Wir versuchen regelmäßig, das Einschleusen von Schadcode aller Art auf unseren Computer zu vermeiden, auch wenn uns dies nicht immer gelingt. Der Grund dafür ist, dass all dies auf die am wenigsten erwartete Weise zu uns kommen kann, was Antivirenprogramme mögen Windows Verteidiger wird immer versuchen uns zu helfen.
Ob das Herunterladen einer bestimmten Datei aus dem Internet , oder Öffnen einer komprimierten Datei aus einer USB-Stick Beispielsweise können unsere Geräte gefährdet sein. Wir müssen jedoch auch mit so wichtigen Elementen für das Betriebssystem wie den Controllern oder Treibern, die wir installieren, vorsichtig sein. Tatsächlich wollen wir als nächstes über eine neue Funktion sprechen, die uns vor dieser Art von schützen wird Attacke.
Microsoft, der sich der Bedeutung dieser kleinen Software bewusst ist, hat gerade eine neue Funktion in der oben genannten angekündigt Antivirus um uns vor ihnen zu schützen. Um uns eine Vorstellung zu geben, beziehen wir uns eigentlich auf die kürzlich eingeführten Blocklist-Funktion für anfällige Treiber . Dies ist eine Windows Defender-Sicherheitsfunktion, die unter Windows 10, Windows 11 und Server 2016 unterstützt wird.
Laut Microsofts Vizepräsident von Sicherheit, David Weston, es ist ein neues Sicherheits-Feature standardmäßig in Windows aktiviert. Erwähnenswert ist, dass die Kernidee der neuen Schutzfunktion darin besteht, eine Liste der von Windows Defender blockierten Treiber zu führen. Der Hauptgrund dafür wird sein, weil diese Treiber würde mindestens eines der Attribute erfüllen, über die wir weiter unten sprechen werden. Wie Sie sich vorstellen können, dient all dies tatsächlich dazu, unsere Ausrüstung vor möglichen Schwachstellen in diesen wichtigen Elementen zu schützen.
Welche Treiber blockiert Windows Defender?
Damit der leistungsstarke Antivirus von Microsoft einen bestimmten Treiber hinzufügen kann schwarze Liste , muss es zunächst bekannte Sicherheitslücken enthalten. Diese könnten von Angreifern im Kern von Windows ausgenutzt werden. Andererseits werden auch diejenigen mit potenziell schädlichem Verhalten oder Zertifikaten, die zum Signieren von Malware verwendet werden, blockiert.
Sie sollten auch wissen, dass das Antivirenprogramm Treiber blockiert, die das Windows-Sicherheitsmodell umgehen, auch wenn sie sich nicht böswillig verhalten. Zu beachten ist, dass Microsoft selbst mit kooperiert Hardwarehersteller und OEMs, diese Sperrliste auf dem neuesten Stand zu halten. Verdächtige Fahrer werden zur Analyse an die Firma geschickt. Gleichzeitig können Hersteller verlangen, dass Änderungen vorgenommen werden Treiber, die auf der Sperrliste stehen .
Um zu überprüfen, ob wir diese Funktionalität aktiviert haben, wenn sie auf der ganzen Welt eingeführt wird, sehen wir uns an, wie sie erreicht wird. Als erstes öffnen wir die Anwendung "Einstellungen", zum Beispiel mit der Gewinn + ich Tastenkombination. In Windows 10 befinden wir uns hier im Bereich Update und Sicherheit / Windows-Sicherheit. In Windows 11 gehen wir zu Datenschutz und Sicherheit / Windows-Sicherheit / Windows-Sicherheit öffnen.
Als nächstes gehen wir in beiden Fällen zu Device Security / Kernel Isolation, wo wir Memory Integrity aktivieren.
Dadurch wird automatisch die erstellt neue Microsoft-Blockierungsliste für anfällige Treiber sobald die Funktion verfügbar ist. Es kann je nach Bedarf des Geräteadministrators aktiviert oder deaktiviert werden.
