Windows Defenderでエクスプロイト保護を構成する方法、その使用方法とその意味、Windows 10

エクスプロイト保護は、2017年秋のCreatorsUpdateに続いてMicrosoftがWindowsDefenderに追加したWindows10の重要な新しいセキュリティ機能です。
エクスプロイトガードには、エクスプロイト保護、攻撃対象領域の削減、ネットワーク保護、制御されたフォルダアクセスなどの一連の機能が含まれています。

保護手段を悪用する コンピュータシステムに存在する未知の脆弱性を含め、脆弱性を利用できるあらゆる種類のウイルスに対する保護。
これは、既知のウイルスだけでなく、アンチウイルスが機能する準備ができていない未発見のマルウェア（ゼロデイと呼ばれる）に対する保護を保証するのに役立ちます。

リアルタイム保護を備えた従来のアンチウイルスは、動作のいくつかのルールを分析することによってマルウェアとウイルスを認識し、最新の発見された感染に関する新しい参照をインポートするために頻繁な更新を必要とします。
アンチウイルスは、彼が医学書で研究した病気を認識して治療する方法を知っている医者のようなものです。 医師が知識を更新しないと、最近発見された最もまれな病気を治すことができない可能性があります。
したがって、アンチウイルスが毎日更新されている場合でも、新しいエクスプロイトや未知の脆弱性が制御不能になり、PCで問題が発生する可能性があります。
エクスプロイトは、ソフトウェアの脆弱性と不安定性を悪用できるマルウェアにすぎません（「マルウェアの種類とトロイの木馬、ワーム、ウイルスの違い」も参照）。
たとえば、Java、Acrobat Reader、Flashなどのプログラムでは、この種の「ゼロデイ0」の脆弱性がよく見られ、脆弱性にさらされます（「セキュリティの問題を回避するためのブラウザでのJavaの無効化」も参照）。
自分自身を定義する最も単純で最も面倒なプログラムの中で«アンチエクスプロイト” あなたが試すことができます エクスプロイトシールド、無料。
ベータ版（現在利用可能） Google Chrome、Mozilla Firefox、Opera、InternetExplorerのWebブラウザを自動的に保護します システム上で実行されたままです。

Microsoftエクスプロイト保護 これは、2018年に廃止されたセキュリティツールであるMicrosoftToolkitEMETプログラムと同じです。
私たちが話していることを理解するために、ウイルス対策プログラムがウイルス定義とヒューリスティックを使用して、システムで実行する前に危険なプログラムを見つける方法について考えることができます。
アンチエクスプロイトツールの動作は異なり、ウイルスのようなメモリエクスプロイト技術が検出された場合はプログラムをブロックして、ウイルス定義がリリースされる前に、多くのゼロデイ攻撃から保護します。
ただし、通常は企業ネットワークで使用されるEMETのようなプログラムは、アプリケーションの互換性の問題を引き起こす可能性があり、それらを構成する人の側である程度の経験が必要になります。
Windows Defenderのエクスプロイト保護には、MicrosoftのEMETと同じ保護の多くが含まれています。これらの保護は、すべてのユーザーに対してデフォルトで有効になっており、自動的に構成されます。

Windows10セキュリティ設定ガイド

Windows10でエクスプロイト保護が有効になっていることを確認するには Fall Creators Updateに更新した後、[設定]に移動する必要があります。
これは、Windows Defender（Windows 10の内部ウイルス対策）のリアルタイム保護とは別のWindows 10の唯一のセキュリティ機能であるため、別のウイルス対策をインストールしても機能します。
Windows 10でエクスプロイト防止を有効にするオプションは、次のURLにあります。 [設定]>[更新とセキュリティ]>[Windowsセキュリティ]>[Windowsセキュリティを開く]。
次に、要素を押します アプリケーションとブラウザの制御、エクスプロイト保護という単語が見つかるまで下にスクロールし、リンクをクリックします«エクスプロイト保護設定«。

ほとんどすべてがアクティブであるはずのさまざまなオプションは、次のように分けられます。 システム設定 それは プログラム設定。
システム設定は次のとおりです。
– 制御フロー保護（CFG） – アクティブ。
– データ実行防止（DEP） – 活性化。
– 画像のランダム化を強制する（ASLRが必要） –デフォルトでは無効になっています。
– ランダムなメモリ割り当てを使用する（ボトムアップASLR） – 活性化。
– 例外文字列検証（SEHOP） – 活性化。
– ヒープの整合性を検証する – 活性化。
さまざまなオプションの意味は非常に技術的であるため、特定のニーズが必要な場合を除いて、オプションを変更せずにそのままにしておくことをお勧めします。

プログラム設定代わりに、Microsoft EMETが過去に使用したユーザーに対して行ったのと同様に、個々のプログラムやアプリケーションの保護をカスタマイズするために使用されます。
このように、プログラムにセキュリティバグがある場合でも、それらが原因でコンピュータを攻撃することはできませんでした。
デフォルトでリストされているプログラムの多くでは、有効になっている設定（システムオーバーライド）は1つだけです。画像のランダム化を強制する（ASLRが必要）«。
PCにインストールされている他のプログラムをこのリストに追加できます。
プログラムで利用可能なすべての保護をアクティブにする限り、それらが機能しないリスクがありますが、オプション«を使用できます。実行のシミュレーション（SimExec）「それがどのような効果をもたらすかを見るために。
たとえば、のすべてのオプションをアクティブ化する iexplore.exeInternet Explorerを開こうとすると、エラーが発生します。

最後に、をアクティブ化する可能性 攻撃対象領域の削減つまり、不正な変更にさらされる可能性のあるシステムの部分です。
この設定は、ローカルグループポリシーを開いて（[スタート]メニューから検索）、次の場所に移動することで実行できます。 コンピューターの構成>管理用テンプレート>Windowsコンポーネント>WindowsDefenderアンチウイルス>WindowsDefenderエクスプロイト保護。
このセクションでは、Windows 10の設定（Windows Defenderセキュリティセンター内）にもあるセキュリティ機能、つまりフォルダーへのアクセスの制御（ランサムウェア対策）とネットワーク保護（Smartscreen）をアクティブまたは非アクティブにすることができます。
さらに、企業ネットワーク管理者用に予約されている[設定]にはない設定もあり、攻撃対象領域を減らすことができます。

Windows 10用のウイルス対策：Windows Defenderを1つインストールするのが良いですか、それともWindows Defenderだけをインストールするのが良いですか？