O Windows 10 incorpora melhorias de segurança em suas novas atualizações em vista dos milhares ou milhões de ameaças latentes que existem atualmente e que podem levar a problemas de privacidade e disponibilidade de informações. O Windows 10 incorpora em seu utilitário de Segurança do Windows a Proteção contra vírus e ameaças, que foi desenvolvida para ajudar a analisar o sistema geral em busca de ameaças no dispositivo ou em seus arquivos.
Agora, com a atualização do Windows 10 Redstone 5, que estará disponível no final do ano 2021-2022, a central de segurança adiciona uma nova função chamada "Bloquear comportamento suspeito", que é desativada por padrão, mas desempenha um papel vital se quisermos adicionar mais proteção ao sistema.
Qual é o recurso de bloqueio de comportamento suspeito no Windows 10É uma tecnologia especial de redução da superfície de ataque para o Windows Defender, adicionada nesta nova edição do Windows 10 por meio da opção Segurança do Windows 10.
Como o próprio nome indica, seu principal objetivo é bloquear aquelas ações que o sistema considera suspeitas e isso é conseguido graças a várias regras de segurança do sistema, essas regras se encarregam de desativar as características que são utilizadas pelo malware para aumentar a segurança níveis do sistema em geral.
Regras incluídasAlgumas das regras incluídas com este recurso são:
- Bloqueia o conteúdo executável de clientes de e-mail e webmail
- Os aplicativos Block Office não vêm com conteúdo executável
- Aplicativos Block Office não criam processos filhos
- Bloqueia o conteúdo JavaScript ou VBScript, que conduz ao lançamento de conteúdo executável dentro do qual pode existir malware.
- Bloqueia aplicativos do Office que podem ser usados como injeção de código em outros processos
- Bloqueia a execução de scripts potencialmente perigosos
- Bloqueia a credencial de bloqueio que pode ser roubada do subsistema da Autoridade de Segurança Local do Windows (lsass.exe)
- Bloquear chamadas de API Win32 de macros do Office
- Bloqueia processos não confiáveis e não assinados que são executados a partir de mídia removível
As empresas podem definir quais regras serão usadas por meio da política de grupo, mas as equipes de usuários finais terão todas as regras por padrão. Essas regras basicamente bloqueiam a execução de arquivos executáveis como .exe, .dll ou .scr e arquivos de script como PowerShell .ps, VisualBasic .vbs ou JavaScript .js que, ao longo do tempo, vimos que são uma fonte de vulnerabilidades de equipamentos segurança.
Este recurso está na seção de segurança do Windows 10, onde a proteção contra exploração, a proteção de rede e o acesso controlado a pastas estão incluídos.
Ative o recurso de bloqueio de comportamento suspeito no Windows 10
Passo 1
Para isso, devemos acessar a segurança do Windows 10 por meio de uma das seguintes opções:
- No caminho "Iniciar / Configurações / Atualização e segurança" e vá para a seção "Segurança do Windows".
- Na caixa de pesquisa do Windows 10, digite "segurança" e selecione o utilitário
Passo 2
Depois de acessar, vamos para a seção "Antivírus e proteção contra ameaças":
PROLONGAR
etapa 3
Clicamos na linha "Gerenciar configurações" na seção "Configurações de antivírus e proteção contra ameaças" e podemos ver que, por padrão, a função "Bloquear comportamento suspeito" está desabilitada:
PROLONGAR
Passo 4
Tudo que você precisa fazer é pressionar o botão e aceitar o UAC para que esta função permaneça ativa:
PROLONGAR
É tão simples que temos a oportunidade de adicionar mais segurança ao Windows 10.
