Come bloccare comportamenti sospetti in Windows 10

Windows 10 incorpora miglioramenti della sicurezza nei suoi nuovi aggiornamenti in considerazione delle migliaia o milioni di minacce latenti attualmente esistenti e che possono portare a problemi di privacy e disponibilità delle informazioni. Windows 10 incorpora nella sua utilità di sicurezza di Windows la protezione contro virus e minacce, che è stata sviluppata per aiutare ad analizzare il sistema generale alla ricerca di minacce sul dispositivo o sui suoi file.

Ora, con l'aggiornamento di Windows 10 Redstone 5 che sarà disponibile alla fine dell'anno 2021-2022, il centro sicurezza aggiunge una nuova funzione chiamata "Blocca comportamenti sospetti" che è disabilitata per impostazione predefinita ma svolge un ruolo fondamentale se vogliamo aggiungere più protezione al sistema.

Qual è la funzione di blocco dei comportamenti sospetti in Windows 10?È una speciale tecnologia di riduzione della superficie di attacco per Windows Defender che viene aggiunta in questa nuova edizione di Windows 10 tramite l'opzione Windows 10 Security.

Come indica il nome, il suo obiettivo principale è bloccare quelle azioni che il sistema considera sospette e questo è ottenuto grazie a varie regole di sicurezza del sistema, queste regole hanno il compito di disattivare le caratteristiche utilizzate dal malware per aumentare la sicurezza livelli del sistema in generale.

Regole incluseAlcune delle regole incluse in questa funzione sono:

  • Blocca il contenuto eseguibile sia dai client di posta che dalla webmail
  • Le applicazioni Block Office non sono dotate di contenuto eseguibile
  • Le applicazioni Block Office non creano processi figlio
  • Blocca i contenuti JavaScript o VBScript che favoriscono l'avvio di contenuti eseguibili all'interno dei quali potrebbe esistere malware.
  • Blocca le applicazioni di Office che possono essere utilizzate come iniezione di codice in altri processi
  • Blocca l'esecuzione di script potenzialmente pericolosi
  • Blocca le credenziali di blocco che possono essere rubate dal sottosistema Windows Local Security Authority (lsass.exe)
  • Blocca le chiamate API Win32 dalle macro di Office
  • Blocca i processi non attendibili e non firmati eseguiti da supporti rimovibili

Le aziende sono in grado di definire quali regole verranno utilizzate tramite i criteri di gruppo, ma i team degli utenti finali avranno tutte le regole per impostazione predefinita. Queste regole bloccano sostanzialmente l'esecuzione di file eseguibili come .exe, .dll o .scr e file di script come PowerShell .ps, VisualBasic .vbs o JavaScript .js che nel tempo abbiamo visto che sono fonte di vulnerabilità delle apparecchiature sicurezza.

Questa funzionalità si trova nella sezione Sicurezza di Windows 10 in cui sono inclusi Protezione dagli exploit, Protezione della rete e Accesso controllato alle cartelle.

Attiva la funzione di blocco dei comportamenti sospetti in Windows 10

Passo 1
Per questo, dobbiamo accedere alla sicurezza di Windows 10 utilizzando una delle seguenti opzioni:

  • Nel percorso "Start / Impostazioni / Aggiornamento e sicurezza" e lì vai alla sezione "Sicurezza di Windows".
  • Nella casella di ricerca di Windows 10 inserisci "sicurezza" e seleziona l'utilità

Passo 2
Una volta effettuato l'accesso, andiamo alla sezione "Antivirus e protezione dalle minacce":

INGRANDIRE

Passaggio 3
Facciamo clic sulla riga "Gestisci impostazioni" nella sezione "Impostazioni antivirus e protezione dalle minacce" e possiamo vedere che per impostazione predefinita la funzione "Blocca comportamenti sospetti" è disabilitata:

INGRANDIRE

Passaggio 4
Tutto quello che devi fare è premere l'interruttore e accettare l'UAC affinché questa funzione rimanga attiva:

INGRANDIRE

È così semplice che abbiamo l'opportunità di aggiungere più sicurezza a Windows 10.

wave wave wave wave wave