Direkomendasikan, 2020

Pilihan Editor

Aktifkan perlindungan dari Eksploitasi di Windows Defender (Windows 10)

Perlindungan eksploit adalah fitur keamanan baru yang penting untuk Windows 10, yang telah ditambahkan Microsoft ke Windows Defender setelah memperbarui ke Pembaruan Musim Gugur Pembuat 2017.

Exploit Guard mencakup serangkaian fitur yang mencakup perlindungan eksploit, pengurangan permukaan serangan, keamanan jaringan, dan akses terkontrol ke folder.

Perlindungan dari eksploitasi berarti perlindungan terhadap semua jenis virus yang dapat mengeksploitasi kerentanan, bahkan tidak diketahui, hadir dalam sistem komputer.

Ini berfungsi untuk memastikan perlindungan tertentu tidak hanya terhadap virus yang dikenal, tetapi juga melawan malware yang belum ditemukan (disebut Zero-day), yang antivirusnya tidak siap untuk bertindak.

Antivirus tradisional dengan perlindungan real-time mengenali malware dan virus dengan menganalisis aturan perilaku tertentu dan membutuhkan pembaruan yang sering untuk mengimpor referensi baru mengenai infeksi terbaru yang ditemukan.

Antivirus itu seperti dokter yang tahu cara mengenali dan mengobati penyakit yang dia teliti dalam buku medisnya; jika dokter tidak memperbarui pengetahuannya, ia mungkin tidak dapat menyembuhkan penyakit paling langka yang ditemukan baru-baru ini.

Jadi bahkan jika antivirus diperbarui setiap hari, dapat terjadi bahwa eksploit baru atau kerentanan yang tidak diketahui lolos kontrol dan menyebabkan masalah ke PC.

Eksploitasi tidak lebih dari malware yang mampu mengeksploitasi kerentanan dan ketidakamanan perangkat lunak (

Untuk memeriksa apakah perlindungan eksploit diaktifkan di Windows 10 setelah memperbarui ke Fall Creators Update, Anda harus pergi ke Pengaturan.

Ini adalah satu-satunya fitur keamanan Windows 10 yang tidak bergantung pada perlindungan waktu nyata di Windows Defender (antivirus internal Windows 10), yang kemudian berfungsi bahkan jika Anda menginstal antivirus lain.

Pilihan untuk mengaktifkan anti-mengeksploitasi di Windows 10 ditemukan di bawah Pengaturan> Pembaruan dan Keamanan> Keamanan Windows> Buka Keamanan Windows .

Kemudian tekan pada aplikasi Kontrol dan browser, gulir ke bawah sampai Anda menemukan perlindungan tulisan dari eksploit dan tekan pada tautan " Pengaturan Perlindungan terhadap eksploit ".

Berbagai opsi, yang harus hampir semuanya aktif, dibagi ke dalam Pengaturan Sistem dan Pengaturan Program .

Pengaturan sistem adalah:

- Perlindungan aliran kontrol (CFG) - Aktif.

- Perlindungan eksekusi program (DEP) - Aktifkan.

- Paksa tugas acak untuk gambar (ASLR wajib) - Mati secara default.

- menggunakan alokasi memori acak (Bottom-up ASLR) - Aktif.

- Validasi rantai pengecualian (SEHOP) - Aktif.

- Validasi integritas tumpukan - Aktifkan.

Arti dari berbagai opsi sangat teknis sehingga yang terbaik adalah membiarkan opsi seperti itu tanpa memodifikasi, kecuali ada persyaratan khusus.

Pengaturan program, di sisi lain, digunakan untuk menyesuaikan perlindungan untuk program dan aplikasi individual, serupa dengan cara Microsoft EMET melakukannya untuk mereka yang menggunakannya di masa lalu.

Dengan cara ini, jika suatu program memiliki bug keamanan, komputer tidak dapat diserang karenanya.

Untuk banyak program yang terdaftar secara default, hanya akan ada satu pengaturan yang diaktifkan (satu menggantikan sistem saja), yaitu " Paksa tugas acak untuk gambar (mandatory ASLR) ".

Untuk daftar ini Anda dapat menambahkan program lain yang diinstal pada PC Anda.

Saat mengaktifkan semua perlindungan yang tersedia untuk program yang berisiko Anda tidak membuatnya berfungsi, Anda masih dapat menggunakan " simulasi eksekusi (SimExec) " untuk melihat efek apa yang akan terjadi.

Misalnya, dengan mengaktifkan semua opsi untuk iexplore.exe, mencoba membuka Internet Explorer akan menghasilkan kesalahan.

Akhirnya, untuk menyebutkan kemungkinan untuk mengaktifkan pengurangan permukaan serangan, itu adalah bagian dari sistem yang dapat terkena modifikasi yang tidak sah.

Konfigurasi ini dapat dilakukan dengan membuka kebijakan grup lokal (mencari dari menu Mulai), masuk ke Konfigurasi Komputer> Template Administratif> Komponen Windows> Windows Defender Antivirus> Windows Expender Defender Penjaga .

Di bagian ini Anda dapat mengaktifkan atau menonaktifkan fitur keamanan yang juga dapat ditemukan di Pengaturan Windows 10 (di Windows defender Security Center), yaitu akses ke folder yang dicentang (anti ransomware) dan perlindungan dari jaringan (Smartscreen).

Selain itu ada juga konfigurasi yang tidak ada dalam Pengaturan, disediakan untuk administrator jaringan perusahaan, yang memungkinkan untuk mengurangi permukaan serangan.

Top