην επιλογή Επιλογή.
  4. Επιλέξτε τους δίσκους και τους φακέλους για σάρωση, όπως φαίνεται στο σχήμα 13-21, και στη συνέχεια κάντε κλικ στο OK.
  5. Στο Windows Defender, κάντε κλικ στο Scan Now για να ξεκινήσετε τη σάρωση.
    Εικόνα 13-21: Επιλέγοντας τις μονάδες δίσκου και τους φακέλους για σάρωση

Ελεγχος για ενημερώσεις

Οι εκτός έδρας ορισμοί Spyware μπορούν να θέσουν σε κίνδυνο τον υπολογιστή σας σε κίνδυνο. Από προεπιλογή, ο Defender Windows ελέγχει αυτόματα για ενημερωμένους ορισμούς Spyware πριν από την εκτέλεση μιας αυτόματης σάρωσης. Εάν ο υπολογιστής έχει πρόσβαση στο Διαδίκτυο ή σε διακομιστή ενημέρωσης, ο Windows Defender ενημερώνει τους ορισμούς Spyware. Εάν ο υπολογιστής δεν το κάνει’t έχουν πρόσβαση στο Διαδίκτυο ή σε διακομιστή ενημέρωσης, ο Defender Windows δεν μπορεί να ενημερώσει τους ορισμούς Spyware.

Μπορείτε να ενημερώσετε με μη αυτόματο τρόπο ορισμούς Spyware ανά πάσα στιγμή ακολουθώντας αυτά τα βήματα:

  1. Κάντε κλικ στο κουμπί Έναρξη και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας ελέγχου.
  2. Στον Πίνακα Ελέγχου, κάντε κλικ στην επιλογή Ασφάλεια και, στη συνέχεια, κάντε κλικ στην επιλογή Ελέγξτε για νέους ορισμούς στο Windows Defender.
    Υπόδειξη Στο Windows Defender, μπορείτε επίσης να ελέγξετε για ενημερώσεις κάνοντας κλικ στο κουμπί Επιλογές βοήθειας των Windows Defender, επιλέγοντας σχετικά με τον Defender Windows και, στη συνέχεια, κάνοντας κλικ στην επιλογή Ελέγξτε για ενημερώσεις.

Προβολή ή αποκατάσταση ειδών καραντίνα

Τα αντικείμενα με καραντίνα είναι αντικείμενα που έχουν απενεργοποιηθεί και μετακινούνται σε προστατευμένη τοποθεσία στον υπολογιστή, επειδή οι υπόπτους των Windows Defender είναι επιβλαβείς ή δυνητικά ανεπιθύμητους λογισμικούς. Μπορείτε να έχετε πρόσβαση και να εργαστείτε με αντικείμενα με καραντίνα συμπληρώνοντας τα βήματα:

  1. Ανοίξτε τους Windows Defender.
  2. Κάντε κλικ στην επιλογή Εργαλεία και, στη συνέχεια, κάντε κλικ στο κουμπί Καταραχή αντικείμενα.
  3. Εάν κάνετε κλικ σε ένα στοιχείο καραντίνα, μπορείτε να καταργήσετε ή να επαναφέρετε το στοιχείο.
    • Επιλέξτε Κατάργηση για να αφαιρέσετε μόνιμα το στοιχείο από τον υπολογιστή.
    • Επιλέξτε Επαναφορά για να επαναφέρετε το στοιχείο στην αρχική του θέση, ώστε να μπορεί να χρησιμοποιηθεί και να το επισημάνει ως επιτρεπόμενο αντικείμενο. Δείτε την επόμενη ενότητα, “Προβολή ή αλλαγή προγραμμάτων λογισμικού που επιτρέπετε,” Για περισσότερες πληροφορίες.
    1. Εάν θέλετε να καταργήσετε όλα τα αντικείμενα με καραντίνα, κάντε κλικ στην επιλογή Κατάργηση όλων.

    Προβολή ή αλλαγή προγραμμάτων λογισμικού που επιτρέπετε

    Μερικές φορές, εσύ’Εγκαταστήστε προγράμματα που εκτελούν ενέργειες που θεωρεί ότι είναι δυνητικά επιβλαβείς ή κακόβουλες ενέργειες. Σε αυτή την περίπτωση, ο Defender των Windows θα είτε η καραντίνα αυτόματα το πρόγραμμα, όπως για ένα στοιχείο υψηλής απειλής, είτε να σας ειδοποιήσει για το πρόγραμμα, όπως για ένα μέτριο αντικείμενο απειλής. Εάν είστε βέβαιοι ότι ένα πρόγραμμα με καραντίνα είναι ασφαλές, μπορείτε να το επαναφέρετε και ο αμυντικός των Windows θα επισημάνει το πρόγραμμα ως επιτρεπόμενο αντικείμενο. Ή αν λάβετε μια προειδοποίηση σχετικά με ένα πρόγραμμα που γνωρίζετε ότι είστε ασφαλείς, μπορείτε να επισημάνετε το στοιχείο όπως επιτρέπεται.

    Μπορείτε να δείτε ή να αλλάξετε τα επιτρεπόμενα στοιχεία ακολουθώντας αυτά τα βήματα:

    1. Ανοίξτε τους Windows Defender.
    2. Κάντε κλικ στην επιλογή Εργαλεία και, στη συνέχεια, κάντε κλικ στην επιλογή Επιτρεπόμενα στοιχεία. Στη σελίδα Επιτρεπόμενων στοιχείων, τα επιτρεπόμενα στοιχεία παρατίθενται με το όνομα με επίπεδο ειδοποίησης και μια σύσταση για τον τρόπο χειρισμού του προγράμματος.
    3. Μπορείτε να καταργήσετε ένα στοιχείο από τη λίστα επιτρεπόμενων στοιχείων κάνοντας κλικ και, στη συνέχεια, επιλέγοντας την κατάργηση.

    Ενεργοποίηση ή ενεργοποίησης των Windows Defender

    Μπορείτε να ενεργοποιήσετε ή να ενεργοποιήσετε το Windows Defender ακολουθώντας αυτά τα βήματα:

    1. Ανοίξτε τους Windows Defender.
    2. Κάντε κλικ στην επιλογή Εργαλεία και, στη συνέχεια, κάντε κλικ στην επιλογή Επιλογές.
    3. Μετακινηθείτε προς τα κάτω στο κάτω μέρος της σελίδας επιλογών.
    4. Μπορείς τώρα:
      • Καθαρίστε το πλαίσιο ελέγχου χρήσης των Windows Defender για να απενεργοποιήσετε και να απενεργοποιήσετε τον Defender Windows.
      • Επιλέξτε το πλαίσιο ελέγχου χρήσης των Windows Defender για να ενεργοποιήσετε και να ενεργοποιήσετε τον Defender Windows.
      1. Κάντε κλικ στην επιλογή Αποθήκευση.

      Μπορεί τα Windows Defender να ανιχνεύσουν κακόβουλο λογισμικό?

      Στον κόσμο της διαδικτυακής ασφάλειας, υπάρχουν πολλοί μύθοι και παρανοήσεις που επιπλέουν. Ένα από τα πιο συνηθισμένα είναι η πεποίθηση ότι ο Defender των Windows, Microsoft’Το ενσωματωμένο πρόγραμμα προστασίας από ιούς, δεν έχει το έργο της ανίχνευσης και της κατάργησης κακόβουλου λογισμικού.

      Το Windows Defender είναι ένα πρόγραμμα που περιλαμβάνεται στο λειτουργικό σύστημα των Windows. Έχει σχεδιαστεί για να προστατεύσει τον υπολογιστή σας από κακόβουλο λογισμικό και άλλο ανεπιθύμητο λογισμικό.

      Ενώ ο αμυντικός μπορεί να μην είναι το πιο ισχυρό πρόγραμμα ασφαλείας, είναι περισσότερο από ικανό να προστατεύει τον υπολογιστή σας από κακόβουλο λογισμικό.

      Αφήνω’να ρίξετε μια πιο προσεκτική ματιά στο πώς λειτουργεί ο αμυντικός και γιατί πρέπει να’να φοβάσαι να το βασίζεις για να διατηρήσεις τον υπολογιστή σας ασφαλές.

      Είναι αρκετά ο αμυντικός των Windows?

      Πώς λειτουργεί η Microsoft Defender?

      Σε αντίθεση με τη δημοφιλή πεποίθηση, ο Windows Defender είναι στην πραγματικότητα ένα αρκετά εξελιγμένο κομμάτι λογισμικού. Χρησιμοποιεί ένα συνδυασμό ευρετικών και ανίχνευσης με βάση την υπογραφή για τον εντοπισμό και την κατάργηση του κακόβουλου λογισμικού. Τα ευρετικά επιτρέπουν στον Defender να ανιχνεύει ολοκαίνουργιο κακόβουλο λογισμικό που έχει’που συναντήθηκαν πριν, ενώ οι υπογραφές βοηθούν τον εντοπισμό και την κατάργηση γνωστών απειλών.

      Επιπλέον, ο αμυντικός επωφελείται από το γεγονός ότι ενσωματώνεται στο λειτουργικό σύστημα των Windows. Αυτό του δίνει ένα επίπεδο πρόσβασης που μπορούν να κάνουν άλλα προγράμματα ασφαλείας’αντιστοιχία.

      Όλα αυτά σημαίνει ότι ο αμυντικός είναι περισσότερο από ικανός να ανιχνεύει και να αφαιρεί κακόβουλο λογισμικό από τον υπολογιστή σας. Ωστόσο, αυτό’Είναι σημαντικό να θυμόμαστε ότι κανένα πρόγραμμα ασφαλείας δεν είναι τέλειο. Πάντα θα υπάρξουν νέες απειλές που εμφανίζονται ότι το καταφύγιο’δεν είχε δει προηγουμένως, και μερικές φορές αυτές μπορούν να γλιστρήσουν ακόμη και το καλύτερο λογισμικό ασφαλείας. Οτι’γιατί’είναι σημαντικό να διαθέτουμε ένα εφεδρικό σχέδιο, όπως ένα καλό πρόγραμμα προστασίας από ιούς.

      Χαρακτηριστικά του Microsoft Defender

      Ο Microsoft Defender έρχεται με μερικά χαρακτηριστικά που μπορούν να σας βοηθήσουν να ανιχνεύσετε κακόβουλο λογισμικό. Αυτά τα χαρακτηριστικά περιλαμβάνουν προστασία σε πραγματικό χρόνο, προστασία με βάση το σύννεφο και ανίχνευση συμπεριφοράς. Η προστασία σε πραγματικό χρόνο σημαίνει ότι ο αμυντικός θα σαρώσει τον υπολογιστή σας για κακόβουλο λογισμικό κάθε φορά που έχετε πρόσβαση σε ένα αρχείο ή πρόγραμμα.

      Η προστασία που βασίζεται σε σύννεφο χρησιμοποιεί τη Microsoft’S Cloud Service για σάρωση αρχείων για κακόβουλο λογισμικό. Η ανίχνευση συμπεριφοράς παρακολουθεί τον υπολογιστή σας’συμπεριφορά για σημάδια λοίμωξης. Εάν ο αμυντικός βρει οποιαδήποτε ύποπτη δραστηριότητα, θα αναλάβει δράση για την κατάργηση του κακόβουλου λογισμικού.

      Ο Microsoft Defender μπορεί επίσης να σας βοηθήσει να αφαιρέσετε το κακόβουλο λογισμικό που βρίσκεται ήδη στον υπολογιστή σας. Για να το κάνετε αυτό, μπορείτε να εκτελέσετε μια πλήρη σάρωση του υπολογιστή σας. Μια πλήρης σάρωση θα ελέγξει όλα τα αρχεία στον υπολογιστή σας για κακόβουλο λογισμικό. Εάν ο αμυντικός βρει οποιοδήποτε κακόβουλο λογισμικό, θα το αφαιρέσει από τον υπολογιστή σας. Εκτός από την πλήρη σάρωση, υπάρχουν και άλλες επιλογές σάρωσης.

      επιλογές σάρωσης των Windows-defender

      Μπορείτε επίσης να χρησιμοποιήσετε το Microsoft Defender για να σαρώσετε συγκεκριμένα αρχεία ή φακέλους. Για να το κάνετε αυτό, κάντε δεξί κλικ στο αρχείο ή στο φάκελο και επιλέξτε “Σάρωση με τον Microsoft Defender.” Στη συνέχεια, ο αμυντικός θα σαρώσει το επιλεγμένο αρχείο ή φάκελο για κακόβουλο λογισμικό.

      φάκελος σάρωσης με αμυντικό

      Πώς εκτελείται ο αμυντικός σε σύγκριση με άλλα αντιμονοπώλια?

      Σε γενικές γραμμές, ο Defender κάνει καλή δουλειά για να κρατήσει τους ανθρώπους’S Computers Safe. Σε πρόσφατες ανεξάρτητες δοκιμές AV, έχει αποδειχθεί ότι είναι αποτελεσματική στην ανίχνευση και την κατάργηση κακόβουλου λογισμικού.

      αποτέλεσμα δοκιμής υπερασπιστή AV

      Υπάρχουν και άλλα προγράμματα αντιμονοπωλιακών λογισμικών που μπορούν να κάνουν καλύτερη δουλειά από τον αμυντικό. Μερικά από αυτά είναι δωρεάν και μερικά από αυτά πρέπει να πληρώσετε. Εάν ανησυχείτε για τον υπολογιστή σας’S Security, ίσως θελήσετε να χρησιμοποιήσετε ένα από αυτά τα άλλα προγράμματα.

      Ωστόσο, ο καλύτερος τρόπος για να προστατεύσετε τον υπολογιστή σας είναι να το διατηρήσετε ενημερωμένο με τα πιο πρόσφατα μπαλώματα ασφαλείας και να είστε προσεκτικοί σχετικά με τους ιστότοπους που επισκέπτεστε και τα αρχεία που κατεβάζετε επειδή ακόμη και το καλύτερο αντιμανικό λογισμικό δεν είναι τέλειος.

      Πώς να αφαιρέσετε το κακόβουλο λογισμικό και τον καθαρισμό των παραθύρων

      Τελική ετυμηγορία

      Δεν υπάρχει καμία απάντηση στο ερώτημα εάν ο Defender Windows μπορεί να ανιχνεύσει κακόβουλο λογισμικό ή όχι. Εξαρτάται από πολλούς παράγοντες, συμπεριλαμβανομένου του είδους του κακόβουλου λογισμικού που αντιμετωπίζετε και του τρόπου με τον οποίο είναι η εγκατάσταση του αμυντικού σας. Ωστόσο, γενικά, ο Defender είναι ένα καλό εργαλείο για τη διατήρηση του υπολογιστή σας ασφαλής από κακόβουλο λογισμικό.

      Έτσι, μπορεί τα Windows Defender να ανιχνεύσουν κακόβουλο λογισμικό? Ναι, σίγουρα μπορεί! Είναι το πιο ισχυρό πρόγραμμα ασφαλείας? Όχι, αλλά δεν το κάνει’Δεν πρέπει να είναι? Για την πλειοψηφία των χρηστών, παρέχει περισσότερο από αρκετή προστασία. Κύριος’να πιστεύουμε ότι οι μύθοι και η παραπληροφόρηση επιπλέουν γύρω από το διαδίκτυο. Όταν πρόκειται για ηλεκτρονική ασφάλεια, μπορείτε να εμπιστευτείτε τον Defender Windows.

      Μπορεί ο υπερασπιστής των Windows να εντοπίσει τους περισσότερους ιούς?

      Ναι, ο αμυντικός μπορεί να ανιχνεύσει τους περισσότερους ιούς. Ωστόσο, υπάρχουν ορισμένοι τύποι κακόβουλου λογισμικού που δεν είναι πολύ καλό στην αντιμετώπιση.

      Χρειάζομαι ένα επιπλέον antivirus αν έχω αμυντικό των Windows?

      Αν και ο Microsoft Defender είναι ένα καλό εργαλείο για τη διατήρηση του υπολογιστή σας ασφαλής, ίσως θελήσετε να χρησιμοποιήσετε ένα διαφορετικό πρόγραμμα εάν ανησυχείτε για τον υπολογιστή σας’ασφάλεια.

      Обнаржλιά?

      Τα παράθυρα, τα παράθυρα του прro рназначен д Ι χειριστού оебнаржени λειτό. О предназначен д Ι 20 о оражениφάλου вирам) поооооооооооroN, трыé моо ыы έπρεπε να.

      Τα παράθυρα – э э э а а а а а а а а а э э э э э э э э э э э э э э э э э э э э э э э э э э œ. Он использует комбинацию методов обнаружения на основе сигнатур и эвристики для выявления и блокировки вредоносного программного обеспечения.

      Τα παράθυρα του взащаы кащаы ка к к р р р р дτήρι

      З з р р а а а а р р р р р р р р р р р э э э э э э œ Γι ‘αυτό, иет ии уалаля е е и и и иλινατό,.

      • • пээния ызяазood ыччая ж ж ж ж τροφήλου , и недερι пененно прининаеεριζε дея защи $.

      • п п з и и н τροφή с приάμ ρου пиииииений.

      • Оценка уязвимостей: эта функция сканирует вашу систему в поисках уязвимостей, которые могут быть использованы вредоносными программами, и предпринимает действия, чтобы защитить вас от них.

      • оачнаτροφή з .. э э и и н а εντλουτ. ы.

      Τα παράθυρα του прro р д д д д д εντανά τα παράθυρα. доноыé прорамы ы. В п и д н н нτροφή маээ. К к п п и с ч з ч з з ч ιζελα.

      Ч ч в в в в з з з з ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч œ. Ы ы ж ж ж ж н н н н н э э э ы э э ы ы «Скниров μπορούσα να» ценнен πραγματοποιούν зезol .. Е е е е ы й й τροφή пей д д п п п з τροφή пет п п п п з з τροφή пет п п п п з з τροφή пет п п п п з з τροφή пет п п п п з з τροφή пет п п п п з з τροφή пет п п п п з з τροφή пет п п п п з з τροφή ·.

      В ц з з з з τροφή пжжззначσταλου onгrokыы. В и и д д п п τροφή, аэры, ч ч ч ч ч ч ч ч н н н з з з з з з з з з з з з з з з з з з з з з з з ч з ч.

      Microsoft Defender

      Όταν πρόκειται για τη διαφύλαξη της τεχνολογίας και των ψηφιακών περιουσιακών στοιχείων σας, αυτό’είναι πρακτικά αδύνατο να αποφευχθούν οι ιοί χωρίς κάποια μορφή λογισμικού προστασίας. Για τα Windows (και μερικές φορές το λογισμικό MacOS και iOS), μία από τις καλύτερες λύσεις προστασίας από ιούς προέρχεται απευθείας από τη Microsoft.

      Τι είναι ο Microsoft Defender?

      Ο Microsoft Defender, επίσης γνωστός ως Microsoft Defender Antivirus, είναι μια οικογένεια προϊόντων της Microsoft που παρέχει ανίχνευση αντιρολομικών, προστασίας και απόκρισης για προσωπική και εμπορική χρήση. Σε γενικές γραμμές, τα προγράμματα αυτά έχουν σχεδιαστεί για να ενισχύσουν τα ψηφιακά σας συστήματα, να μετριάσουν τις απειλές και να κλιμακώσουν τους πόρους ασφαλείας για τις επιχειρήσεις. Για τελική ασφάλεια, αυτό το πρόγραμμα προστατεύει τις ταυτότητες (μόνο στις ΗΠΑ), τα δεδομένα και τις συσκευές από απειλές στο διαδίκτυο.

      Η μάρκα Defender Microsoft προσφέρει πολλαπλά λογισμικά και υπηρεσίες, συμπεριλαμβανομένων των εξής:

      • Microsoft 365 Defender
      • Microsoft Defender για το Cloud
      • Endpoint Defender Microsoft
      • Microsoft Defender για το Office 365
      • Microsoft Defender για ταυτότητα
      • Microsoft Defender για εφαρμογές σύννεφων
      • Διαχείριση ευπάθειας της Microsoft Defender
      • Microsoft Defender for Threat Intelligence

      Ενώ υπάρχουν πολλά λογισμικά που μπορούν να εξυπηρετήσουν πολλούς διαφορετικούς τύπους ατόμων ή ομάδων, αυτό το άρθρο θα επικεντρωθεί περισσότερο στην επιχείρηση προϊόντων Microsoft Defender όπως το Microsoft 365 Defender, το Microsoft Defender για το Cloud και το Microsoft Defender for Endpoint.

      Ιστορικό του Microsoft Defender

      Ο Microsoft Defender εισήχθη για πρώτη φορά στον κόσμο ως δωρεάν πρόγραμμα αντι-spyware που μπορεί να κατεβάσει για τα Windows XP και Windows Server 2003. Το αντι-spyware που λειτουργεί με πράκτορες ασφαλείας σε πραγματικό χρόνο που παρακολούθησαν ορισμένους κοινόχρηστους χώρους για αλλαγές που ενδεχομένως προκλήθηκαν από spyware. Επιτρέπει επίσης στους χρήστες να καθορίσουν ποιες εφαρμογές και προγράμματα θα επέτρεπαν να μεταφορτωθούν και να αναφέρουν οτιδήποτε θεωρούν το spyware στη Microsoft.

      Τα Windows 8 πήραν ένα μεγαλύτερο βήμα και πρόσθεσαν λογισμικό προστασίας από ιούς, το οποίο χρησιμοποιεί τον ίδιο κινητήρα αντι-μαλλιού και τους ορισμούς του ιού από την Microsoft Security Essentials (MSE). Και για τα Windows 8 και Windows 10, ο Defender Windows είναι ενεργός από προεπιλογή. Υπήρχαν αρκετές επαναλήψεις του Microsoft Defender στην εποχή των Windows 10, όπως όταν η Microsoft προσπάθησε να συγχωνεύσει και τους δύο Windows Defender’S GUI και Windows Security and Maintenance σε μια ενοποιημένη εφαρμογή UWP που ονομάζεται Κέντρο Ασφαλείας Defender Windows (WDSC).

      Τελικά, το λογισμικό μετονομάστηκε σε παράθυρο Defender Antivirus, και τώρα πιο συχνά, αυτό’S γνωστή ως συλλογή υπηρεσιών λογισμικού κάτω από το σύννεφο προσανατολισμένο σε σύννεφο “Microsoft Defender” μάρκα. Το 2019, η Microsoft Defender ATP εισήχθη για επιχειρήσεις που χρησιμοποιούν συσκευές MAC, οι οποίες από τότε έχουν επεκταθεί και σε εργαλεία Android και iOS. Το λογισμικό έχει εξελιχθεί σε ένα πλήρες πρόγραμμα προστασίας από ιούς που μπορεί να χρησιμοποιηθεί ακόμη και για κινητές συσκευές.

      Χαρακτηριστικά Microsoft Defender

      Παρόλο που υπάρχουν πιθανώς αρκετά λογισμικό Microsoft Defender που μπορεί να ταιριάζει στο επιχειρηματικό σας μοντέλο, εδώ είναι τα κύρια τρία χαρακτηριστικά που θα ωφελήσουν τις επιχειρήσεις που ασχολούνται με ένα δίκτυο συσκευών, λογισμικού, εφαρμογών κ.λπ.

      Microsoft 356 Defender

      Εάν χρησιμοποιείτε τα Windows, συγκεκριμένα οι υπηρεσίες που βασίζονται σε σύννεφο 365, το Microsoft 365 Defender είναι ένας μεγάλος πόρος για την προστασία των πολλών υπηρεσιών της Microsoft που χρησιμοποιείτε για καθημερινές επιχειρήσεις. Μερικά από τα πιο σημαντικά χαρακτηριστικά του Defender Microsoft 365 είναι τα εξής:

      • Διαχειριστείτε και ασφαλείς υβριδικές ταυτότητες
      • Ανίχνευση απειλών, έρευνα και ανταπόκριση για τα τελικά σημεία
      • Λάβετε δεδομένα σε όλες τις υπηρεσίες και εφαρμογές cloud
      • Προστατεύστε το Office 365 έναντι προηγμένων απειλών

      Microsoft Defender για το Cloud

      Τα περιβάλλοντα cloud-native αυξάνονται, πράγμα που σημαίνει νέους τρόπους στόχευσης και προστασίας των περιουσιακών σας στοιχείων. Ο Microsoft Defender για το Cloud είναι ένα από τα πιο καινοτόμα λογισμικό που βοηθά τις επιχειρήσεις που εργάζονται στο συνεχώς αυξανόμενο σύννεφο και υβριδικά περιβάλλοντα. Αξιοσημείωτα χαρακτηριστικά αυτής της υπηρεσίας φιλική προς το σύννεφο περιλαμβάνουν:

      • Μειώστε τον κίνδυνο με τη διαχείριση της στάσης ασφαλείας συμφραζομένων
      • Βοηθήστε στην πρόληψη, την ανίχνευση και την γρήγορη ανταπόκριση στις σύγχρονες απειλές
      • Ενοποίηση της διαχείρισης ασφαλείας για το DevOps

      Microsoft Defender για το Endpoint

      Ένα άλλο ισχυρό χαρακτηριστικό για την προστασία από ιούς είναι η Microsoft Defender for Endpoint, η οποία είναι μια πιο ολιστική προσέγγιση στις λύσεις προστασίας από ιούς και κακόβουλο λογισμικό προσφέροντας μια κεντρική πλατφόρμα διαχείρισης για ασφάλεια τελικού σημείου. Ο Microsoft Defender for Endpoint έχει χαρακτηριστικά όπως:

      • Ταχεία πρόληψη απειλών
      • Δυνατότητα κλιμάκωσης της ασφάλειας
      • Εκτεταμένη ανίχνευση και απόκριση xdr

      Τι να ψάξετε σε λογισμικό προστασίας από ιούς

      Κατά την επιλογή λογισμικού προστασίας από ιούς για την επιχείρησή σας, υπάρχουν πολλά βασικά στοιχεία για να αναζητήσετε για να διατηρήσετε τα περιουσιακά σας στοιχεία ασφαλή.

      • Διαρκής προστασία. Οι επιτιθέμενοι που απειλούν τους επιχειρηματικούς σας πόρους έχουν επίσης προηγμένη τεχνολογία και αυτό’είναι μια κοινή στρατηγική για την στόχευση των επιχειρήσεων τα Σαββατοκύριακα και τις διακοπές, ενώ κανείς δεν παρακολουθεί ενεργά τα συστήματά σας. Κατά συνέπεια, μπορείτε’T προσφέρουν το λογισμικό προστασίας από ιούς να είναι κάτι λιγότερο από σταθερό, τρέχοντας 24/7/665 -DON’να εγκατασταθεί για οποιεσδήποτε χειροκίνητες σαρώσεις!
      • Συχνές ενημερώσεις. Όπως μπορείτε να δείτε από την ιστορική ανασκόπηση του Microsoft Defender, το λογισμικό προστασίας από ιούς συνεχίζει να εξελίσσεται με νέες τεχνολογίες και νέο κακόβουλο λογισμικό. Βεβαιωθείτε ότι το λογισμικό Antivirus σας ενημερώνεται τακτικά, τόσο από την άποψη των χαρακτηριστικών όσο και της λειτουργικότητας.
      • Δικαστικά έξοδα. Φυσικά, όλες οι εταιρείες πρέπει να εξετάσουν τον προϋπολογισμό και την κατώτατη γραμμή τους ενώ επιλέγουν το καλύτερο λογισμικό. Εσύ’Ωστόσο, δεν θέλω να συμβιβαστείτε πολύ στο κόστος, και να αγοράσετε ένα ανεπαρκές πρόγραμμα. Υπάρχουν πολλές δωρεάν επιλογές προστασίας από ιούς, αλλά προσφέρουν μόνο βασική προστασία, η οποία συνήθως δεν είναι’Αρκετά σε επίπεδο επιχείρησης. Πόσες συσκευές καλύπτονται? Προστατεύεται το email σας? Πόσο καιρό διαρκεί η κάλυψή σας?

      Μόλις βρείτε ένα πρόγραμμα που παρέχει προστασία από όλο το εικοσιτετράωρο και συχνές ενημερώσεις σε ένα προσιτό σημείο τιμής, πρέπει να εφαρμόσετε το λογισμικό και να κατανοήσετε πώς να το χρησιμοποιήσετε σε κλίμακα καλύτερα. Για τα πολλά οφέλη, το πρόγραμμα Microsoft Defender προσφέρει, η διαχείριση και ο συντονισμός αυτών των εργαλείων στις ανάγκες της επιχείρησής σας μπορεί να δημιουργήσει ένα οδόφραγμα. Μπορεί να είναι δύσκολο για ορισμένους οργανισμούς να επωφεληθούν πλήρως από τις δυνατότητες ασφαλείας της Microsoft χωρίς την τεχνογνωσία και τη γνώση ενός επαγγελματία στον κυβερνοχώρο, γι ‘αυτό και πολλές εταιρείες χρησιμοποιούν υπηρεσίες διαχείρισης ανίχνευσης και ανταπόκρισης (MDR).

      Πώς μπορεί να βοηθήσει

      Τα προϊόντα της Microsoft είναι μια επένδυση για οργανισμούς και όλες οι επενδύσεις πρέπει να βελτιστοποιηθούν, να διαχειριστούν και να χρησιμοποιούνται στο έπακρο. Ο καλύτερος τρόπος για να μεγιστοποιήσετε την επιχείρησή σας’ Η επένδυση ασφαλείας είναι να συνεργαστεί με ένα εμπορικό σήμα που μπορεί να προσφέρει την τεχνογνωσία που χρειάζεστε.

      Το Ontinue είναι ένας εμπειρογνώμονας της Microsoft και μπορεί να βοηθήσει την επιχείρησή σας να χρησιμοποιήσει πλήρως το λογισμικό ασφαλείας της Microsoft για να μετριάσει τις απειλές και να μεγιστοποιήσει την αξία της επένδυσής σας. Με την πλατφόρμα ιόντων Ontinue που είναι κατασκευασμένη για τη Microsoft, μπορούμε να διαμορφώσουμε τα εργαλεία Defender Microsoft για να εξυπηρετήσουμε καλύτερα το ψηφιακό τοπίο σας, να ανταποκριθούμε καλύτερα σε πιθανές απειλές και να αξιοποιήσετε καλύτερα τα εργαλεία που πληρώνετε ήδη. Ζητήστε ένα demo σήμερα.

      Εντοπίζουμε και ανταποκρινόμαστε σε απειλές ασφαλείας. Γρήγορα. Με τον αυτοματισμό που καθοδηγείται από το AI που επιτρέπει την πιο έξυπνη, ταχύτερη λήψη αποφάσεων και δράση. Αλλά εμείς’Επίσης, στην επιχείρηση της πρόληψης απειλών-με πάντα προστασία που συνεχίζει. Και μαθαίνοντας. Και βελτίωση. Λοιπόν πέρα ​​από τον προηγούμενο ορισμό του ασφαλούς.

      Βόρεια Αμερική

      450 Maple Street
      Redwood City, CA 94063

      Είναι ο αμυντικός των Windows αρκετά για να περάσει SoC 2?

      Το Osquery κάνει το ενσωματωμένο antivirus στον έλεγχο των Windows Ready

      Jason Meller

      Αυτό το άρθρο αφορά ακριβώς τις συσκευές των Windows. Θέλετε να μάθετε την προοπτική μας για το τρίτο AV για MacOS? Ολοκλήρωση αγοράς “Οι Mac χρειάζονται antivirus τρίτου μέρους για συμμόρφωση SOC 2?.”

      Θέλετε να παραλείψετε το προοίμιο? Πηγαίνετε δεξιά στο Osquery SQL στο τέλος αυτού του άρθρου.

      Ανίχνευση και πρόληψη κακόβουλου λογισμικού τρίτου μέρους (αυτό που χρησιμοποιήσαμε για να ονομάσουμε antivirus πριν από μια δεκαετία) δεν είναι κάθε διαχειριστής των Windows’φλιτζάνι τσάι. Μερικοί έχουν μεγαλύτερα ψάρια για να τηγανίζουμε (Ε.σολ., να πάρει την ορατότητα του τελικού σημείου, για αρχάριους)? Για άλλους, είναι ικανοποιημένοι με τις ενσωματωμένες δυνατότητες αντι-μαλλιού των Windows και έτσι δεν έχουν σχέδια να αναπτύξουν AV με τα πλεονεκτήτά του.

      Δυστυχώς, το SOC 2 και άλλοι παρόμοιοι έλεγχοι αναγκάζουν και τους δύο τύπους διαχειριστών Windows IT να αγοράσουν και να αναπτύξουν λογισμικό τύπου προστασίας από ιούς νωρίτερα και νωρίτερα στον οργανισμό’κύκλος ζωής. Όταν το ρωτώ διαχειριστές που δεν είχαν’T Psyched για την ανάπτυξη AV Γιατί το έκαναν ούτως ή άλλως, οι απαντήσεις τους γενικά πέφτουν σε δύο κουβάδες:

      1. Δεν’T Πιστεύετε ότι τα Windows διαθέτουν επαρκείς δυνατότητες κατά του μαλλιού για να περάσουν έναν έλεγχο SOC2. 1
      2. Δεν μπορούν να περάσουν ελέγχους συμμόρφωσης όπως το SOC 2 χωρίς λειτουργίες αναφοράς επιχειρήσεων γύρω από την προστασία κακόβουλου λογισμικού.

      Σε αυτό το άρθρο, εμείς’θα προκαλέσει και τις δύο αυτές υποθέσεις. Το πιο σημαντικό είναι ότι θέλω να το δείξω ότι με εργαλεία ανοικτού κώδικα, μπορείτε να περάσετε έναν έλεγχο SOC2 με τις ενσωματωμένες δυνατότητες κατά του μαλλιού του Windows (Windows Defender), ενώ ταυτόχρονα είναι σε θέση “υπερασπίζω” (χωρίς λογοπαίγνιο που προορίζεται) Αυτή η θέση σε ανώτερη ηγεσία και ελεγκτές. Να το κάνω αυτό, ελπίζω’Θα με απολαύσετε να σπρώξω τη βιομηχανία AV τρίτου μέρους γύρω από λίγο στη διαδικασία.

      Στην ιδανική περίπτωση, προτού αντιμετωπίσετε έναν έλεγχο SOC 2, σας πιστεύετε πραγματικά’Έκανα τις καλύτερες αποφάσεις σχετικά με την ασφάλεια των συσκευών των Windows σας με τους πόρους που διαθέτετε. Για παράδειγμα, ως επαγγελματίας ασφαλείας, το κάνω πράγματι Πιστέψτε ότι πολλοί οργανισμοί είναι καλύτερο να βασίζονται στις ενσωματωμένες δυνατότητες ασφαλείας του Defender Windows χωρίς συμπλήρωμα τρίτου μέρους. Πως είναι αυτό δυνατόν?

      Λοιπόν, για εκκινητές, ας’Το S αναγνωρίζει πρώτα ότι η πιο βασική και συνοπτική έρευνα γύρω από το τρίτο AV προβάλλει μια φρίκη από απτές συνέπειες που περιλαμβάνουν: Tanking aNdpoint’s απόδοση, εμποδίζοντας τακτικά το νόμιμο λογισμικό, πωλώντας αδιάκριτα χρήστες’ Δεδομένα σε μη ανακοινωθέντα κόμματα, και ακόμη και το ίδιο το λογισμικό γίνεται η πηγή του μεγάλου συμβιβασμού.

      Εντάξει, αλλά όχι κάθε πωλητής είναι εξίσου προσβάλλεται από αυτά τα προβλήματα, έτσι’δεν είναι δίκαιος να κατηγορήσει ολόκληρη τη βιομηχανία AV τρίτων σε αυτά τα ανέκδοτα.

      Τώρα λοιπόν, ας’μιλάμε για αυτό που εννοούμε “καλύτερα.” Ο πιο μυωπικός και λανθασμένος τρόπος για να εξακριβωθεί η ποιότητα του λογισμικού προστασίας από ιούς είναι μόνο Για να μετρήσετε πόσο καλό είναι να σταματήσετε τα κακά πράγματα να συμβούν. Αυτές οι μετρήσεις περιλαμβάνουν:

      • Πόσο γρήγορα μπορεί το AV να ανιχνεύσει μυθιστόρημα/νέες απειλές?
      • Πόσες εκτελέσεις σε πραγματικό χρόνο των κακών πραγμάτων σταμάτησαν το AV?
      • Πόσες νέες περιοχές ορατότητας μπορεί να αποκτήσει?

      Το’Δεν είναι περίεργο ότι οι εταιρείες ασφαλείας AV δημιουργούν ολόκληρο το βήμα τους με βάση αυτές τις μετρήσεις. Δυστυχώς, αυτές οι μετρήσεις δεν λαμβάνουν υπόψη το κόστος που καταβλήθηκε (συνήθως από τον τελικό χρήστη) για τις οριακές βελτιώσεις σε αυτές τις μετρήσεις. Ή βάλτε άλλο τρόπο:

      Κάπως σαν το πώς ένας λαμπτήρας που θέτει τα πράγματα στη φωτιά εξακολουθεί να είναι υψηλής ποιότητας, εφ ‘όσον μετράτε μόνο τους Lumens?

      – Tavis Ormandy (@taviso) 19 Νοεμβρίου 2016

      Η δυστυχία των τελικών χρηστών που παράγεται από το τρίτο AV συνήθως αντιμετωπίζεται μόνο όταν γίνεται τόσο έντονη ώστε να μπορεί εύκολα να συνδεθεί με ένα σημαντικό δυσμενείς οικονομικές εκδήλωση. Η δυστυχία είναι απεριόριστη για όλα όσα υπολείπεται από αυτό το μπαρ. Λογίζοντας αυτό, πρέπει να προσαρμόσουμε τον τρόπο με τον οποίο μετρήσουμε με ακρίβεια το AV’πραγματική απόδοση.

      Εδώ είναι ένας τρόπος. Αντί να ψάχνετε μόνο για την καλύτερη απόδοση προστασίας από ιούς όποιος Κόστος, χρειαζόμαστε απόδοση προστασίας από ιούς ανά μονάδα μπλιαχ, Όπου ο Yuck ορίζεται ως η ποιοτική αποικοδόμηση της συσκευής’S Εμπειρία χρήστη.

      Έτσι, ποιος είναι καλύτερος κίνητρο για να μας δώσει μέγιστη απόδοση AV ανά yuck? Κατά τη γνώμη μου, αυτό’S σαφώς πωλητές OS (όπως η Microsoft), και εδώ είναι οι λόγοι για τους οποίους:

      1. Οι προμηθευτές OS επηρεάζονται οικονομικά εάν οι χρήστες πιστεύουν ότι το λειτουργικό τους σύστημα τρέχει σαν σκουπίδια. Οι προμηθευτές AV τρίτων, από την άλλη πλευρά, ενθαρρύνονται να απεικονίσουν τον προμηθευτή OS ως ανίκανο να τοποθετηθούν ως μοναδικοί εμπειρογνώμονες.
      2. Οι πωλητές OS βασίζονται σε ένα ακμάζον οικοσύστημα τρίτου μέρους του χρήσιμου λογισμικού για να οδηγήσει την υιοθέτηση του ίδιου του λειτουργικού συστήματος. Αυτό σημαίνει ότι πρέπει να ενδιαφέρονται βαθιά για το πώς η ασφάλεια του OS επηρεάζει τη βιωσιμότητα του λογισμικού. Η AV τρίτου μέρους δεν έχει κανένα κίνητρο να ενδιαφέρεται για τη βιωσιμότητα άλλου λογισμικού μέχρι να παρατηρήσει οι πελάτες τους (και στη συνέχεια να το διορθώσουν απλώς προσθέτοντας το σε μια λίστα επιτρέπει).
      3. Οι προμηθευτές OS μπορούν να χρησιμοποιήσουν κάθετη ενσωμάτωση ή εταιρικές σχέσεις με OEM του υλικού για να αναπτύξουν εξαιρετικά αποδοτικά συστήματα ασφαλείας βαθιά στον πυρήνα του ίδιου του λειτουργικού συστήματος και να βασίζονται στην ύπαρξη εξελιγμένου υλικού ασφαλείας όπως ένα TPM. Οι προμηθευτές τρίτων δεν μπορούν να συνδεθούν σε αυτό το βαθύ επίπεδο (με ασφάλεια) και δεν μπορούν να υποστηρίξουν με επιτυχία το ειδικό υλικό μέσα στη συσκευή που κάνει την τεχνολογία τους καλύτερη.

      Δεδομένης της παραπάνω πραγματικότητας, αυτό’είναι εύκολο να καταλάβετε γιατί η Microsoft έχει επενδύσει σε μεγάλο βαθμό στα Windows’ ενσωματωμένες δυνατότητες ασφαλείας σημαντικά από τις ημέρες των Windows XP του παρελθόντος.

      Αρχικά κυκλοφόρησε το 2009 (με την ονομασία Microsoft Security Essentials), το Antivirus Windows Defender έχει εξελιχθεί σε μια πλήρως εξοπλισμένη και καλά θεωρημένη εφαρμογή προστασίας από ιούς που περιλαμβάνεται σε όλες τις εκδόσεις των Windows (συμπεριλαμβανομένων 10 & 11).

      Ένα γραφικό που απεικονίζει τα 5 βασικά χαρακτηριστικά του Defender των Windows

      Το Windows Defender προσφέρει επαρκή προστασία από κακόβουλο λογισμικό, ransomware, adware, trojan και spyware. Μπορεί να μπλοκάρει τις εκμεταλλεύσεις, να αποτρέψει τις επιθέσεις που βασίζονται στο δίκτυο και στις τοποθεσίες Flag Phishing. Έχει επίσης προχωρημένα χαρακτηριστικά όπως προστασία απειλών σε πραγματικό χρόνο, ενημερώσεις με βάση το σύννεφο, σάρωση εκτός σύνδεσης και περιορισμένη περιοδική σάρωση.

      Ένα στιγμιότυπο οθόνης που απεικονίζει αρκετές βασικές ρυθμίσεις του Defender των Windows

      Ένα άλλο στοιχείο που ονομάζεται SmartScreen προάγει την ασφαλή περιήγηση στο διαδίκτυο στην άκρη και η Microsoft έχει επεκτείνει την προστασία σε άλλα προγράμματα περιήγησης όπως το Chrome και το Firefox.

      Ο Microsoft Defender απαριθμεί επίσης ανιχνευμένες απειλές σε αναφορές ασφαλείας, τις οποίες μπορείτε να ελέγξετε στην εφαρμογή ασφαλείας των Windows.

      Ένα στιγμιότυπο οθόνης της εφαρμογής ασφαλείας των Windows

      Επιπλέον, το λογισμικό ασφαλείας χρησιμοποιεί μηχανική μάθηση, ανάλυση μεγάλων δεδομένων, έρευνα αντοχής σε απειλές και πολλά άλλα για την προστασία των τελικών σημείων από γνωστούς ιούς και επιθέσεις μηδενικής ημέρας. Τα χαρακτηριστικά είναι on-par με λογισμικό με αμειβόμενο αντιιροειδές, με το πρόσθετο πλεονέκτημα ότι είναι μέρος του λειτουργικού συστήματος, έτσι ώστε να μην κάνετε’Δεν πρέπει να κάνετε επιπλέον εργασία για να εγκαταστήσετε και να διατηρήσετε την εφαρμογή.

      Πωλητές AV’ Κοινά επιχειρήματα για να δικαιολογήσουν τα προϊόντα τους παρά τη Microsoft’Η ολοκληρωμένη ενσωματωμένη ασφάλεια αφορά όλα τα μαλλιά που χωρίζουν γύρω από την αποτελεσματικότητα της ανίχνευσης.

      Το playbook γενικά περιλαμβάνει τον προμηθευτή AV τρίτου μέρους που δείχνει συγκεκριμένες παραλλαγές κακόβουλου λογισμικού που μπορεί να ανιχνεύσει το προϊόν τους και ότι η Microsoft απέτυχε να προσθέσει στους καταλόγους υπογραφής τους αμέσως (ή καθόλου).

      Κατά την άποψή μου, αυτό είναι ένα ανόητο επιχείρημα για να τοποθετηθεί. Το’εύκολο να απαριθμήσει πολλές επιτυχημένες εκστρατείες κακόβουλου λογισμικού που κανένας προμηθευτής προστασίας από ιούς δεν θα μπορούσε να ανιχνεύσει έγκαιρα. Δεδομένου ότι η τέλεια ανίχνευση/πρόληψη είναι αδύνατη, πρέπει να εξετάσουμε το κόστος εμπιστοσύνης που θέλουμε να πληρώσουμε για εγγυημένη υποβάθμιση της απόδοσης, ψευδώς θετικά και άλλες επιφάνειες επίθεσης για να φτάσουμε οριακός βελτιώσεις. Εάν οι χρήστες διατηρούν ένα σφιχτό πλοίο, εφαρμόζοντας ενημερώσεις και δεν απενεργοποιούν το UAC, αυτό συσχετίζεται έντονα με πολύ χαμηλές πιθανότητες να επηρεάσουν αυτές οι διαφορές στην προστασία.

      Η επέκταση της ιδέας ότι η πρόληψη τελικά αποτυγχάνει, σε κάποιο σημείο, έχει νόημα να βρεθεί μια λογική βασική γραμμή του προληπτικού antivirus και της εστίασης της μετατόπισης και των πόρων στην οικοδόμηση ενός σχεδίου αντιμετώπισης συμβάντων υπολογιστή. Αυτό σημαίνει πότε (Όχι εάν) ένας υπολογιστής των Windows γίνεται συμβιβασμένη, ο οργανισμός μπορεί να αντιδράσει καλύτερα για να μετριάσει τις δυνητικά σοβαρές επιπτώσεις αυτού του συμβιβασμού που θα είναι ανεξέλεγκτος. Το παιχνίδι πρόληψης είναι ένα με μειωμένες αποδόσεις ανά δολάριο που ξοδεύεται. Από την άλλη πλευρά, η ανάπτυξη ανταπόκρισης περιστατικών είναι μία από τις καλύτερες επενδύσεις ασφαλείας που μπορείτε να κάνετε.

      Όπως είδαμε παραπάνω, η Microsoft ενθαρρύνεται και κάνει μια λογική δουλειά που προστατεύει τους χρήστες των Windows PC από κακόβουλο λογισμικό.

      Οτι’είναι υπέροχα νέα! Αλλά εκεί’ένα πρόβλημα.

      Πρέπει ακόμα να συλλέξετε δεδομένα για να καταρτίσετε αναφορές για τον έλεγχο συμμόρφωσης. Η Microsoft δεν’t προσφέρουν έναν τρόπο να επιτευχθεί αυτό το επίπεδο ορατότητας του στόλου χωρίς να αγοράσει τη σουίτα των εργαλείων διαχείρισης και ασφαλείας τελικού σημείου (ουσιαστικά το ίδιο πράγμα που θα πήγαινα με τρίτο AV).

      Οτι’S όπου ο Osquery έρχεται στη διάσωση.

      Μπορεί να έχετε ακούσει για τη χρήση του Osquery για να πάρετε απογραφή συσκευών, αλλά το ξέρατε’S επίσης ένα εύχρηστο εργαλείο για τη σύνταξη δεδομένων για την κάλυψη των απαιτήσεων υποβολής εκθέσεων SOC 2?

      Το Osquery είναι ένα εργαλείο ανοιχτού κώδικα που επιτρέπει στους χρήστες να αναζητούν λειτουργικά συστήματα. Για παράδειγμα, μπορεί να χρησιμοποιήσει το Osquery για να κερδίσει ορατότητα σε συσκευές MacOS, Windows και Linux.

      Μπορείτε να χρησιμοποιήσετε το Osquery για να ελέγξετε όλες τις συσκευές στο στόλο σας. Αυτό σας επιτρέπει να διασφαλίσετε ότι ακολουθούν τους κανόνες που αφορούν την πλατφόρμα με βάση την εταιρεία σας’S Πολιτική ασφάλειας δεδομένων και πρότυπα συμμόρφωσης (e.σολ., κρυπτογράφηση δίσκου, κατάσταση τείχους προστασίας, ενημερώσεις λειτουργικού συστήματος κ.λπ.·

      Το Osquery μπορεί να συσσωρεύσει και να καταγράψει δεδομένα συμμόρφωσης για να υποστηρίξει την αναφορά SOC 2 και τη διαδικασία ελέγχου. Μπορείτε να δείτε συγκεντρωμένες μετρήσεις ή να τρυπήσετε σε λεπτομέρειες χρησιμοποιώντας διάφορα φίλτρα για να αποδείξετε ότι οι χρήστες’ Οι συσκευές συμμορφώνονται με τις απαιτήσεις SOC 2.

      Ένα γραφικό που απεικονίζει τον τρόπο λειτουργίας του Osquery

      Πολλοί επαγγελματίες πληροφορικής ευνοούν το Osquery επειδή αυτό’είναι απλό, αξιόπιστο και επεκτάσιμο. Δεδομένου ότι λειτουργεί και για τα τρία λειτουργικά συστήματα, μπορείτε να συλλέξετε δεδομένα σε κάθε συσκευή του στόλου σας χωρίς να χρησιμοποιείτε διαφορετικά εργαλεία.

      Για να περάσετε τον έλεγχο SOC 2, πρέπει να δημιουργήσετε τεκμηρίωση για να αποδείξετε ότι τα συστήματα και οι διαδικασίες σας πληρούν συγκεκριμένες απαιτήσεις.

      Για να δείξετε ότι έχετε την κατάλληλη άμυνα έναντι κακόβουλου λογισμικού και ιών σύμφωνα με τα κοινά κριτήρια 6.8, πρέπει να δημιουργήσετε μια αναφορά για να περιγράψετε τις διαδικασίες σας για παρακολούθηση ακεραιότητας αρχείων (FIM) και διαχείριση ασφαλείας τελικού σημείου.

      Η τεκμηρίωσή σας θα πρέπει να αποδείξει ότι:

      • Μπορείτε να παρακολουθείτε ενημερώσεις που έγιναν σε αρχεία λογισμικού και ρυθμίσεων και αλλαγές στις καταστάσεις και τα συμβάντα προστασίας τελικού σημείου.
      • Έχετε εφαρμόσει ελέγχους για να αποτρέψετε, να ανιχνεύσετε και να ενεργήσετε σε μη εξουσιοδοτημένο ή κακόβουλο λογισμικό που εισήχθη στην υποδομή σας.
      • Μόνο εξουσιοδοτημένα άτομα μπορούν να εγκαταστήσουν εφαρμογές και λογισμικό σε συσκευές που συνδέονται με το δίκτυό σας.
      • Έχετε διαδικασίες για την ανίχνευση αλλαγών που θα μπορούσαν να υποδεικνύουν την παρουσία μη εξουσιοδοτημένου ή κακόβουλου λογισμικού.
      • Εκεί’s μια διαδικασία ελέγχου αλλαγής που καθορίζεται από τη διαχείριση για την παρακολούθηση της εφαρμογής λογισμικού και εφαρμογών.
      • Το λογισμικό Antivirus και Anti-Malware εφαρμόζεται και διατηρείται για την ανίχνευση και την αποκατάσταση του κακόβουλου λογισμικού.
      • Παρακολουθείτε τις διαδικασίες για τη σάρωση των στοιχείων των στοιχείων των στοιχείων των στοιχείων πληροφοριών για την ανίχνευση κακόβουλου λογισμικού και άλλου μη εξουσιοδοτημένου λογισμικού.

      Παρακάτω είναι ένα παράδειγμα της τεκμηρίωσης που παρέχουμε στους πελάτες κατόπιν αιτήματος για να τους βοηθήσουμε να μεταβιβάσουν αυτά τα κριτήρια για τη συμμόρφωσή τους SOC 2 με το Kolide και το Microsoft Windows’ ενσωματωμένη προστασία.

      Ένα παράδειγμα της τεκμηρίωσης που χρησιμοποιήσαμε για να περάσουμε αυτά τα κριτήρια για τη δική μας συμμόρφωση SOC 2, με εργαλεία Kolide και Windows

      Μπορείτε να [κατεβάσετε ένα αντίγραφο αυτής της τεκμηρίωσης εδώ] (/Συμμόρφωση/SOC2-AV.PDF).

      Τα Microsoft Windows με τον Defender μπορούν να ικανοποιήσουν τις τεχνικές απαιτήσεις για πιστοποίηση SOC 2 και δεν μπορείτε’Δεν χρειάζεται να χρησιμοποιήσετε ιούς τρίτου μέρους. Αλλά’πρόκληση για τη σύνταξη δεδομένων συσκευών και την αναφορά σε κλίμακα. Αυτό είναι όπου η Osquery έρχεται για να παρέχει ορατότητα στο στόλο, να παρακολουθεί τις δραστηριότητες και να συλλέξει τα δεδομένα που χρειάζεστε για να αποδείξετε τη συμμόρφωση με το στόλο για τον έλεγχο και την αναφορά του SOC 2.

      Για να διαπιστωθεί ότι η συνολική συσκευή πρόληψης κακόβουλου λογισμικού των Windows λειτουργεί, πρέπει να χρησιμοποιήσουμε την ενσωματωμένη αναφορά που συνοδεύει τα ίδια τα Windows, το Κέντρο ασφαλείας των Windows.

      Οι πληροφορίες του Κέντρου Ασφαλείας των Windows απεικονίζονται στο Kolide

      Εισήχθη πίσω στο Windows XP SP2, τα API του Κέντρου Ασφαλείας των Windows μας δίνουν μια πλήρη αναφορά υγείας της κατάστασης των κρίσιμων χαρακτηριστικών ασφαλείας των Windows. Γρήγορα προς τα εμπρός σχεδόν δύο δεκαετίες, και αυτά τα API εξακολουθούν να μας δίνουν κάποια εικόνα υψηλού επιπέδου που χρειαζόμαστε.

      Τυχερός για εμάς, το Kolide συνέβαλε ένα τραπέζι στο Osquery που μας επιτρέπει να εξετάσουμε αυτό το API. Το’που ονομάζεται windows_security_center .

      ΕΠΙΛΕΓΩ * ΑΠΟ Windows_Security_Center; 

      Osquery> Επιλέξτε * από το Windows_Security_Center; FireWall = Good AutoupDate = καλό Antivirus = Good Internet_Settings = Good Windows_Security_Center_Service = Good User_Account_Control = Good

      Ενώ αυτό μας παρέχει ένα μοναδικό βαθμό υγείας τόσο για την προστασία από ιούς και για το spyware στη συσκευή των Windows, μπορούμε να χρησιμοποιήσουμε αλλο Ο πίνακας Osquery που ονομάζεται Windows_Security_Products για να πάρει μια ακόμη βαθύτερη εμφάνιση.

      ΕΠΙΛΕΓΩ * ΑΠΟ Windows_Security_Products; 

       Τύπος = Όνομα τείχους προστασίας = Windows Firewall State = On state_timestamp = null remediation_path = %windir %\ system32 \ firewall.CPL Signatures_up_to_date = 1 Τύπος = Όνομα προστασίας από ιούς = Microsoft Defender antivirus κατάσταση = στο state_timestamp = Sun, 01 Μαΐου 2022 04:33:50 gmt remediation_path = WindowsDefender: // selfatures_up_to_date = 1

      Αυτός ο πίνακας μας λέει ποια προϊόντα είναι επί του παρόντος υπεύθυνα τόσο για το τείχος προστασίας προστασίας από ιούς και εφαρμογής όσο και για τις ενσωματωμένες υπογραφές είναι ενημερωμένες.

      Όπως μπορείτε να δείτε παραπάνω, το Osquery μπορεί να βοηθήσει στη συλλογή βασικών λεπτομερειών σχετικά με την κατάσταση των ενσωματωμένων windows malware και προστασίας από ιούς. Δυστυχώς, αυτό δεν είναι’Δεν υπάρχουν αρκετές πληροφορίες. Για παράδειγμα, λείπουν πληροφορίες για τον αμυντικό των Windows’S Διαμόρφωση και δεν έχουμε ιδέα για τα αποτελέσματα του αμυντικού’σάρωση.

      Για να λάβουμε αυτές τις πληροφορίες, πρέπει να προχωρήσουμε πέρα ​​από τις ενσωματωμένες δυνατότητες του Osquery. Ευτυχώς, Kolide’Ο πράκτορας ανοιχτού κώδικα επεκτείνει το Osquery’S έτσι ώστε να μπορεί να γεφυρώσει στο API Instrumentation Management Windows (WMI). Αυτό είναι ακριβώς αυτό που πρέπει να ολοκληρώσουμε την ιστορία συλλογής δεδομένων μας.

      Στο WMI API, η Microsoft προσφέρει την κλάση MSFT_MPCOMPUTESSATUS, η οποία μας επιτρέπει να αρπάζουμε όλες τις σχετικές λεπτομέρειες σχετικά με την τρέχουσα κατάσταση του Defender Windows.

      Ενώ το ερώτημα WMI (το οποίο χρησιμοποιεί επίσης SQL) θα μοιάζει με το Select * από το MSFT_MPCOMPUTERSTATUS με το Kolide, πρέπει να είμαστε λίγο πιο σαφείς:

      ΕΠΙΛΕΓΩ * ΑΠΟ kolide_wmi ΟΠΟΥ τάξη = 'Msft_mpcomputerstatus' ΚΑΙ χώρος ονομάτων = "\ rπυκνότηςIcrosoft\ Wνηπιαγωγείο\ΡΕefender ' ΚΑΙ ιδιότητες = 'ComputerId, ComputerState, Amproductversion, Amserviceversion, Αντισυσταλοποίηση, Αντιστυοαισησταγούρα, Αντιστρυσασαγιουαρεναρούπτερο, Αντιβαρυσιγρυγία, Πλήρωτη, Πλήρωτα Ώρα, FullScanendTime, FullScanage, LastquickScansource, LastFullScansource, RealTimesCandirection, QuickScanStartTime, QuickScanEndTime, QuickScanage, AmengineVerversion, AmserviceEnabledabled, niscessencyenectionabledabledabledabledableate Νησί 

      +- Βασίοι. -+ Βασίλη. FullKey | Κλειδί | γονέας | ερώτημα | αξία | εκεί + - - Βασοί. -+ Βασίλη. 0/ComputerState | ComputerState | 0 | * 0 | "" | | 0/antispywaresignatureversion | Αντισυμβαλλόμενη Έκθεση | 0 | * 1.363.1657.0 | "" | | 0/antispywaresignatureage | Αντισυμβαλλόμενος | 0 | * 0 | "" | | 0/QuickScanendTime | QuickScanendTime | 0 | * 20220507001933.450000+000 | "" | | 0/nisenabled | Nisenabled | 0 | * Αλή | "" | | 0/amserviceversion | Amserviceversion | 0 | * 4.18.2203.5 | "" | | 0/antispywaresignaturelastUpdated | Αντισυμβαλλομένου | 0 | * 20220509023536.000000+000 | "" | | 0/antivirussignatureversion | Antivirussignatureversion | 0 | * 1.363.1657.0 | "" | | 0/iOAVProtectionEnabled | IOAVProtectionEnabled | 0 | * Αλή | "" | | 0/antivirussignaturelastupdated | Antivirussignaturelastupdated | 0 | * 20220509023536.000000+000 | "" | | 0/QuickScanage | QuickScanage | 0 | * 2 | "" | | 0/antispyWareEnabled | Αντισυμβαλλόμενο | 0 | * Αλή | "" | | 0/NissignatureVersion | NissignatureVersion | 0 | * 1.363.1657.0 | "" | | 0/nissignatureage | Nissignatureage | 0 | * 0 | "" | | 0/FullScanage | FullScanage | 0 | * '-1 | "" | | 0/nisengineversion | Nisengineversion | 0 | * 1.1.19200.5 | "" | | 0/Realtimescandirection | Realtimescandirection | 0 | * 0 | "" | | 0/amserviceenabled | Amserviceenabled | 0 | * Αλή | "" | | 0/ComputerId | ComputerId | 0 | * 9802EC57-A4BB-4137-BB73-51516631CDF9 | "" | | 0/amproductversion | Amproductversion | 0 | * 4.18.2203.5 | "" | | 0/BehaviorMonitoreNabled | BehaviorMonitoreNabled | 0 | * Αλή | "" | | 0/RealtimeProtectioneNabled | RealtimeProtectionEnabled | 0 | * Αλή | "" | | 0/antivirussignatureage | Antivirussignatureage | 0 | * 0 | "" | | 0/QuickScanStartTime | QuickScanStartTime | 0 | * 20220507001822.844000+000 | "" | | 0/AmengineVersion | AmengineVersion | 0 | * 1.1.19200.5 | "" | | 0/nissignaturelastUpdated | Nissignaturelastupdated | 0 | * 20220509023536.000000+000 | "" | | 0/lastquickscansource | LASTQUICKSCANSOURCE | 0 | * 2 | "" | | 0/lastfullscansource | LASTFULLSCANSOURCE | 0 | * 0 | "" | | 0/ONACCESSPROTECTIONENTED OnaccessProtectioneNabled | 0 | * Αλή | "" | | 0/antivirusenabled | Αντιιουσανικά | 0 | * Αλή | "" | + - - Βασοί. -+Βασίρος+

      Ενώ αυτά είναι τα δεδομένα που θέλουμε, αυτό’δεν είναι αρκετά σε μορφή που είναι εύκολο να διαβαστεί. Χρησιμοποιώντας τεχνικές μετασχηματισμού EAV που μάθαμε από μια άλλη ανάρτηση ιστολογίου, μπορούμε να ξαναγράψουμε το ερώτημα για να αποκτήσουμε μία μόνο σειρά που περιέχει κάθε ιδιοκτησία.

      ΜΕ WMI_RAW ΟΠΩΣ ΚΑΙ ( ΕΠΙΛΕΓΩ * ΑΠΟ kolide_wmi ΟΠΟΥ τάξη = 'Msft_mpcomputerstatus' ΚΑΙ χώρος ονομάτων = "\ rπυκνότηςIcrosoft\ Wνηπιαγωγείο\ΡΕefender ' ΚΑΙ ιδιότητες = 'ComputerId, ComputerState, Amproductversion, Amserviceversion, Αντισυσταλοποίηση, Αντιστυοαισησταγούρα, Αντιστρυσασαγιουαρεναρούπτερο, Αντιβαρυσιγρυγία, Πλήρωτη, Πλήρωτα Ώρα, FullScanendTime, FullScanage, LastquickScansource, LastFullScansource, RealTimesCandirection, QuickScanStartTime, QuickScanEndTime, QuickScanage, AmengineVerversion, AmserviceEnabledabled, niscessencyenectionabledabledabledabledableate Νησί ·, microsoft_windows_defender_config ΟΠΩΣ ΚΑΙ ( ΕΠΙΛΕΓΩ ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Amengineversion» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ am_engine_version, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «AmproductVersion» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ am_product_version, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Amserviceenabled» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ am_service_enabled, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Amserviceversion» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ am_service_version, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Αντισυστροφείο» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ antispyware_enabled, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Αντισυμβαλλτόνα» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ antispyware_signature_age, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Αντισυστρέματος» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ antispyware_signature_last_updated, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Αντισυστροφία» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ antispyware_signature_version, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Αντιιονοζενυόμενο» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ antivirus_enabled, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Antivirussignatureage» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ antivirus_signature_age, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Antivirussignaturelastupdated» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ antivirus_signature_last_updated, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Αντιαρτιστική Εξέταση» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ antivirus_signature_version, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = 'BehaviorMonitoreNabled' ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ συμπεριφορά_monitor_enabled, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «ComputerId» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ computer_id, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «ComputerState» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ computer_state, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = 'Fullscanage' ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ full_scan_age, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = 'IOAVProtectionEnabled' ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ IOAV_PROTECTION_ENABLED, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «LastquickScansource» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ last_quick_scan_source, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Lastfullscansource» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ
· ΟΠΩΣ ΚΑΙ last_full_scan_source, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Nisenabled» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ nis_enabled, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Nisengineversion» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ NIS_ENGINE_VERSION, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Nissignatureage» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ nis_signature_age, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Nissignaturelastupdated» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ nis_signature_last_updated, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «NissignatureVersion» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ nis_signature_version, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «OnAccessProtectioneNabled» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ on_access_protection_enabled, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «QuickScanage» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ quick_scan_age, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = 'QuickScanendTime' ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ quick_scan_end_time, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = 'QuickScanStartTime' ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ quick_scan_start_time, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «RealtimeProtectioneNabled» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ real_time_protection_enabled, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Realtimescandirection» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ real_time_scan_direction ΑΠΟ WMI_RAW ΟΜΑΔΑ ΜΕ μητρική εταιρεία · ΕΠΙΛΕΓΩ * ΑΠΟ microsoft_windows_defender_config; 

      +- Βασίοι. - Βασίοι. - Βασίοι. - Βασίοι. - - - - --ους. -+Βασίρος. - Βασίως, am_engine_version | am_product_version | am_service_enabled | am_service_version | antispyware_enabled |antispyware_signature_age | antispyware_signature_last_updated | antispyware_signature_version | antivirus_enabled | antivirus_signature_age | antivirus_signature_last_updated | antivirus_signature_version | συμπεριφορά_monitor_enabled | Computer_id | COMPUTER_STATE | full_scan_age | IOAV_PROTECTION_ENABLED | last_full_scan_source | last_quick_scan_source | nis_enabled | NIS_ENGINE_VERSION | nis_signature_age | nis_signature_last_updated | nis_signature_version | on_access_protection_enabled | quick_scan_age | quick_scan_end_time | quick_scan_start_time | real_time_protection_enabled | real_time_scan_direction |+ - --ουςους. - Βασίοι. - Βασίοι. - Βασίοι. - - - - --έλ - .. -+--ους. - - --ους. 1.1.19200.5 | 4.18.2203.5 | Αλή | 4.18.2203.5 | Αλή | 0 | 20220509023536.000000+000 | 1.363.1657.0 | Αλή | 0 | 20220509023536.000000+000 | 1.363.1657.0 | Αλή | 08FB414B-6118-4183-B65E-3FBA345670EF | 0 | '-1 | Αλή | 0 | 2 | Αλή | 1.1.19200.5 | 0 | 20220509023536.000000+000 | 1.363.1657.0 | Αλή | 6 | 20220502134713.979000+000 | 20220502134622.525000+000 | Αλή | 0 | + - --ουςους. - Βασίοι. - Βασίοι. - Βασίοι. - - - - --έλ - .. -+--ους. - --ουςους+

      Υπάρχει ένα άλλο σημαντικό κομμάτι δεδομένων που χρειαζόμαστε, έχει ανιχνεύσει ο αμυντικός των Windows τυχόν απειλές στις συσκευές μου? Και πάλι, υπάρχει μια κλάση WMI που ονομάζεται msft_mpthreatdetection (docs) που μπορούμε να αξιοποιήσουμε τη χρήση kolide’S WMI στη γέφυρα Osquery.

      Επέκταση σε ό, τι εμείς’Έμαθαν στο τελευταίο τμήμα, μπορούμε να ερωτήσουμε αυτήν την κλάση WMI με τον ίδιο τρόπο και να παράγουμε μια μόνο σειρά για κάθε νεοσύστατη απειλή.

      Εδώ είναι το τελικό SQL:

      ΜΕ WMI_RAW ΟΠΩΣ ΚΑΙ ( ΕΠΙΛΕΓΩ *, ΔΙΑΙΡΕΣΗ(μητρική εταιρεία, '/', 0· ΟΠΩΣ ΚΑΙ μοναδική ταυτότητα ΑΠΟ kolide_wmi ΟΠΟΥ τάξη = 'MSFT_MPTHREATDETECTION' ΚΑΙ χώρος ονομάτων = "\ rπυκνότηςIcrosoft\ Wνηπιαγωγείο\ΡΕefender ' ΚΑΙ ιδιότητες = 'DetectionId, ThreatId, ProcessName, DomainUser, DetectionsourceTypeId, Resources, InitialDetectionTime, LastThreatStatUsChanGetime, RemediationTime, CurrentThreatexecutionStatusId, ThreatStatusId, ThreatStatusErrorCode, CleaningActionId, amproducters ·, microsoft_windows_defender_threats ΟΠΩΣ ΚΑΙ ( ΕΠΙΛΕΓΩ ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «DetectionId» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ ανίχνευση, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Απειλή» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ απειλής, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = 'ProcessName' ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ ονόμαζος, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Domainuser» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ domain_user, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = 'DisectionsourceTypeId' ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ detection_source_type_id, Group_concat(ΥΠΟΘΕΣΗ ΟΤΑΝ πλήρες ΑΡΕΣΕΙ '%Πόροι%' ΕΠΕΙΤΑ αξία ΤΕΛΟΣ, ','· ΟΠΩΣ ΚΑΙ πόροι, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Αρχική Διεθνής Σύμβαση» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ αρχική_DETECTION_TIME, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «LastthreatstatusChanGetime» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ last_threat_status_change_time, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Αποκατάσταση του χρόνου» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ Remediation_time, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «CurrentthreatExecutionStatusId» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ current_threat_execution_status_id, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Απειλές» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ απειλή_status_id, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Απειλότου ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ απειλή_status_error_code, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «CleaningActionId» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ cleaning_action_id, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «AmproductVersion» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ am_product_version, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = «Αντιμετώπιση» ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ Action_success, ΜΕΓΙΣΤΗ(ΥΠΟΘΕΣΗ ΟΤΑΝ κλειδί = 'ΠρόσθετηActionSbitmask' ΕΠΕΙΤΑ αξία ΤΕΛΟΣ· ΟΠΩΣ ΚΑΙ Πρόσθετο_actions_bit_mask ΑΠΟ WMI_RAW ΟΜΑΔΑ ΜΕ μοναδική ταυτότητα· ΕΠΙΛΕΓΩ * ΑΠΟ microsoft_windows_defender_threats; 

      +- --ουςους. - --ουςους Βασούς. - Βασίοι. - --ουςουςους Βασούς. -+ ..++ | Action_success | Πρόσθετη_ACTIONS_BIT_MASK | am_product_version | cleaning_action_id | current_threat_execution_status_id | detection_id | detection_source_type_id | domain_user | αρχική_DETECTION_TIME | last_threat_status_change_time | process_name | Remediation_time | Πόροι | απειλή_id | απειλή_status_error_code | απειλή_status_id |+ - --ουςους. - Βασίοι. - --ουςους. - --ουςουςους Βασούς. -+ Βασίλη++ | Αλή | 0 | 4.18.2203.5 | 9 | 0 | | 1 | Desktop-2Hfbs8u \ Jason | 20220430211822.148000+000 | 20220501044223.930000+000 | Άγνωστο | 20220501044223.930000+000 | "Αρχείο: _c: \ users \ jason \ downloads \ eicar (1).com, αρχείο: _c: \ users \ jason \ downloads \ eicar.com "| 2147519003 | 0 | 106 | | true | 0 | 4.18.2203.5 | 2 | 0 | | 2 | NT Authority \ System | 20220501043200.985000+000 | 20220501043227.380000+000 | Άγνωστο | 20220501043227.380000+000 | "Αρχείο: _c: \ users \ jason \ downloads \ eicar (1).com, αρχείο: _c: \ users \ jason \ downloads \ eicar.Com "| 2147519003 | 0 | 3 |+… .. - Βασίοι. - - - --ους Βασοί. - Βασίοι. -++ρακ+

      Το ερώτημα τώρα γίνεται, πώς συγκεντρώνετε καλύτερα τα δεδομένα που συλλέγονται μέσω Osquery και δείξτε τα στους ελεγκτές?

      Το Osquery Out the Box εκπέμπει αρχεία καταγραφής που μπορούν να συγκεντρωθούν από τα εργαλεία SIEMS τρίτων και Log Aggregation. Χρησιμοποιώντας τις εγγενείς λειτουργίες αναφοράς τους, μπορείτε να δημιουργήσετε έναν πίνακα ελέγχου που θα σας οδηγήσει στον έλεγχό σας και θα σας δώσει απίστευτη ορατότητα.

      Αν δεν είσαι’Δεν θέλω να χτίσω όλα αυτά μόνοι σας, το kolide μπορεί να σας ανεβάσει γρήγορα και να τρέχει γρήγορα. Κουδολίδα’Το προϊόν S σας δίνει αυτόματα τους εγγενείς εγκαταστάτες για Macs, Windows και Linux που εγκαθιστούν το Osquery. Μόλις εκτελέσει ο πράκτορας, το Kolide θα συλλέξει αυτόματα όλες τις σχετικές πληροφορίες, θα το συγκεντρώσει και θα το απεικονίσει. Μέσα σε λίγα λεπτά, θα μπορούσατε να κοιτάξετε ένα ταμπλό όπως αυτό:

      Κουδολίδα’Το απόθεμα S συγκεντρώνει αυτόματα πληροφορίες που χρειάζεστε για να δείξετε ελεγκτές για το SOC2.

      Επιπλέον, το kolide μπορεί να σας δώσει πρόσβαση API και πλήρη τεκμηρίωση σχετικά με τα δεδομένα που συλλέγει.

      Μια άλλη ερώτηση που βανίλια osquery δεν’δεν έχει μια απάντηση για την αποκατάσταση. Για παράδειγμα, εάν βρείτε τα Windows Secure Boot είναι απενεργοποιημένη (η οποία βοηθά στην εξασφάλιση της ακεραιότητας του υποκείμενου συστήματος αμυντικού), πώς το διορθώνετε? Μια προσέγγιση είναι να αγοράσετε ένα προϊόν διαχείρισης συσκευών των Windows και να εφαρμόσετε πολιτικές για να αναγκάσετε αυτές τις ρυθμίσεις. Ενώ αυτό μπορεί να λειτουργήσει, δεν μπορούν όλα να αυτοματοποιηθούν με αυτόν τον τρόπο. Δεν υπάρχει τρόπος να ενεργοποιήσετε την ασφαλή εκκίνηση χωρίς τον χρήστη’βοηθούν εξ αποστάσεως.

      Και πάλι, το kolide μπορεί να εκτελέσει επιταγές εναντίον του υπολογιστή σας των Windows για να επαληθεύσει ότι αυτές οι υπηρεσίες είναι ενεργοποιημένες. Εάν δεν είναι’T, το Kolide ενσωματώνεται με το Slack στους τελικούς χρήστες μηνυμάτων και τα κατευθύνει για το πώς να ενεργοποιήσετε αυτά τα χαρακτηριστικά (και να εξηγήσετε γιατί είναι σημαντικά για να τα κρατήσουν με αυτόν τον τρόπο).

      Ένα στιγμιότυπο οθόνης του kolide

      Η εφαρμογή Kolide Slack μπορεί να φτάσει σε έναν τελικό χρήστη απευθείας για να τους ενημερώσει ότι η ασφαλής εκκίνηση ήταν απενεργοποιημένη και να τους βοηθήσει να το επαναλάβουν το συντομότερο δυνατόν.

      Οι ειδοποιήσεις τελικού χρήστη αποτελούν μέρος της έντιμης φιλοσοφίας ασφαλείας μας. Πιστεύουμε ότι η διδασκαλία των τελικών χρηστών πώς να διατηρούν τις συσκευές τους ασφαλή τα δίχτυα καλύτερα και πληρέστερη ασφάλεια πάνω από απλά κλείνοντας το μηχάνημα κάτω.

      Δοκιμάστε το Kolide δωρεάν για να δείτε πώς μπορούμε να σας βοηθήσουμε να επιτύχετε πιο εύκολα τη συμμόρφωση SOC 2.

      1. Οι ελεγκτές συμμόρφωσης ενοχλούνται όταν χρησιμοποιείτε δυαδικούς όρους όπως “πέρασμα” ή “αποτυγχάνω” Για να περιγράψουμε το αποτέλεσμα ενός ελέγχου. Αντ ‘αυτού χρησιμοποιούν όρους όπως “τροποποιημένος” ή “αρμόδιος”. Όταν χρησιμοποιώ τη λέξη “πέρασμα” Σε αυτό το άρθρο, εννοώ ότι έχετε λάβει μια αναφορά SOC 2 χωρίς αρνητικά προσόντα. ↩

Related Posts

© racavedigger.com 2025