上网冲浪时保护计算机非常重要,我们必须始终考虑到这一点。 我们可以在所有类型的操作系统中使用许多程序和工具。 在本文中,我们呼应Sysmon的发布 13 by 微软。 这是针对 Windows 有助于检测可能已被修改的恶意进程。
Sysmon 13,新的Windows安全功能
这点毋庸置疑 窗户10 当我们谈论台式计算机时,它是当今世界上使用最广泛的操作系统。 这意味着,当出现这种功能或特性时,它们可以在保护Internet上为许多用户提供帮助。
此新功能的目标是 检测进程是否被篡改 。 为了不引起人们的注意,黑客将恶意代码注入Windows进程。 这样,防病毒软件无法检测到它,因此可以攻击受害者。
得益于这种策略,他们可以 运行恶意软件 并作为另一个Windows进程出现在任务管理器中。 根据防病毒程序,此过程不会构成任何威胁。 但是,我们确实将面临攻击。 这就是Sysmon 13出现的地方,这是Microsoft已启动的新安全功能。
这个过程被称为 进程转储 。 当恶意软件以挂起状态启动合法进程并将该进程中的合法代码替换为恶意代码时,就会发生这种情况。
有许多类型的基于此技术的恶意软件。 例如,我们可以谈论Mailto / defray777,TrickBot或BazarBackdoor勒索软件。 它们是会严重危害我们系统的恶意软件。
如何使用Sysmon 13
为了使用Sysmon 13 并且要从新功能中受益,必须先安装它。 它是Sysinternals的软件。 我们必须去 官网 并在此处查找程序并进行安装。
安装完毕后,我们必须添加 过程篡改 配置 选项 到配置文件。 安装后,它将开始收集数据并在后台工作。
通过启用ProcessTampering功能,Sysmon 13将发出警报,以防它检测到可能存在危险的进程。 我们可以在 微软 网站。 在那里,我们将找到有关此功能如何工作的所有信息。
简而言之,Sysmon 13是一项新功能,可让您 检测恶意进程 在Windows中。 我们每天可以使用另一种工具来适当保护我们的设备,从而避免危害我们的安全和隐私的问题。 我们已经知道它们是非常重要的因素,我们必须始终保持下去。
Microsoft具有自己的防病毒软件,该防病毒软件已集成到操作系统本身中。 我们为您提供了有关如何优化Windows Defender的教程。 目的是确保它正确地保护我们,并有效地应对可能损害其正常运行的任何威胁。
