Windows bloccherà i comportamenti sospetti

Una nuova funzionalità fino ad oggi presente solo in Windows 10 Enterprise sarà aggiunta a tutte le edizioni del sistema operativo.

Dopo aver offerto Windows Defender Application Guard agli utenti di Windows 10 Pro (funzionalità che permette di isolare il browser Edge dal resto del sistema: Browser sicuro al debutto in Windows 10 Pro: è Edge con Application Guard) e, prima ancora, dopo aver presentato un antiransomware peraltro ancora suscettibile di diverse migliorie soprattutto sul versante della configurazione, personalizzazione e usabilità (Ransomware, come li blocca Windows 10), Microsoft sta lavorando a un nuovo strumento integrato in Windows Defender che permetterà di rilevare e bloccare in tempo reale tutti i comportamenti sospetti.


La nuova funzionalità era fino ad oggi inclusa solamente in Windows 10 Enterprise ma dal prossimo autunno, con il rilascio del feature update di ottobre 2018, sarà introdotta anche nelle altre edizioni del sistema operativo.

Sino ad oggi conosciuta come “Windows Defender Exploit Guard attack surface reduction technology“, la protezione sarà attivabile digitando Windows Defender Security Center nella casella di ricerca di Windows 10, cliccando su Protezione da virus e minacce, su Impostazioni di protezione da virus e minacce quindi attivando l'”interruttore” Blocca comportamenti sospetti.

Questo tipo di protezione consentirà di rilevare comportamenti frequentemente tenuti dai malware:

– Esecuzione di eseguibili da client di posta elettronica e webmail
– Creazione di processi figlio, di contenuti eseguibili e iniezione di codice all’interno di altri processi da parte delle applicazioni di Office
– Avvio di codice eseguibile da parte di script JavaScript o VBScript
– Esecuzione di script contenenti codice offuscato
– Utilizzo di chiamate API Win32 da parte delle macro di Office
– Creazione di processi per tramite di comandi PSExec e WMI
– Utilizzo di processi sconosciuti e privi di firma digitale da unità USB

A questo indirizzo è possibile trovare la lista completa dei comportamenti sospetti che vengono tenuti sotto controllo.

Ti consigliamo anche

Link copiato negli appunti