Ataques com malware, vírus, ransomware e Trojans estão na ordem do dia em qualquer tipo de dispositivo e sistema operacional, o que é preocupante, pois mais de 95% das informações que lidamos, sejam confidenciais ou não, são através da rede e muitos ataques visam "sequestrar" ou roubar essas informações para posteriormente nos solicitarem algum tipo de bem econômico para elas ou simplesmente para vendê-las a terceiros.
É nesses casos específicos que surgem ferramentas de proteção como antivírus, firewall, antimalware e outras, que foram projetadas com mecanismos de defesa especiais voltados para a prevenção de acessos não autorizados aos nossos computadores e para a execução de alterações que afetem a segurança e a privacidade.
A Microsoft optou por usar e melhorar o centro de segurança do Windows Defender, que tem mudanças significativas na edição Fall Creators, como controle de acesso à pasta, proteção na nuvem, melhor tipo de análise e muito mais.
PROLONGAR
Isso é prático e realmente útil, mas algo que o Windows Defender falha, e que pode significar uma vulnerabilidade de segurança, é que ele foi programado apenas para realizar uma varredura detalhada do computador, mas não de unidades externas, como dispositivos USB. Ou unidades externas, o que pode significar que o malware está hospedado na unidade externa e se espalha assim que é conectado ao computador.
Hoje, a Solvetic discutirá dois métodos sobre como podemos configurar o Windows Defender para incluir unidades em todo o seu processo de verificação de vulnerabilidades e ameaças.
1. Configurar o Windows Defender por meio de GPOs (políticas de grupo)
Esta opção se aplica às edições do Windows 10 Pro e Enterprise.
Passo 1
Para acessar o editor de política de grupo local no Windows 10, usaremos a seguinte combinação de teclas e, na janela exibida, executaremos o comando gpedit.msc:
+ R
gpedit.msc
Passo 2
Pressionamos Enter ou Aceitar. Na janela que veremos, devemos seguir o seguinte caminho:
- Configuração de equipamento
- Modelos Administrativos
- Componentes do Windows
- Antivírus do Windows Defender
- Detecção
etapa 3
Uma vez neste caminho, selecionamos a política chamada "Examinar unidades removíveis" no lado direito:
PROLONGAR
Passo 4
Lá podemos clicar duas vezes sobre ele ou clicar com o botão direito / Editar e, na janela exibida, ativar a caixa "Ativado":
Clique no botão "Aplicar" e depois em "OK" para salvar as alterações. Desta forma, configuramos o Windows Defender para incluir todas as unidades nos vários tipos de verificações.
2. Configure o Windows Defender usando o Editor do Registro
Esta opção se aplica a todas as edições do Windows 10, incluindo o Windows 10 Home.
Passo 1
Para acessar o editor de registro, usaremos a seguinte combinação de teclas novamente e na janela exibida, executaremos o comando regedit:
+ R
regedit
Passo 2
Pressionamos Enter ou Aceitar. Na janela exibida iremos para o seguinte caminho:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defenderetapa 3
Vamos clicar com o botão direito na chave "Windows Defender" e selecionar a opção "Novo / Chave":
Passo 4
Chamaremos essa nova chave de "Scan". Agora podemos clicar com o botão direito em Scan, ou em qualquer área livre dessa chave, e selecionar a opção "Novo / Valor DWORD (32 bits)":
Etapa 5
Este novo valor será denominado "DisableRemovableDriveScanning":
Etapa 6
Vamos dar um duplo clique sobre o referido valor, ou clicar com o botão direito / Modificar e devemos ter certeza de que o valor cadastrado no campo "Informação do valor" é zero (0):
Etapa 7
Clique em OK e podemos sair do editor de registro.
ObservaçãoNo caso de definir a configuração padrão do Windows Defender, podemos excluir a chave Scan com seu conteúdo.
Desta forma, podemos adicionar as unidades removíveis ao processo de verificação do Windows Defender.
