Защита наших компьютеров при работе в сети - это очень важно, и мы должны всегда это учитывать. Есть много программ и инструментов, которые мы можем использовать во всех типах операционных систем. В этой статье мы повторяем запуск Sysmon 13 by Microsoft. Это новая функция безопасности для Windows это помогает обнаруживать возможные вредоносные процессы, которые были изменены.
Sysmon 13, новая функция безопасности Windows
Без сомнения Windows 10 сегодня это самая используемая операционная система в мире, когда мы говорим о настольных компьютерах. Это означает, что когда возникают функции или характеристики этого типа, они могут помочь многим пользователям, когда дело доходит до защиты себя в Интернете.
Цель этой новой функции - определить, был ли процесс изменен . Хакеры, чтобы остаться незамеченными, внедряют вредоносный код в процессы Windows. Таким образом, антивирус не может обнаружить его и, таким образом, сможет атаковать жертву.
Благодаря этой тактике они могли запустить вредоносное ПО и отображаться в диспетчере задач как просто еще один процесс Windows. Процесс, который, по мнению антивируса, не представляет угрозы. Однако нам действительно грозила бы атака. Вот здесь и появляется Sysmon 13, новая функция безопасности, запущенная Microsoft.
Этот процесс известен как дамп процесса . Это происходит, когда вредоносное ПО запускает законный процесс в приостановленном состоянии и заменяет законный код в этом процессе вредоносным.
Есть много типов вредоносных программ, основанных на этой технике. Речь может идти, например, о программах-вымогателях Mailto / defray777, TrickBot или BazarBackdoor. Это типы вредоносных программ, которые могут серьезно скомпрометировать нашу систему.
Как использовать Sysmon 13
Чтобы использовать Sysmon 13 Чтобы воспользоваться новой функцией, ее необходимо установить. Это программное обеспечение от Sysinternals. Мы должны пойти в веб-сайт и ищи там программу и устанавливай.
Когда он будет установлен, нам нужно будет добавить Вмешательство в процесс конфигурация вариант в файл конфигурации. Когда он будет установлен, он начнет собирать данные и работать в фоновом режиме.
Включив функцию ProcessTampering, Sysmon 13 выдаст предупреждение в случае обнаружения процесса, который может быть опасным. Мы можем увидеть всю документацию на Microsoft Веб-сайт. Там мы найдем все, что нам нужно о том, как работает эта функция.
Короче говоря, Sysmon 13 - это новая функция, которая позволяет обнаруживать вредоносные процессы в Windows. Еще один инструмент, который мы можем использовать в повседневной жизни, чтобы должным образом защитить наше оборудование и таким образом избежать проблем, которые ставят под угрозу нашу безопасность и конфиденциальность. Мы уже знаем, что это очень важные факторы, и мы должны постоянно их поддерживать.
У Microsoft есть собственный антивирус, интегрированный в саму операционную систему. Мы оставляем вам руководство по оптимизации Защитника Windows. Цель состоит в том, чтобы гарантировать, что он правильно защищает нас и эффективно действует против любых угроз, которые могут нарушить нормальное функционирование.
