Özet

Windows Defender, bilgisayarınızı zararlı ve istenmeyen yazılımlardan koruyan bir antispyware programıdır. İki çalışma modu vardır: gerçek zamanlı koruma ve tarama. Gerçek zamanlı koruma arka planda çalışır ve casus yazılımları algılar, kendini yüklemeye çalışırken, tarama bilgisayara zaten yüklü casus yazılımları algılar. Windows Defender, casus yazılım imzalarını güncellemek için tanım dosyalarını kullanır ve otomatik güncelleme özelliği içerir. Software Explorer, tüm çalışan programların durumunu izlediği için Windows Defender’ın temel bir bileşenidir.

Anahtar noktaları

1. Windows Defender, bilgisayarınızı zararlı yazılımlardan koruyan bir antispyware programıdır.

2. Gerçek Zamanlı Koruma Modu, Spyware’i yüklemeye çalışan casus yazılımları algılarken, tarama modu bilgisayara zaten yüklü casus yazılımları algılar.

3. Spyware, kendisini yüklemeye çalışma şeklini, oluşturduğu veya değiştirdiği dosyaları ve değiştirdiği veya oluşturduğu kayıt defteri anahtarlarını içeren imzasına göre algılanır.

4. Windows Defender, casus yazılım imzalarını güncellemek için tanım dosyalarını kullanır ve otomatik güncelleme özelliği içerir.

5. Software Explorer, tüm çalışan programların durumunu izler ve kötü amaçlı programların faaliyetlerini tespit etmeye yardımcı olur.

Sorular ve cevaplar

. Windows Defender bilgisayarımı zararlı yazılımlardan koruyabilir mi?

Evet, Windows Defender, bilgisayarınızı zararlı ve istenmeyen yazılımlardan koruyan bir antispyware programıdır.

2. Windows Defender’ın iki çalışma modu nelerdir?

Windows Defender’ın iki çalışma modu gerçek zamanlı koruma ve tarama.

3. Gerçek zamanlı koruma modu ne yapar?

Gerçek Zamanlı Koruma Modu, kendini bilgisayarınıza yüklemeye çalışan casus yazılımları algılar. Bilgisayarınızı korumak için arka planda çalışır.

4. Tarama modu ne yapar?

Tarama Modu, kendisini zaten bilgisayarınıza yüklemiş olan casus yazılımları bulmaya çalışır. Gerçek zamanlı koruma özelliğini aşmış olabilecek casus yazılımları algılayabilir.

5. Windows Defender Spyware?

Windows Defender, Spyware’i imzalamasıyla tanır, bu da kendini yüklemeye çalıştığı, oluşturduğu veya değiştirdiği dosyaları ve değiştirdiği veya oluşturduğu kayıt defteri anahtarlarını içeren.

6. Windows Defender yeni casus yazılımlarla nasıl güncel kalır??

Windows Defender, casus yazılım imzaları hakkında güncel bilgileri korumak için tanım dosyalarını kullanır. Microsoft, Windows Defender’ın yeni casus yazılıma karşı koyması için yeni imzalar oluşturur ve bu yeni imzaları indirmek için kullanılabilir hale getirir.

7. Yazılım Gezgini Nedir?

Yazılım Gezgini, Windows Defender’ın temel bir bileşenidir. Şu anda bilgisayarda çalışan tüm programların durumunu izler ve kötü amaçlı programların faaliyetlerini tespit etmeye yardımcı olur.

8. Windows Defender’a nasıl erişebilirim?

Windows Defender’a erişmek için başlatın, ardından kontrol panelini, ardından Güvenliği ve son olarak Windows Defender’ı tıklayın.

9. Kapatılırsa Windows Defender’ı nasıl etkinleştirebilirim?

Windows Defender kapatılırsa, bir uyarı istemi göreceksiniz. Etkinleştirmek için “Açın ve Windows Defender’ı Aç” ı tıklayın.

10. Windows Defender’daki farklı durumlar nelerdir?

Windows Defender’daki farklı durumlar yeşil (normal), turuncu (uyarı) ve kırmızı (tehlike). Durum, bilgisayarınızın güvenliğinin mevcut durumunu gösterir.

11. Windows Defender tanımlarını nasıl güncelleyebilirim?

Tanımlar güncel değilse, uyarı isteminde sağlanan “Güncellemeyi Kontrol Et” düğmesini tıklayarak Windows Defender tanımlarını güncelleyebilirsiniz.

12. Araç çubuğundaki ileri/geri düğme ne yapar??

İleri/Geri Düğmeler.

13. Tarama düğmesi ne yapar?

Tarama düğmesi, herhangi bir casus yazılım algılamak için bilgisayarınızın hızlı bir şekilde taranmasını başlatır.

14. Windows Defender’da tarama türünü nasıl belirtebilirim?

Tarama seçeneklerini kullanarak hızlı tarama, tam tarama veya özel tarama olarak tarama türünü belirleyebilirsiniz.

15. Windows Defender’daki geçmiş sayfasında hangi bilgiler mevcuttur?

Geçmiş sayfası, tespit edilen programlar ve alınan işlemler dahil olmak üzere tüm Windows Defender etkinliğinin bir özetini içerir. Ayrıca izin verilen ürünler ve karantinaya alınmış ürünler için hızlı erişim bağlantıları sağlar.

Windows Defender’ı kötü amaçlı yazılım algılayabilir mi

Önsözü atlamak istiyorum? Bu makalenin sonunda Osquery SQL’e gidin.

Windows Defender’ı tanıtmak

Windows Vista’nın tüm sürümleri Windows Defender’ı içerir. Windows Defender, bilgisayarınızı zararlı ve istenmeyen yazılımlardan koruyan bir antispyware programıdır. Tüm Antispyware yazılımı gibi, Windows Defender en iyi antivirüs yazılımı ile kullanılır. Birlikte, bir antispyware programı ve bir antivirüs programı, bilgisayarınızı çoğu kötü amaçlı yazılım türünden koruyabilir.

Windows Defender’ı tanımak

Antivirüs yazılımına benzer şekilde, Windows Defender’ın iki işletim modu vardır:

• Gerçek zamanlı koruma
• Tarama

Varsayılan olarak, Windows Defender gerçek zamanlı koruma kullanacak ve bunu günlük taramalarla destekleyecek şekilde yapılandırılmıştır. Gerçek zamanlı koruma modunda çalışırken, Windows Defender arka planda çalışır ve kendini yüklemeye çalışan casus yazılımları tespit etmek için çalışır. Tarama modunda çalışırken Windows Defender, kendisini bilgisayarınıza gizlice yükleyen casus yazılımları bulmaya çalışır. Bir bilgisayarın casus yazılımlardan korunmasını sağlamak için hem gerçek zamanlı koruma hem de tarama kesinlikle gereklidir. Gerçek zamanlı koruma bilgisayarı bilinen casus yazılımlardan koruyabilir. Tarama, bilgisayara zaten yüklü olan veya gerçek zamanlı koruma özelliğini aşmış olabilecek casus yazılımları algılayabilir.

Windows Defender, Spyware’i yüklemeye çalıştığı şekilde, oluşturmaya veya değiştirmeye çalıştığı dosyaları, değiştirdiği veya oluşturduğu kayıt defteri anahtarlarını veya toplu olarak casus yazılım olarak adlandırılan bu öğelerin herhangi bir kombinasyonunu tanır’S imza. Spyware ise, casus yazılım bazen gerçek zamanlı koruma ile kayabilir’S İmzası’T, casus yazılımlar yakın zamanda piyasaya sürülmüş veya yakın zamanda bypass tespiti için değiştirilmişse olabileceği gibi tanınmıştır.

Antivirüs yazılımı gibi, Windows Defender da casus yazılım imzaları hakkında güncel bilgileri korumak için tanım dosyalarını kullanır. Microsoft, Windows Defender için yeni casus yazılımlara ve kötü amaçlı yazılım programlarına karşı yeni imzalar oluşturur ve bu yeni imzaları indirmek için kullanılabilir hale getirir. Windows Defender, güncellemeleri periyodik olarak kontrol eden otomatik bir güncelleme özelliği içerir ve güncellemeleri manuel olarak kontrol edebilirsiniz.

Windows Defender’ın temel bileşenlerinden biri Software Gezgini. Açıklandığı gibi “Bilgisayarınızda Gezinme’Başlangıç, koşu ve ağ bağlantılı programlar” Bölüm 6, Software Explorer şu anda bilgisayarda çalışan tüm programların durumunu izler. Bir programı sonlandırmak, bir programa gelen bağlantıları engellemek ve bir programı devre dışı bırakmak veya kaldırmak için yazılım explorer’ı kullanabilirsiniz. Windows Defender, kötü amaçlı programların faaliyetlerini tespit etmeye yardımcı olmak için Software Gezgini kullanıyor.

Windows Defender’ı başlatma ve kullanma

Windows Defender’a erişmek için Başlat’ı tıklatın ve ardından Kontrol panelini tıklayın. Kontrol panelinde güvenlik tıklayın ve ardından Windows Defender’ı tıklayın. Windows Defender kapatılırsa,’Bunun yerine bir uyarı istemi görecek. Windows Defender’ı etkinleştirmek için açın ve Windows Defender’ı açın.

Windows Defender Ana Sayfası, geçerli duruma genel bir bakış sağlar. Sen’Üç renk kodlu duruma bakın:

• Yeşil (normal) Windows Defender ise’S tanımları günceldir ve bilgisayarda bilinen istenmeyen veya zararlı bir yazılım yoktur,’Şekil 13-18’de gösterilene benzer bir yeşil (normal) durum göstergesine bakın.
  Şekil 13-18: Windows Defender’da Durumu Görüntüleme
• Turuncu (uyarı) ’Windows Defender tanımlarının güncellenmesi gerektiğini söyleyen turuncu (uyarı) bir durum göstergesine bakın. Sen’Microsoft Web sitesinden internet üzerinden güncellemeleri alabilmeli ve uyarının bir parçası olarak sağlanan güncelleme düğmesini tıklayarak otomatik olarak yükleyebilmeli.
• Kırmızı (Tehlike) Bilgisayarınızın güvenliği muhtemelen tehlikeye girmişse veya bilgisayarda bilinen istenmeyen veya zararlı yazılımlar varsa,’Bilgisayarınızı korumak için harekete geçmenizi söyleyen kırmızı (tehlike) durum göstergesi görecek. Sen’Sağlanan seçenekleri kullanarak bir tarama veya karantina keşfedilen casus yazılım.

Pencerenin üstündeki araç çubuğu, Windows Defender’daki ana özelliklere erişim sağlar. Soldan sağa, araç çubuğunda şu düğmeler var:

• İleri/Geri Araç çubuğunun en solundaki ileri ve arka düğmeler, konumlarda gezinmenizi sağlar’zaten ziyaret edildi. Web’e göz attığınıza benzer şekilde,’Ziyaret edilen bir geçmişte saklanır ve ileri ve arka düğmeleri kullanarak geçmişe göz atabilirsiniz.
• Ev Şekil 13-18’de gösterilen Windows Defender ana sayfasını görüntüler.
• Taramak Bilgisayarınızın hızlı bir şekilde taramasını başlatır ve tarama sayfasını tarama, taramanın ilerlemesini gösterir.
• Tarama seçenekleri Hızlı tarama, tam tarama veya özel tarama olarak tarama türünü belirtmenizi sağlayan bir seçenek listesi görüntüler. Gör “Bilgisayarı casus yazılım için taramak” Daha fazla bilgi için bu bölümün ilerleyen bölümlerinde bölüm.
• Tarih Geçmiş sayfasını görüntüler. Bu sayfa, algılanan programlara ve alınan işlemlere göre tüm Windows Defender etkinliğinin bir özetini içerir. İzin verilen ürünler ve karantinaya alınmış ürünler için hızlı erişim bağlantıları sağlanır.
• Aletler Tüm Ayarlar ve Araçlar sayfasını görüntüler. Bu sayfa, genel ayarları yapılandırmanıza, karantinaya alınan öğeleri görüntülemenize, yazılım explorer’a erişmenize, izin verilen öğeleri görüntüleyen ve daha fazlasını görüntülemenize olanak tanır.
• Windows Defender Yardımı Windows Defender için Yardım Dokümantasyonu görüntüler.
• Windows Defender Yardım Seçenekleri Windows Yardım ve Destek Dizini gibi ek yardım öğeleri görüntülemenizi sağlayan bir seçenek listesi görüntüler.

Ana sayfanın alt kısmındaki durum bölümü, Windows Defender’ın genel durumu hakkında ayrıntılar sağlar:

• Son Tarama Hızlı tarama veya tam tarama gibi son taramanın tarihini ve saatini ve tarama türünü gösterir.
• Tarama programı Günlük 02:00 gibi otomatik taramalar için programı gösterir.
• Gerçek zamanlı koruma Tıpkı.
• Tanım sürümü En son tanımlar dosyasının sürümünü, saatini ve tarihini gösterir.

Windows Defender ile çalışırken, ana eylemler’Yapmak istemek şunları içerir:

• Genel Ayarları Yapılandırma.
• Bilgisayarı casus yazılım için taramak.
• Güncellemeleri kontrol etmek.
• Karantinalı eşyaları görüntüleme veya geri yükleme.
• İzin verdiğiniz yazılım programlarını görüntüleme veya değiştirme.
• .

Genel Ayarları Yapılandırma

Genel ayarlar, Windows Defender’ın çalıştırılmasını nasıl istediğinizi seçmenizi sağlar. Genel ayarları şu adımları izleyerek yapılandırabilirsiniz:

1. Windows Defender’ı açın.
2. Araçları tıklayın ve ardından seçenekleri tıklayın.
3. Şekil 13-19’da gösterilen seçenekler sayfasında aşağıdaki seçenekler bölümleri verilmiştir:
   • Otomatik tarama Otomatik tarama ve otomatik güncelleme seçeneklerini yönetmek için kullanılır. Windows Defender taramasını otomatik olarak taramak için, bilgisayarımı otomatik olarak taramalı (önerilen) onay kutusunu ve ardından tarama frekansını, günün saatini ve tarama türünü ayarlamanız gerekir. Windows Defender’ın taramadan önce güncellemeleri kontrol etmesini istiyorsanız, taramadan önce güncellenmiş tanımları kontrol et’i seçin.
   • Varsayılan eylemler Tespit edilen bir casus yazılım programının uyarı seviyesine göre alınması gereken varsayılan eylemi ayarlamak için kullanılır. Yüksek uyarı seviyesine sahip casus yazılımlar en tehlikeli olarak kabul edilir ve bir bilgisayara zarar verme olasılığına en yüksek olasılığa sahip olmak. Orta uyarı seviyesine sahip casus yazılımların orta derecede tehlikeli olduğu ve bir bilgisayara zarar verme veya rahatsızlık/kötü niyetli eylemler gerçekleştirme olasılığına sahip olduğu düşünülür. Düşük uyarı seviyesine sahip casus yazılımlar düşük bir tehlike olarak kabul edilir ve öncelikle bir sıkıntıdır. Otomatik tarama altında tarama yaptıktan sonra algılanan öğelere işlem uygulamayı etkinleştirirseniz, Windows Defender otomatik bir tarama tamamladıktan sonra önerilen eylemi gerçekleştirir. Görmezden gelen öğeler göz ardı edilir. Kaldırılan öğeler kaldırılır ve karantinaya alınır. İmza varsayılan olarak işaretlenmiş öğeler, casus yazılımlarla ilişkili imzadaki varsayılan ayara göre işlenir. Çoğu durumda, imza varsayılan, yüksek ve ılımlı uyarı öğelerinin kaldırıldığı anlamına gelir.
   • Gerçek Zamanlı Koruma Seçenekleri Gerçek zamanlı korumayı açmak için kullanılır. . Bu güvenlik temsilcilerinin her biri, sağlanan onay kutuları kullanılarak ayrı ayrı etkinleştirilebilir veya devre dışı bırakılabilir. Gerçek zamanlı koruma ile ilgili uyarılar almak istiyorsanız, sağlanan bildirim seçeneklerini etkinleştirebilirsiniz.
   • Gelişmiş seçenekler Spyware’i algılamak için gelişmiş teknikleri yapılandırmak için kullanılır. Bu seçenekler, şüpheli dosyaları tespit etmek için arşivleri taramanıza izin verir. Bu seçeneklerin etkinleştirilmesi özellikle yeni casus yazılımlar, gizli casus yazılımlar ve muhtemelen kötü niyetli eylemleri gerçekleştiren yazılımları tespit etmek için önemlidir.
   • Yönetici Seçenekleri Windows Defender’ın açılıp açılmadığını belirtmek için kullanılır. Windows Defender’ı kullanma onay kutusunu temizlerseniz, Windows Defender kazandı’t Spyware’e karşı koruma sağlayın. . Varsayılan olarak, yönetici haklarına sahip olmayan kullanıcılar tarama yapabilir ve potansiyel olarak istenmeyen yazılımı kaldırabilir. Bu önerilen yapılandırma.
   1. Değişiklikleri kaydetmek için Kaydet’i tıklayın’Yapılandırmaya ve.
      Şekil 13-19: Windows Defender’da Genel Ayarları Yapılandırma

Bilgisayarı casus yazılım için taramak

Windows Defender, hızlı taramalar, tam taramalar ve özel taramalar yapmak için kullanılabilir. Hızlı taramalar ve tam taramalar başlatmak kolaydır:

• Hızlı bir tarama için Windows Defender, casus yazılımlar tarafından istenmeyen veya potansiyel olarak zararlı bir yazılım için kullanıldığı bilinen bellek alanlarını, kayıt defterini ve dosya sistemini kontrol eder. Araç çubuğundaki Tarama düğmesine tıklayarak hızlı bir tarama başlatabilirsiniz.
• Tam bir tarama için Windows Defender, istenmeyen veya potansiyel olarak zararlı herhangi bir yazılım için tüm bellek alanları, kayıt defteri ve dosya sistemini kapsamlı bir şekilde kontrol eder. Araç çubuğundaki Tarama Seçenekleri düğmesini tıklayıp tam tarama seçerek tam bir tarama başlatabilirsiniz.

Windows Defender, raporlayarak taramanın ilerlemesini gösterir:

• Taramanın başlangıç ​​zamanı.
• Bilgisayarı şimdiye kadar taramak için harcanan toplam süre (geçen süre).
• Şu anda incelenmekte olan konum veya öğe.
• Taranan toplam dosya sayısı.

Tarama tamamlandığında, Windows Defender, Şekil 13-20’de gösterildiği gibi tarama istatistikleri sağlar.

Şekil 13-20: Windows Defender’ı kullanarak bir tarama gerçekleştirme

Özel bir tarama için Windows Defender, herhangi bir istenmeyen veya potansiyel olarak zararlı yazılım için dosya sisteminin seçilmiş alanlarını kontrol eder. Bu adımları izleyerek özel bir tarama başlatırsınız:

1. Windows Defender’ı açın.
2. Tarama Seçenekleri düğmesini tıklayın ve ardından Özel Tarama’yı seçin.
3. Tarama Seçeneklerini Seçin sayfasında seçin, seçin.
4. Şekil 13-21’de gösterildiği gibi taramak için sürücüleri ve klasörleri seçin ve ardından Tamam’ı tıklayın.
5. Windows Defender’da, taramayı başlatmak için şimdi Tarama’yı tıklayın.
   Şekil 13-21: Taramak için sürücüleri ve klasörleri seçme

Güncellemeleri kontrol etmek

Tarih dışı casus yazılım tanımları bilgisayarınızı riske atabilir. Varsayılan olarak, Windows Defender, otomatik bir tarama yapmadan önce güncellenmiş casus yazılım tanımlarını otomatik olarak kontrol eder. Bilgisayarın internete veya güncelleme sunucusuna erişimi varsa, Windows Defender casus yazılım tanımlarını günceller. Bilgisayar değilse’t internete veya bir güncelleme sunucusuna erişiminiz var, Windows Defender casus yazılım tanımlarını güncelleyemez.

Bu adımları izleyerek Spyware tanımlarını istediğiniz zaman manuel olarak güncelleyebilirsiniz:

1. Başlat’ı tıklatın ve ardından Kontrol Paneli’ni tıklayın.
2. Kontrol panelinde Güvenlik’i tıklayın ve ardından Windows Defender’ın altındaki yeni tanımları kontrol et’i tıklayın.
   

   Uç	Windows Defender’da, Windows Defender Yardım Seçenekleri düğmesini tıklayarak, Windows Defender’ı seçerek ve ardından güncellemeler için kontrolü tıklayarak güncellemeleri kontrol edebilirsiniz.

Karantinalı eşyaları görüntüleme veya geri yükleme

Karantina edilen ürünler, devre dışı bırakılmış ve bilgisayarda korunan bir yere taşınan ürünlerdir, çünkü Windows Defender zararlı veya potansiyel olarak istenmeyen yazılım olduklarından şüphelenir. Adımları tamamlayarak karantinaya alınan ürünlere erişebilir ve çalışabilirsiniz:

1. Windows Defender’ı açın.
2. Araçları tıklatın ve ardından karantinaya alınmış öğeleri tıklayın.
3. Karantinalı bir öğeyi tıklarsanız, öğeyi kaldırabilir veya geri yükleyebilirsiniz.
   • Öğeyi bilgisayardan kalıcı olarak kaldırmak için Kaldır’ı seçin.
   • Kullanılabilmesi için öğeyi orijinal konumuna geri yüklemek için geri yüklemeyi seçin ve izin verilen bir öğe olarak işaretleyin. Bir sonraki bölüme bakın, “İzin verdiğiniz yazılım programlarını görüntüleme veya değiştirme,” .
   1. Karantina edilen tüm öğeleri kaldırmak istiyorsanız, tümünü Kaldır’ı tıklayın.

   İzin verdiğiniz yazılım programlarını görüntüleme veya değiştirme

   Bazen sen’Windows Defender’ın potansiyel olarak zararlı veya kötü niyetli olduğunu düşündüğü eylemleri gerçekleştiren programları yükleyin. Bu durumda, Windows Defender, programı yüksek bir tehdit öğesi gibi otomatik olarak karantinaya alacak veya ılımlı bir tehdit maddesi gibi program hakkında sizi uyaracaktır. Karantina edilen bir programın güvenli olduğundan eminseniz, geri yükleyebilirsiniz ve Windows Defender programı izin verilen bir öğe olarak işaretler. Veya güvende olduğunu bildiğiniz bir program hakkında bir uyarı alırsanız, öğeyi izin verildiği gibi işaretleyebilirsiniz.

   Bu adımları izleyerek şu anda izin verilen öğeleri görüntüleyebilir veya değiştirebilirsiniz:

   1. Windows Defender’ı açın.
   2. Araçları tıklayın ve ardından izin verilen öğeleri tıklayın. İzin verilen ürünler sayfasında, izin verilen öğeler, uyarı seviyesine sahip ad ve programın nasıl ele alınması gerektiğine dair bir öneri ile listelenir.
   3. İzin verilen öğeler listesinden bir öğeyi kaldırıp Kaldır’ı seçebilirsiniz.

   Windows Defender’ı Kapatma veya Açma

   Bu adımları izleyerek Windows Defender’ı veya açabilirsiniz:

   1. Windows Defender’ı açın.
   2. Araçları tıklayın ve ardından seçenekleri tıklayın.
   3. Seçenekler sayfasının altına doğru kaydırın.
   4. Şimdi yapabilirsin:
      • Windows Defender’ı devre dışı bırakmak ve kapatmak için Windows Defender’ı Kullan onay kutusunu kullanın.
      • Windows Defender’ı etkinleştirmek ve açmak için Windows Defender’ı kullanın onay kutusunu seçin.
      1. Kaydet’i tıklayın.

      Windows Defender’ı kötü amaçlı yazılım algılayabilir mi?

      Çevrimiçi güvenlik dünyasında, etrafta yüzen birçok efsane ve yanılgı var. En yaygın olanlardan biri Windows Defender, Microsoft’un inancı’S yerleşik antivirüs programı, kötü amaçlı yazılımları tespit etme ve kaldırma görevine bağlı değildir.

      Windows Defender, Windows işletim sistemine dahil olan bir programdır. Bilgisayarınızı kötü amaçlı yazılımlardan ve diğer istenmeyen yazılımlardan korumaya yardımcı olmak için tasarlanmıştır.

      Defender mevcut en sağlam güvenlik programı olmasa da, bilgisayarınızı kötü amaçlı yazılımlardan koruyabilmekten daha fazlasıdır.

      İzin vermek’Sefender’ın nasıl çalıştığına ve neden olmamanız gerektiğine daha yakından bakın’PC’nizi güvende tutmak için ona güvenmekten korkmayın.

      Windows Defender yeterli mi?

      Microsoft Defender nasıl çalışır?

      Popüler inanışın aksine, Windows Defender aslında oldukça sofistike bir yazılım parçası. Kötü amaçlı yazılımları tanımlamak ve kaldırmak için sezgisel tarama ve imza tabanlı algılama kombinasyonunu kullanır. Sezgisellik, savunucunun yepyeni kötü amaçlı yazılımları tespit etmesine izin verir’Daha önce karşılaşıldı, imzalar bilinen tehditleri tanımlamasına ve kaldırmasına yardımcı oluyor.

      Buna ek olarak, Defender Windows işletim sistemine entegre edilmesinden yararlanır; Bu, diğer güvenlik programlarının yapabileceği bir erişim seviyesi verir’T Maçı.

      Tüm bunlar, Defender’ın bilgisayarınızdan kötü amaçlı yazılımları algılayabilmek ve kaldırabilmekten daha fazlası olduğu anlamına gelir. Ancak,’Hiçbir güvenlik programının mükemmel olmadığını hatırlamak önemlidir. Her zaman o cenneti ortaya çıkaran yeni tehditler olacak’Daha önce görüldü ve bazen bunlar en iyi güvenlik yazılımını bile geçebilir. O’neden bu’İyi bir antivirüs programı gibi bir yedekleme planına sahip olmak önemlidir.

      Microsoft Defender’ın özellikleri

      Microsoft Defender, kötü amaçlı yazılımları tespit etmenize yardımcı olabilecek birkaç özellik ile birlikte gelir. Bu özellikler arasında gerçek zamanlı koruma, bulut tabanlı koruma ve davranışsal algılama. Gerçek zamanlı koruma, Defender’ın bir dosyaya veya programa her eriştiğinizde bilgisayarınızı kötü amaçlı yazılım için tarayacağı anlamına gelir.

      Bulut tabanlı koruma Microsoft’u kullanır’Kötü amaçlı yazılım için dosyaları taramak için bulut hizmeti. Davranışsal algılama bilgisayarınızı izler’enfeksiyon belirtileri için davranışı. Savunmacı herhangi bir şüpheli etkinlik bulursa, kötü amaçlı yazılımları kaldırmak için harekete geçecektir.

      Microsoft Defender, zaten bilgisayarınızda olan kötü amaçlı yazılımları kaldırmanıza yardımcı olabilir. Bunu yapmak için bilgisayarınızın tam bir taramasını çalıştırabilirsiniz. Tam tarama, bilgisayarınızdaki tüm dosyaları kötü amaçlı yazılım için kontrol edecektir. Savunmacı herhangi bir kötü amaçlı yazılım bulursa, bunu bilgisayarınızdan kaldıracaktır. Tam tarama dışında başka tarama seçenekleri de var.

      

      Belirli dosyaları veya klasörleri taramak için Microsoft Defender’ı da kullanabilirsiniz. Bunu yapmak için dosyaya veya klasöre sağ tıklayın ve seçin “Microsoft Defender ile tarama.” Defender daha sonra kötü amaçlı yazılım için seçilen dosyayı veya klasörü tarar.

      

      Defender’ın diğer antimal yazılımlara kıyasla nasıl performans sergilemesi?

      Genel olarak, Defender insanları korumak için iyi bir iş çıkarıyor’S bilgisayarlar güvenli. Son bağımsız AV testlerinde, kötü amaçlı yazılımları tespit etmede ve kaldırmada etkili olduğu gösterilmiştir.

      

      Defender’dan daha iyi bir iş yapabilen başka antimalware programları var. Bazıları ücretsiz ve bazılarının ödemeniz gerekiyor. Bilgisayarınız için endişeleniyorsanız’Secance, bu diğer programlardan birini kullanmayı düşünebilirsiniz.

      .

      Son karar

      Windows Defender’ın kötü amaçlı yazılımları tespit edip edemeyeceği sorusunun bir cevabı yok. Ne tür kötü amaçlı yazılımlarla uğraştığınız ve savunmacı kurulumunuzun ne kadar güncel olduğu dahil olmak üzere birçok faktöre bağlıdır. Ancak, genel olarak, Defender bilgisayarınızı kötü amaçlı yazılımdan korumak için iyi bir araçtır.

      Yani, Windows Defender kötü amaçlı yazılım algılayabilir mi? Evet, kesinlikle yapabilir! Mevcut en sağlam güvenlik programı mı? Hayır, ama değil’olması gerekir; Kullanıcıların çoğunluğu için yeterli koruma sağlar. Giymek’t çevrimiçi olarak yüzen mitlere ve yanlış bilgiye inanmak; Çevrimiçi güvenlik söz konusu olduğunda, Windows Defender’a güvenebilirsiniz.

      Windows Defender çoğu virüs algılayabilir mi?

      Evet, savunmacı çoğu virüsü tespit edebilir. Ancak, uğraşmanın çok iyi olmadığı bazı kötü amaçlı yazılım türleri vardır.

      Windows Defender’ım varsa ek bir antivirüse ihtiyacım var mı?

      Microsoft Defender, bilgisayarınızı güvende tutmak için iyi bir araç olmasına rağmen, bilgisayarınız hakkında endişeleniyorsanız farklı bir program kullanmayı düşünebilirsiniz’Secance.

      Обнарetim?

      Да, защитник Pencereler п ощназначен длuver о оназения и о онарен prure µ ных програа aldım. Он предназначен для обнаружения вирусов, программ-шпионов, программ-вымогателей, руткитов и других вредоносных программ, которые могут пытаться заразить ваш компьютер.

      Защитник Windows – эо антuma. О иснацию мод ece и эве afet я ме değerlendirmeleri о эвристия на о эВиекеяuk ´edin дииия µ ¢ afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet afet дия afet afet afet afet ди değerlendir мenek.

      Защитник Windows Вкючает с сие фуни дл Ekim защиты компютера о вредоносных прграм:

      • Защита в режиме реального времени: эта функция отслеживает ваш компьютер на предмет любой вредоносной активности и блокирует или удаляет ее, как только она обнаруживается.

      • роактивная защита: ээа подозрительнlor подозрите toplum gerçekten , и недлено принимает меры д защиты о них.

      • пезосность: пезопасность: эа литияım ииренutmakз оз´уитикuk инюю бetim раскенею орителяevi üc жжено еяененененuluk пжененеum пеяevi пожен cevher пея пжен cevher пея пжене nice поен cevHer iri, сных п с и и и действия, ей действия, еиup оействия, еиup оействия,.

      • Оценка уязвимостей: эта функция сканирует вашу систему в поисках уязвимостей, которые могут быть использованы вредоносными программами, и предпринимает действия, чтобы защитить вас от них.

      • Облачная защита: эта функция использует облачную аналитику для защиты от новых вредоносных программ, которые еще не известны.

      Защник Windows предназначен для зщщ Вашего компю р оего кооюю р оего, о ж, о ме мж мж мж мж мж мж мж α ме мжж меж мее иее иеен иее иеее aslında н оее aslında н оее aslında н оее aslında неее&он ое&bat оее&bat оее&bat оее&bat оее&bat оее&bat оее&bat оее&bat gece “. Вот почему важно использовать дополнительные уровни защиты, такие как антивирусное программное обеспечение и надежный брандмауэр. Кроме того, важно поддерживать операционную систему и программное обеспечение в актуальном состоянии, чтобы снизить риск заражения новыми угрозами.

      Чобы Ваш кощен о нвейших ущ р ыих ращ уен, Важновейшйш ржжйшать зщника pencereler. Вы можете селать эо, нажав кноetim «Снировать сйчас» В центре безозасности защитника pencereler. Если будут обнаружены какие-либо подозрительные действия или угрозы, Защитник Windows примет меры для защиты вашего компьютера.

      В цом затник Windows предназначен дл Ekim оныхенения µ} уаленая üc σм, н ¢ м о м о м м в в в м в в ¢ iri р ¢ м ¢ м в ¢ м в ¢ м м ¢ м м м ¢ м м м м м м м м м м м м м о о, windows ¢ н о н н о, pencere altında ограмы. Важно исползовать его В сетани с дрµиedin мерами безозозококedin рннн aslında ррнн ее еееееееееееееееееее пеееееееееееееееееееееееееееееее пеееееееееееееееееееееееееееееееееееее doğum. аэры, чобы обеспечить наиочш u.

      Microsoft Defender

      

      Teknolojinizi ve dijital varlıklarınızı koruma söz konusu olduğunda’Bir çeşit koruma yazılımı olmadan virüslerden kaçınmak neredeyse imkansız. Windows (ve bazen macOS ve iOS yazılımı) için en iyi antivirüs çözümlerinden biri doğrudan Microsoft’tan geliyor.

      Microsoft Defender nedir?

      Microsoft Defender Antivirus olarak da bilinen Microsoft Defender, hem kişisel hem de ticari kullanım için kötü amaçlı yazılım algılama, koruma ve yanıt yazılımı sağlayan bir Microsoft ürün ailesidir. Genel olarak, bu programlar dijital sistemlerinizi güçlendirmek, tehditleri azaltmak ve işletmeler için güvenlik kaynaklarını ölçeklendirmek için tasarlanmıştır. Nihai güvenlik için bu program kimlikleri (yalnızca ABD), verileri ve cihazları çevrimiçi tehditlerden korur.

      Microsoft Defender markası, aşağıdakiler de dahil olmak üzere birden fazla yazılım ve hizmet sunuyor:

      • Microsoft 365 Defender
      • Cloud için Microsoft Defender
      • Microsoft Defender bitiş noktası
      • Office 365 için Microsoft Defender
      • Kimlik için Microsoft Defender
      • Bulut uygulamaları için Microsoft Defender
      • Microsoft Defender Güvenlik Açığı Yönetimi
      • Tehdit Zekası için Microsoft Defender

      Birçok farklı kişiye veya gruba hizmet edebilecek birçok yazılım olsa da, bu makale daha çok Microsoft 365 Defender, Cloud için Microsoft Defender ve Endpoint için Microsoft Defender gibi kurumsal Microsoft Defender ürünlerine odaklanacak.

      Microsoft Defender’ın Tarihi

      Microsoft Defender ilk olarak dünyaya Windows XP ve Windows Server 2003 için ücretsiz indirilebilir yazılım önleyici bir program olarak tanıtıldı. Spyware’in potansiyel olarak neden olduğu değişiklikler için belirli ortak alanları izleyen gerçek zamanlı güvenlik aracıları ile çalıştırılan anti-yazılım önleyici. Ayrıca, kullanıcıların hangi uygulamaların ve programların indirilmesine izin vereceklerini belirtmelerine ve casus yazılımları Microsoft’a bildirdikleri her şeyi bildirmelerine izin verdi.

      Windows 8 daha büyük bir adım attı ve Microsoft Security Essentials (MSE) ‘den aynı anlama yazılım motoru ve virüs tanımlarını kullanan antivirüs yazılımı ekledi. Hem Windows 8 hem de Windows 10 için Windows Defender varsayılan olarak etkindir. Windows 10 döneminde Microsoft Defender’ın birkaç yinelemesi vardı, Microsoft her iki Windows Defender’ı birleştirmeye çalıştığında olduğu gibi’S GUI ve Windows Güvenlik ve Bakım, Windows Defender Güvenlik Merkezi (WDSC) adlı birleşik bir UWP uygulamasında.

      Sonunda, yazılım Windows Defender Antivirus olarak yeniden adlandırıldı ve şimdi daha yaygın olarak’Bulut odaklı yazılım hizmetleri koleksiyonu olarak bilinir “Microsoft Defender” marka. 2019 yılında Microsoft Defender ATP, o zamandan beri Android ve iOS araçlarına da genişletilen Mac cihazlarını kullanan işletmeler için tanıtıldı. Yazılım, mobil cihazlar için bile kullanılabilen tam bir antivirüs programına dönüştü.

      Microsoft Defender özellikleri

      İş modelinize uyabilecek birkaç Microsoft Defender yazılımı olsa da, bir cihaz, yazılım, uygulamalar vb. Ağı ile uğraşan işletmelere fayda sağlayacak ana üç özellik.

      Microsoft 356 Defender

      Windows, özellikle 365 Cloud tabanlı hizmetleri kullanıyorsanız, Microsoft 365 Defender, günlük işlemler için kullandığınız birçok Microsoft hizmetini korumak için harika bir kaynaktır. Microsoft 365 Defender’ın en önemli özelliklerinden bazıları aşağıdaki gibidir:

      • Hibrit kimlikleri yönetin ve güvence altına alın
      • Uç noktalar için tehdit tespiti, soruşturma ve yanıt
      • Tüm bulut hizmetleri ve uygulamalarında veri alın
      • Office 365’i gelişmiş tehditlere karşı koruyun

      Cloud için Microsoft Defender

      Bulut-doğal ortamlar artıyor, yani varlıklarınızı hedeflemenin ve korumanın yeni yolları da. Cloud için Microsoft Defender, sürekli büyüyen bulut ve hibrid ortamlarda çalışan işletmelere yardımcı olan daha yenilikçi yazılımlardan biridir. Bu bulut dostu hizmetin dikkate değer özellikleri şunları içerir:

      • Bağlamsal güvenlik duruş yönetimi ile riski azaltın
      • Modern tehditleri önlemeye, tespit etmeye ve hızlı bir şekilde yanıtlamaya yardımcı olun
      • DevOps için Güvenlik Yönetimi Birleştirin

      Endpoint için Microsoft Defender

      Antivirüs koruması için bir diğer güçlü özellik, uç nokta ve kötü amaçlı yazılım çözümlerinize daha bütünsel bir yaklaşım olan uç nokta için Microsoft Defender’dır. EndPoint için Microsoft Defender: aşağıdakiler gibi özelliklere sahiptir:

      • Hızlı tehdidi önleme
      • Güvenliği ölçeklendirme yeteneği
      • Genişletilmiş algılama ve yanıt XDR

      Bir antivirüs yazılımında ne aranmalı

      İşletmeniz için antivirüs yazılımı seçerken, varlıklarınızı güvende tutmak için aranacak birkaç önemli unsur vardır.

      • Sürekli koruma. İş kaynaklarınızı tehdit eden saldırganların da ileri teknolojisi var ve’Sistemlerinizi aktif olarak izlemezken, hafta sonları ve tatillerde işletmeleri hedeflemek için ortak bir strateji. Sonuç olarak, yapabilirsiniz’T antivirüs yazılımınızın sabitten daha az bir şey olmasını, 24/7/365’i çalıştırmasını sağlar -’Herhangi bir manuel taramaya razı olun!
      • Sık güncellemeler. Microsoft Defender’ı tarihsel incelememizden de görebileceğiniz gibi, Antivirus yazılımı yeni teknolojiler ve yeni kötü amaçlı yazılımlarla gelişmeye devam ediyor. Antivirüs yazılımınızın hem özellikler hem de işlevsellik açısından düzenli olarak güncellendiğinden emin olun.
      • Maliyet. Tabii ki, tüm şirketler en iyi yazılımı seçerken bütçelerini ve kârlılığını dikkate almalıdır. Yapmazsın’Yine de maliyetten çok fazla uzlaşmak ve yetersiz bir program satın almak istiyorum. Çok sayıda ücretsiz antivirüs seçeneği vardır, ancak sadece temel koruma sunarlar, bu da tipik olarak’TÜMLÜ DÜZELLİĞİ YETERLİ. Kaç cihaz kapalı? E -postanız korunuyor mu? Kapsamınız ne kadar sürer?

      Uygun bir fiyat noktasında saat civarında koruma ve sık güncellemeler sağlayan bir program bulduğunuzda, yazılımı uygulamalısınız ve en iyi ölçekte nasıl kullanacağınızı anlamalısınız. Microsoft Defender Programının sunduğu birçok fayda için, bu araçları işinizin ihtiyaçlarına yönetmek ve ayarlamak bir barikat oluşturabilir. Bazı kuruluşların bir siber güvenlik uzmanının uzmanlığı ve bilgisi olmadan Microsoft güvenlik özelliklerinden tam olarak yararlanması zor olabilir, bu nedenle birçok şirket yönetilen algılama ve yanıt (MDR) hizmetlerini kullanır.

      Ontine nasıl yardımcı olabilir

      Microsoft ürünleri kuruluşlar için bir yatırımdır ve tüm yatırımların optimize edilmesi, yönetilmesi ve sonuna kadar kullanılması gerekir. İşletmenizi en üst düzeye çıkarmanın en iyi yolu’ Güvenlik yatırımı, ihtiyacınız olan uzmanlığı sağlayabilecek bir marka ile ortaklık kurmaktır.

      OnTinue bir Microsoft uzmanıdır ve işletmenizin tehditleri azaltmak ve yatırımınızın değerini en üst düzeye çıkarmak için Microsoft Güvenlik Yazılımını tam olarak kullanmasına yardımcı olabilir. Microsoft için oluşturulan OnTinue iyon platformu ile Microsoft Defender araçlarını dijital manzaranıza daha iyi hizmet verecek, olası tehditlere daha iyi yanıt verecek ve zaten ödediğiniz araçları daha iyi kullanabiliriz. Bugün bir demo isteyin.

      Güvenlik tehditlerini tespit ediyor ve yanıtlıyoruz. Hızlıca. Daha akıllı, daha hızlı karar verme ve eylem sağlayan AI odaklı otomasyonla. Ama biz’Ayrıca, tehditleri önleme işinde de-her zaman devam eden koruma ile. Ve öğrenme. Ve gelişmek. Önceki güvenli tanımınızın ötesinde.

      Kuzey Amerika Genel Merkezi

      450 Maple Caddesi
      Redwood City, CA 94063

      Windows Defender’ı Soc 2’yi geçecek kadar mı?

      Osquery, Windows Denetiminde Yerleşik Antivirüs’ü Hazırlıyor

      

      Jason Meller

      Bu makale sadece Windows Cihazları ile ilgilidir. MacOS için üçüncü taraf AV hakkındaki bakış açımızı bilmek istiyorum? Çıkış yapmak “Mac’lerin SOC 2 uyumluluğu için üçüncü taraf antivirüse ihtiyacı var mı?.”

      Önsözü atlamak istiyorum? Bu makalenin sonunda Osquery SQL’e gidin.

      Üçüncü taraf kötü amaçlı yazılım algılama ve önleme (on yıl önce antivirüs dediğimiz şey) her Windows yöneticisi değildir’S fincan çay. Bazılarının kızartması için daha büyük balıkları var (e.G., yeni başlayanlar için uç nokta görünürlüğü elde etmek); Diğerleri için, Windows’un yerleşik kötü amaçlı yazılım önleme özelliklerinden memnunlar ve bu nedenle AV’yi esaslarına dağıtma planları yok.

      Ne yazık ki, SOC 2 ve diğer benzer denetimler, her iki pencere türünü de yöneticilerin antivirüs benzeri yazılımı daha önce ve daha önce satın almaya ve dağıtmaya zorluyor’S LIFECCLE. Sorduğumda kimin kim olduğunu yönetiyor’t neden zaten yaptıklarını konuşlandırma konusunda psyched, yanıtları genellikle iki kovaya düşer:

      1. Yapmıyorlar’t Windows’un bir SOC2 denetimini geçmek için yeterli mal yazılım önleme özelliklerine sahip olduğuna inanıyorum. 1
      2. Kötü amaçlı yazılım koruması etrafında kurumsal raporlama özellikleri olmadan SOC 2 gibi uyum denetimlerini geçemezler.

      Bu makalede biz’Bu varsayımların her ikisi de meydan okuma. En önemlisi, açık kaynaklı araçlarla, Windows’un (Windows Defender) yerleşik kötü amaçlı yazılımla mücadele yetenekleriyle bir SOC2 denetimi geçirip de “savunmak” (cinas amaçlı değil) Kıdemli liderlik ve denetçilere bu konum. Bunu yapmak için umarım sen’Üçüncü taraf AV endüstrisini süreçte biraz etrafa itme konusunda beni şımartın.

      İdeal olarak, bir SOC 2 denetimi ile karşılaşmadan önce, size gerçekten inanıyorsunuz’VE, Windows Cihazlarınızın Güvenliği ile ilgili en iyi kararları mevcuttur. Örneğin, bir güvenlik uygulayıcısı olarak, Aslında Birçok kuruluşun, üçüncü taraf bir ek olmadan Windows Defender’ın yerleşik güvenlik özelliklerine güvenmekten daha iyi olduğuna inanıyorum. Nasıl olabilir?

      Yeni başlayanlar için’İlk olarak, üçüncü taraf AV çevresindeki en temel ve cursory araştırmasının, şunları içeren somut sonuçların bir korku gösterisini gösterdiğini kabul edin:’S performansı, düzenli olarak meşru yazılımı engelleyen, gelişigüzel satan kullanıcılar’ Açıklanmayan taraflara veriler ve hatta yazılımın kendisi büyük uzlaşmanın kaynağı haline geliyor.

      Tamam, ama her satıcı bu sorunlardan eşit derecede etkilenmez, bu yüzden’Sadece bu fıkralarda üçüncü taraf AV endüstrisinin tamamını belirlemek için adil değil.

      Öyleyse şimdi izin ver’Ne demek istediğimiz hakkında konuş “daha iyi.” Antivirüs yazılımının kalitesini tespit etmenin en miyop ve kusurlu yolu sadece Kötü şeylerin olmasını durdurmanın ne kadar iyi olduğunu ölçmek için. Bu ölçümler şunları içerir:

      • AV yeni/yeni tehditleri ne kadar hızlı alabilir?
      • Kaç gerçek zamanlı kötü şey yürütme AV durdu?
      • Kaç yeni görünürlük alanı elde edebilir?

      BT’AV güvenlik şirketlerinin bu ölçümlere dayanarak tüm perdelerini oluşturmalarına şaşmamalı. Ne yazık ki, bu ölçümler bu metriklerdeki marjinal iyileştirmeler için ödenen maliyetleri (genellikle son kullanıcı tarafından) dikkate alamaz. Veya başka bir deyişle:

      Bir şeyleri ateşe veren bir ampulün nasıl hala yüksek kalitede olduğu gibi, sadece lümenleri ölçtüğünüz sürece?

      – Tavis Ormandy (@taviso) 19 Kasım 2016

      Üçüncü taraf AV tarafından üretilen son kullanıcı sefaleti, tipik olarak sadece o kadar berbat hale geldiğinde ele alınır ki, önemli bir olumsuz finansal olaya kolayca bağlanabilir. Sefalet, o çubuğun altında kalan her şey için sınırsız. Bunun muhasebeleştirilmesi, AV’yi doğru bir şekilde nasıl ölçdüğümüzü ayarlamamız gerekir’Gerçek Performans.

      İşte bir yol. Sadece en iyi antivirüs performansını aramak yerine herhangi maliyet, birim başına antivirüs performansına ihtiyacımız var yuck, yuck, cihazın nitel bozulması olarak tanımlanır’S Kullanıcı Deneyimi.

      Öyleyse kim bize yuck başına maksimum AV performansı vermek için daha iyi teşvik edilir?? Benim görüşüme göre’Siz açıkça işletim sistemi satıcıları (Microsoft gibi) ve işte:

      1. Kullanıcılar işletim sistemlerinin önemsiz çalıştığını düşünüyorlarsa işletim sistemi satıcıları finansal olarak etkilenir. Üçüncü taraf AV satıcıları ise, işletim sistemi satıcısını kendilerini benzersiz uzmanlar olarak konumlandırmak için yetersiz olarak tasvir etmeye teşvik edilmektedir.
      2. İşletim sistemi satıcıları, işletim sisteminin kendisinin benimsenmesini sağlamak için gelişen bir üçüncü taraf yararlı ve eğlenceli yazılım ekosistemine güvenir. Bu, işletim sistemi güvenliğinin yazılımın uygulanabilirliğini nasıl etkilediğini derinden önemsemeleri gerektiği anlamına gelir. Üçüncü taraf AV, müşterileri farkıncaya kadar diğer yazılımların uygulanabilirliğini önemsemeye yönelik herhangi bir teşviki yoktur (ve daha sonra sadece bir izin listesine ekleyerek düzeltin).
      3. İşletim sistemi satıcıları, işletim sisteminin çekirdeğinin derinliklerinde yüksek verimli güvenlik sistemleri geliştirmek ve TPM gibi sofistike güvenlik donanımının varlığına güvenmek için donanım OEM’leriyle dikey entegrasyon veya ortaklıklar kullanabilir. Üçüncü taraf satıcılar bu derin seviyeye (güvenli bir şekilde) giremezler ve cihaz içinde teknolojilerini daha iyi hale getiren özel donanımı başarıyla savunamazlar.

      Yukarıdaki gerçekler göz önüne alındığında’Microsoft’un neden Windows’a büyük yatırım yaptığını görmek kolay’ Windows XP günlerinden beri yerleşik güvenlik özellikleri önemli ölçüde.

      Başlangıçta 2009 yılında piyasaya sürülen (Microsoft Security Essentials adı altında), Windows Defender Antivirus, Windows’un tüm sürümlerinde (10 ve 11 dahil) tam özellikli ve saygın bir antivirüs uygulamasına dönüştü.

      

      Windows Defender, kötü amaçlı yazılım, fidye yazılımı, reklam yazılımı, truva atı ve casus yazılımlara karşı yeterli koruma sunar. İstismarları engelleyebilir, ağ tabanlı saldırıları önleyebilir ve bayrak kimlik avı sitelerini. Ayrıca gerçek zamanlı tehdit koruması, bulut tabanlı güncellemeler, çevrimdışı tarama ve sınırlı periyodik tarama gibi gelişmiş özelliklere sahiptir.

      

      SmartScreen adlı başka bir bileşen, kenarda güvenli internet taramasını teşvik eder ve Microsoft korumayı Chrome ve Firefox gibi diğer tarayıcılara genişletmiştir.

      Microsoft Defender ayrıca, Windows Güvenlik uygulamasında inceleyebileceğiniz güvenlik raporlarındaki tespit edilen tehditleri de listeler.

      

      Ayrıca, güvenlik yazılımı, uç noktaları bilinen virüslerden ve sıfır gün saldırılarından korumak için makine öğrenimi, büyük veri analizi, tehdit direnci araştırması ve daha fazlasını kullanır. Özellikler, işletim sisteminin bir parçası olmanın ek avantajı ile ücretli antivirüs yazılımı ile eşde, bu nedenle’Uygulamayı yüklemek ve sürdürmek için ekstra iş yapmalısınız.

      AV satıcıları’ Microsoft’a rağmen ürünlerini haklı çıkarmak için ortak argümanlar’S kapsamlı yerleşik güvenlik, tüyleri tespit etkinliğinin etrafına bölmekle ilgilidir.

      Oyun kitabı genellikle üçüncü taraf AV satıcısını, ürünlerinin algılayabileceği ve Microsoft’un imza listelerine derhal (veya hiç) ekleyemediği belirli kötü amaçlı yazılım varyantlarına işaret eder.

      Benim görüşüme göre, bu montaj için aptalca bir argüman. BT’Hiçbir antivirüs satıcısının zamanında tespit edemediği birçok başarılı kötü amaçlı yazılım kampanyasını numaralandırmak kolay. Mükemmel tespit/önleme imkansız olduğundan, garantili performans bozulması, yanlış pozitifler ve diğer saldırı yüzeyleri için ödemek istediğimiz güven maliyetini dikkate almalıyız marjinal iyileştirmeler. Kullanıcılar sıkı bir gemi tutuyorsa, güncellemeleri uyguluyor ve UAC’yi devre dışı bırakmıyorsa, bu, korumadaki bu farklılıkların onları etkileme şansı ile güçlü bir şekilde ilişkilidir.

      Önlemenin sonunda başarısız olduğu fikrini genişletmek, bir noktada, önleyici antivirüsün makul bir temelini bulmak ve odak ve kaynakları bir bilgisayar olay müdahale planı oluşturmak için kaydırmak mantıklıdır. Bunun anlamı Ne zaman Bir Windows PC tehlikeye girerse, kuruluş bu uzlaşmanın kontrolsüz hale gelmesinin potansiyel olarak ciddi etkilerini azaltmak için daha iyi tepki verebilir. Önleme oyunu, harcanan dolar başına azalan getiri olan bir oyun. Öte yandan, olay müdahale geliştirme, yapabileceğiniz en iyi güvenlik yatırımlarından biridir.

      Yukarıda gördüğümüz gibi, Microsoft teşvik edilir ve Windows PC kullanıcılarını kötü amaçlı yazılımlardan koruyan makul bir iş çıkarır.

      O’harika haberler! Ama orada’Bir sorun.

      Uyum denetiminiz için raporları derlemek için hala veri toplamanız gerekiyor. Microsoft’T Uç nokta yönetimi ve güvenlik araçları paketini satın almadan bu filo görünürlüğünü elde etmenin bir yolunu sunun (aslında üçüncü taraf AV ile alacağınız şeyle aynı).

      O’Osquery’nin kurtarmaya geldiği yer.

      Cihaz envanterini almak için osquery kullanmayı duymuş olabilirsiniz, ancak bunu biliyor muydunuz?’S ayrıca SOC 2 raporlama gereksinimlerini karşılamak için verileri derlemek için kullanışlı bir araç?

      Osquery, kullanıcıların işletim sistemlerini sorgulamasına izin veren açık kaynaklı bir araçtır. Örneğin, macOS, Windows ve Linux cihazlarında görünürlük kazanmak için Osquery kullanabilir.

      Filonunuzdaki tüm cihazları kontrol etmek için Osquery kullanabilirsiniz. Bu, şirketinize göre platforma özgü kurallara uyduklarından emin olmanızı sağlar’s Veri Güvenliği Politikası ve Uyum Standartları (E.G., Disk şifrelemesi, güvenlik duvarı durumu, işletim sistemi güncellemeleri vb.)

      Osquery, SOC 2 raporlamasını ve denetim sürecini desteklemek için uyumluluk verilerini biriktirebilir ve kaydedebilir. Toplu metrikleri görebilir veya kullanıcıların kullanıcılarını göstermek için çeşitli filtreler kullanarak ayrıntılara girebilirsiniz’ Cihazlar SOC 2 gereksinimleriyle uyumludur.

      

      Birçok BT uzmanı Osquery’yi tercih ettiği için’basit, güvenilir ve genişletilebilir. Her üç işletim sistemi için de çalıştığından, farklı araçlar kullanmadan filonuzdaki her cihazda veri toplayabilirsiniz.

      SOC 2 denetiminizi geçmek için, sistemlerinizin ve süreçlerinizin belirli gereksinimleri karşıladığını göstermek için belgeler oluşturmalısınız.

      Ortak kriterlere göre kötü amaçlı yazılım ve virüslere karşı uygun savunmaya sahip olduğunuzu göstermek için 6.8, dosya bütünlüğü izleme (FIM) ve uç nokta güvenlik yönetimi için süreçlerinizi tanımlamak için bir rapor oluşturmalısınız.

      Belgeleriniz şunları göstermelidir:

      • Yazılım ve yapılandırma dosyalarında yapılan güncellemeleri ve uç nokta koruma durumlarında ve olaylarındaki değişiklikleri izleyebilirsiniz.
      • Altyapınıza sunulan yetkisiz veya kötü amaçlı yazılımları önlemek, tespit etmek ve harekete geçirecek kontroller uyguladınız.
      • Ağınıza bağlı cihazlara yalnızca yetkili bireyler uygulamalar ve yazılımlar yükleyebilir.
      • Yetkisiz veya kötü amaçlı yazılımların varlığını gösterebilecek değişiklikleri tespit etmek için süreçleriniz var.
      • Orada’Yazılım ve uygulamaların uygulanmasını izlemek için yönetim tanımlı bir değişiklik kontrol süreci.
      • Antivirüs ve kötü amaçlı yazılım önleyici yazılımlar, kötü amaçlı yazılımları tespit etmek ve düzeltmek için uygulanır ve korunur.
      • Kötü amaçlı yazılımları ve diğer yetkisiz yazılımı tespit etmek için velayetinizdeki bilgi varlıklarını taramak için prosedürleri takip edersiniz.

      Aşağıda, SOC 2’nin Kolide ve Microsoft Windows’a uygunlukları için bu kriterleri geçmelerine yardımcı olmak için müşterilere sunduğumuz belgelere bir örnek verilmiştir’ yerleşik koruma.

      

      [Bu belgelerin bir kopyasını buradan indirebilirsiniz] (/uygunluk/soC2-AV.PDF).

      Defenderlı Microsoft Windows, SOC 2 sertifikası için teknik gereksinimleri karşılayabilir ve’Üçüncü taraf antivirüs kullanmanız gerekiyor. Ama o’cihaz verilerini derlemek ve ölçekte raporlamak zor. Osquery, filo görünürlüğü sağlamak, etkinlikleri izlemek ve SOC 2 denetimi ve raporlama için filo uyumluluğunu kanıtlamak için ihtiyacınız olan verileri toplamak için devreye giriyor.

      Windows’un genel kötü amaçlı yazılım önleme cihazının operasyonel olduğunu tespit etmek için, Windows’un kendisi ile birlikte gelen yerleşik raporları kullanmamız gerekiyor Windows Güvenlik Merkezi.

      

      Kolide’da görselleştirilen Windows Güvenlik Merkezi Bilgileri

      Windows XP SP2’de tanıtılan Windows Güvenlik Merkezi API’leri, Windows’un kritik güvenlik özelliklerinin durumunun tam bir sağlık raporunu bize veriyor. Neredeyse yirmi yılı hızlı ileriye dönük ve bu API’ler hala bize ihtiyacımız olduğu konusunda bazı üst düzey bilgiler veriyor.

      Bizim için şanslı olan Kolide, Osquery’ye bu API’yi sorgulamamızı sağlayan bir masa katkıda bulundu. BT’s windows_security_center denir .

      SEÇME * İTİBAREN windows_security_center; 

      Osquery> Windows_security_Center'dan * seçin; güvenlik duvarı = iyi Autoupdate = iyi antivirüs = iyi internet_settings = iyi windows_security_center_service = iyi user_account_control = iyi 

      Bu bize Windows cihazında hem antivirüs hem de anti-yazılım önleyici koruma için tekil bir sağlık notu sağlarken, kullanabiliriz bir diğer Daha derin bir görünüm elde etmek için Windows_Security_Products adlı osquery tablosu.

      SEÇME * İTİBAREN windows_security_products; 

       type = güvenlik duvarı adı = windows güvenlik duvarı durumu = on state_timestamp = null remediation_path = %windir %\ system32 \ güvenlik duvarı.CPL Signatures_up_to_Date = 1 Tür = Antivirüs Adı = Microsoft Defender Antivirus State = On State_Timestamp = Sun, 01 Mayıs 2022 04:33:50 GMT REDIATION_PATH = // Signatures_up_to_date = 1 

      Bu tablo bize hangi ürünlerin hem antivirüs hem de uygulama katmanı güvenlik duvarından sorumlu olduğunu ve dahil edilen imzalar güncel olup olmadığını anlatıyor.

      Yukarıda görebileceğiniz gibi, Osquery, Windows’un yerleşik kötü amaçlı yazılım ve virüs korumasının durumu hakkında temel ayrıntıları toplamaya yardımcı olabilir. Ne yazık ki, bu’T oldukça bilgi. Örneğin, Windows Defender hakkında bilgi eksikti’s yapılandırması ve savunmacı sonuçları hakkında hiçbir fikrimiz yok’S tarama.

      Bu bilgiyi elde etmek için, Osquery’nin yerleşik yeteneklerinin ötesine geçmeliyiz. Neyse ki, Kolide’S Açık kaynaklı ajan Osquery’yi genişletir’S. Windows Yönetimi Enstrümantasyon API’sına (WMI) girebilmesi için. Veri toplama hikayemizi tamamlamak için tam olarak ihtiyacımız olan şey budur.

      WMI API’sinde Microsoft, Windows Defender’ın mevcut durumu ile ilgili tüm ayrıntıları almamızı sağlayan msft_mpcomputerstatus sınıfını sunuyor.

      WMI sorgusu (SQL kullanan) Kolide ile MSFT_MPComputerStatus’tan Select * gibi bir şey görünse de, biraz daha açık olmamız gerekiyor:

      SEÇME * İTİBAREN Kolide_wmi NEREDE sınıf = 'Msft_mpcomputerstatus' VE ad alanı = \Root\MIcrosoft\ Wgirişler\DEfender ' VE özellikler = 'ComputerID,ComputerState,AMProductVersion,AMServiceVersion,AntispywareSignatureVersion,AntispywareSignatureAge,AntispywareSignatureLastUpdated,AntivirusSignatureVersion,AntivirusSignatureAge,AntivirusSignatureLastUpdated,NISSignatureVersion,NISSignatureAge,NISSignatureLastUpdated,FullScanStartTime,FullScanEndTime,FullScanAge,LastQuickScanSource,LastFullScanSource,RealTimeScanDirection,QuickScanStartTime,QuickScanEndTime,QuickScanAge,AMEngineVersion,AMServiceEnabled,OnAccessProtectionEnabled,IoavProtectionEnabled,BehaviorMonitorEnabled,AntivirusEnabled,AntispywareEnabled,RealTimeProtectionEnabled,NISEngineVersion,NISEnabled' 

      +EnParment In the, üve the, üve tüner taamboşutmak Üve+ üve+ üve Köpek | FullKey | Anahtar | Ebeveyn | Sorgu | değer | WhereClause | +Üve Harika,+üve Köpekhane+astalar Üve üve+ üve üve+ üve Köprüsü+ | 0/ComputerState | ComputerState | 0 | * | 0 | "" | | 0/AntispywaresignatureVersion | AntispywaresignatureVersion | 0 | * | 1.363.1657.0 | "" | | 0/Antispywaresignatureage | Antispywaresignatureage | 0 | * | 0 | "" | | 0/QuickScanendTime | QuickScanendTime | 0 | * | 20220507001933.450000+000 | "" | | 0/NisEnabled | NisEnabled | 0 | * | Doğru | "" | | 0/AmserviceVersion | AmserviceVersion | 0 | * | 4.18.2203.5 | "" | | 0/antispywaresignaturelastupdated | Antispywaresignaturelastupdated | 0 | * | 20220509023536.000000+000 | "" | | 0/AntivirussignatureVersion | AntivirussignatureVersion | 0 | * | 1.363.1657.0 | "" | | 0/IOAVProtectionEnabled | IOAVProtectionEnabled | 0 | * | Doğru | "" | | 0/antivirussignaturelastupdated | Antivirussignaturelastupdated | 0 | * | 20220509023536.000000+000 | "" | | 0/QuickScanage | QuickScanage | 0 | * | 2 | "" | | 0/AntispywareEnabled | AntispywareEnabled | 0 | * | Doğru | "" | | 0/NissignatureVersion | NissignatureVersion | 0 | * | 1.363.1657.0 | "" | | 0/nissignatureage | Nissignatureage | 0 | * | 0 | "" | | 0/FullScanage | FullScanage | 0 | * | -1 | "" | | 0/nisengineVersion | NisengineVersion | 0 | * | 1.1.19200..18.2203.5 | "" | | 0/DavrancIormonitorEnabled | DavranışmonitorEnabled | 0 | * | Doğru | "" | | 0/RealtimeprotectionEnabled | RealtimeprotectionEnabled | 0 | * | Doğru | "" | | 0/Antivirussignatureage | Antivirussignatureage | 0 | * | 0 | "" | | 0/QuickScanstarttime | QuickScanstarttime | 0 | * | 20220507001822.844000+000 | "" | | 0/amengineVersion | AmengineVersion | 0 | * | 1.1.19200.5 | "" | | 0/nissignaturelastupdated | Nissignaturelastupdated | 0 | * | 20220509023536.000000+000 | "" | | 0/LastQuickScansource | LastQuickScansource | 0 | * | 2 | "" | | 0/LastFulLSCansource | LastFullScansource | 0 | * | 0 | "" | | 0/onAccessprotectionEnabled | OnAccessprotectionEnabled | 0 | * | Doğru | "" | | 0/antivirusEnabled | AntivirusEnabled | 0 | * | Doğru | "" | +Üve Harika,+üve Köpekhane+astalar Üve Kötü,+ülmek+ 

      İstediğimiz veriler bu olsa da’Okunması kolay bir formatta değil. EAV Dönüştürme Tekniklerini kullanarak başka bir blog gönderisinden öğrendik, her bir mülkü içeren tek bir satır almak için sorguyu yeniden yazabiliriz.

      İLE WMI_RAW GİBİ ( SEÇME * İTİBAREN Kolide_wmi NEREDE sınıf = 'Msft_mpcomputerstatus' VE ad alanı = '\Root\MIcrosoft\ Wgirişler\DEfender ' VE özellikler = 'ComputerID,ComputerState,AMProductVersion,AMServiceVersion,AntispywareSignatureVersion,AntispywareSignatureAge,AntispywareSignatureLastUpdated,AntivirusSignatureVersion,AntivirusSignatureAge,AntivirusSignatureLastUpdated,NISSignatureVersion,NISSignatureAge,NISSignatureLastUpdated,FullScanStartTime,FullScanEndTime,FullScanAge,LastQuickScanSource,LastFullScanSource,RealTimeScanDirection,QuickScanStartTime,QuickScanEndTime,QuickScanAge,AMEngineVersion,AMServiceEnabled,OnAccessProtectionEnabled,IoavProtectionEnabled,BehaviorMonitorEnabled,AntivirusEnabled,AntispywareEnabled,RealTimeProtectionEnabled,NISEngineVersion,NISEnabled' ), microsoft_windows_defender_config GİBİ ( SEÇME Maksimum(DAVA NE ZAMAN anahtar = 'Amengineersion' DAHA SONRA değer SON)  AM_Engine_Version, Maksimum(DAVA NE ZAMAN anahtar = 'Amproduction' DAHA SONRA değer SON) GİBİ AM_PRODUCT_VERSION, Maksimum(DAVA NE ZAMAN anahtar = 'AmserviceEnabled' DAHA SONRA değer SON) GİBİ AM_Service_Enabled, Maksimum(DAVA NE ZAMAN anahtar = 'AmserviceVersion' DAHA SONRA değer SON) GİBİ AM_Service_Version, Maksimum(DAVA NE ZAMAN anahtar = 'AntispywareEnabled' DAHA SONRA değer SON) GİBİ Antispyware_enabled, Maksimum(DAVA NE ZAMAN anahtar = 'Antispywaresignatureage'  değer SON) GİBİ antispyware_signature_age, (DAVA NE ZAMAN anahtar = 'Antispywaresignaturelastupdated'  değer SON) GİBİ antispyware_signature_last_updated, Maksimum(DAVA NE ZAMAN anahtar = 'AntispywaresigaterVersion' DAHA SONRA değer SON) GİBİ antispyware_signature_version, Maksimum(DAVA NE ZAMAN anahtar = 'AntivirusEnabled' DAHA SONRA değer SON) GİBİ Antivirus_enabled, Maksimum(DAVA NE ZAMAN anahtar = 'Antivirussignatureage' DAHA SONRA değer SON) GİBİ antivirus_signature_age, Maksimum(DAVA NE ZAMAN anahtar = 'Antivirussignaturelastupdated' DAHA SONRA değer SON) GİBİ antivirus_signature_last_updated, Maksimum(DAVA NE ZAMAN anahtar = 'AntivirussignatureVersion' DAHA SONRA değer SON) GİBİ antivirus_signature_version, Maksimum(DAVA NE ZAMAN anahtar = 'Davranışçı' DAHA SONRA değer SON) GİBİ davranış_monitor_enabled, Maksimum(DAVA NE ZAMAN anahtar = 'ComputerID'  değer SON) GİBİ computer_id, Maksimum(DAVA   = 'Computerstate' DAHA SONRA değer SON) GİBİ computer_state, Maksimum(DAVA NE ZAMAN anahtar = 'FullScanage' DAHA SONRA değer SON) GİBİ full_scan_age, Maksimum(DAVA NE ZAMAN anahtar =  DAHA SONRA değer SON) GİBİ ioav_protection_enabled, Maksimum(DAVA NE ZAMAN anahtar = 'LastQuickScansource' DAHA SONRA değer SON) GİBİ last_quick_scan_source, Maksimum(DAVA NE ZAMAN anahtar   DAHA SONRA değer SON)  Last_full_scan_source, (DAVA NE ZAMAN anahtar = 'Nisenabled' DAHA SONRA değer SON) GİBİ nis_enabled, Maksimum(DAVA NE ZAMAN anahtar = 'NisengineVersion' DAHA SONRA değer SON) GİBİ nis_engine_version, Maksimum(DAVA NE ZAMAN anahtar = 'Nissignatureage' DAHA SONRA değer SON) GİBİ nis_signature_age, Maksimum(DAVA NE ZAMAN anahtar = 'Nissignaturelastupdated' DAHA SONRA değer SON) GİBİ nis_signature_last_updated, Maksim
      um(DAVA NE ZAMAN anahtar = 'Nissignaturion' DAHA SONRA değer SON) GİBİ nis_signature_version, Maksimum(DAVA NE ZAMAN anahtar = 'OnAccessprotectionEnabled' DAHA SONRA değer SON) GİBİ on_access_protection_enabled, Maksimum(DAVA NE ZAMAN anahtar = 'QuickScanage' DAHA SONRA değer SON) GİBİ Quick_scan_age, MaksimumDAVA NE ZAMAN   'QuickScanendtime' DAHA SONRA değer SON) GİBİ , Maksimum(DAVA NE ZAMAN anahtar = 'QuickScanstarttime' DAHA SONRA değer SON) GİBİ Quick_scan_start_time, Maksimum(DAVA NE ZAMAN anahtar = 'RealtimeprotectionEnabled' DAHA SONRA değer SON) GİBİ real_time_protection_enabled, Maksimum(DAVA NE ZAMAN anahtar = 'RealtimescanDirection'  değer SON GİBİ  İTİBAREN WMI_RAW Grup İLE ebeveyn ) SEÇME *  microsoft_windows_defender_config; 

      +‘Ster üve Harika, enPary ster ♥yal üver yalet, enPary ‘++üve ‘Ster, enPect, en ro, enPary ‘ ‘Ster, enPect, en ro, engebrice EnPect, ♥yal üver karşılık enfage to the ster ecabon EnPars to Köpek ilgilif, enPecty to boute ♥+üve Harika, San+üve Harika, üve+astalar+astay Ster ♥aliz üver üve tünek+üve üvei AM_Engine_Version | AM_PRODUCT_VERSION | AM_Service_Enabled | AM_Service_Version | Antispyware_Enabled |Antispyware_signature_age | Antispyware_signature_last_updated | Antispyware_Signature_Version | Antivirus_Enabled | antivirus_signature_age | antivirus_signature_last_updated | antivirus_signature_version | davranış_monitor_enabled | computer_id | computer_state | full_scan_age | IOAV_PROTECTION_Enabled | last_full_scan_source | last_quick_scan_source | nis_enabled | nis_engine_version | nis_signature_age | nis_signature_last_updated | nis_signature_version | on_access_protection_enabled | Quick_scan_age | Quick_scan_end_time | Quick_scan_start_time | real_time_protection_enabled | real_time_scan_direction |+Üve Harika,+üver,+üve tüner,+üve tüneldir ‘Bat iver en en carm Sc en üve the, engebriess ‘Ster üve Harika, enPect, en ro, engebriess EnParment In the, üve ecal ecabonster üve ecabonster. EnParment In the, üve the, üve+üvei, üve++üve ‘+Üve Köpek ilgilif,‘+üve tersinikliği Ster ♥aliz üve Harika, üver, enParn, 1.1.19200.5 | 4.18.2203.5 | Doğru | 4.18.2203.5 | Doğru | 0 | 20220509023536.000000+000 | 1.363.1657.0 | Doğru | 0 | 20220509023536.000000+000 | 1.363.1657.0 | Doğru | 08FB414B-6118-4183-B65E-3FBA345670EF | 0 | -1 | Doğru | 0 | 2 | Doğru | 1.1.19200.5 | 0 | 20220509023536.000000+000 | 1.363.1657.0 | Doğru | 6 | 20220502134713.979000+000 | 20220502134622.525000+000 | Doğru | 0 | +Üve Harika,+üver,+üve tüner,+üve tüneldir ‘Bat iver en en carm Sc en üve the, engebriess ‘Ster üve Harika, enPect, en ro, engebriess EnParment In the, üve ecal ecabonster üve ecabonster. EnParment In the, üve the, üve+üvei, üve++üve ‘+Üve Köpek ilgilif,‘+üve tersinikliği Ster ♥aliz üve Harika üve tünekler+ 

      İhtiyacımız olan başka bir önemli veri parçası var, Windows Defender’ın cihazlarımdaki herhangi bir tehdit tespit etmesi mi?? Yine, kolide kullanmaya çalışabileceğimiz msft_mpthreatdetection (dokümanlar) adlı bir WMI sınıfı var’S WMI – Osquery Köprüsü.

      Bizim her şeye genişliyor’Son bölümde öğrendi, bu WMI sınıfını aynı şekilde sorgulayabilir ve yeni tespit edilen her tehdit için tek bir satır üretebiliriz.

      İşte son SQL:

      İLE WMI_RAW GİBİ ( SEÇME *, BÖLMEK(ebeveyn, '/', 0) GİBİ benzersiz_id İTİBAREN Kolide_wmi NEREDE sınıf = 'MSFT_MPTHREDREDETONTECT' VE ad alanı = '\Root\MIcrosoft\ WEfender ' VE özellikler  'Tespit, Tehdit, ProcessName, DomainUser, DetectionsourCetypeid, Kaynaklar, InitialDetectionTime, LastTheRtEntatusChangetime, RedgiationTime, CurrentTheReatexecutionStrorCode, CleaningActionID, Amproduction, Eylül, Ekstraksiyonlar, Ekstraksiyonlar, Ekstraksiyonlar ),  GİBİ ( SEÇME Maksimum(DAVA NE ZAMAN anahtar = 'Detaspid' DAHA SONRA değer SON)  detection_id, Maksimum(DAVA NE ZAMAN anahtar = 'Tehdit' DAHA SONRA değer SON) GİBİ Tehdit_id, Maksimum(DAVA NE ZAMAN anahtar = 'İşlem adı' DAHA SONRA değer SON) GİBİ İşlem adı, Maksimum( NE ZAMAN anahtar  'Domainuser' DAHA SONRA  SON) GİBİ Domain_user, Maksimum(DAVA NE ZAMAN anahtar = 'DetectionSourcetypeid' DAHA SONRA değer SON GİBİ detection_source_type_id, Group_concat(DAVA NE ZAMAN fullkey BEĞENMEK '%Kaynaklar%' DAHA SONRA değer SON, ',') GİBİ kaynaklar, Maksimum(DAVA  anahtar = 'İnitialTetectionTime' DAHA SONRA değer SON) GİBİ Initial_Detection_Time, Maksimum(DAVA NE ZAMAN anahtar = 'LastThreatstatusChangetime' DAHA SONRA değer SON) GİBİ last_threat_status_change_time, Maksimum(DAVA NE ZAMAN anahtar = 'İyileştirme zamanı' DAHA SONRA değer SON) GİBİ remsiation_time, Maksimum(DAVA NE ZAMAN anahtar = 'CurrentThreatexecutionStatusid' DAHA SONRA değer SON) GİBİ current_threat_execution_status_id, Maksimum(DAVA NE ZAMAN anahtar = 'TehditStatusid' DAHA SONRA değer SON GİBİ , Maksimum(  anahtar = 'Tehdit DAHA SONRA değer SON GİBİ , Maksimum(DAVA NE ZAMAN anahtar = 'CleaningActionId' DAHA SONRA değer SON) GİBİ Cleaning_action_id, Maksimum(DAVA NE ZAMAN anahtar = 'Amproduction' DAHA SONRA değer SON) GİBİ AM_PRODUCT_VERSION, Maksimum( NE ZAMAN anahtar = 'Actionsucess' DAHA SONRA  SON) GİBİ Action_success, Maksimum(DAVA NE ZAMAN anahtar =  DAHA SONRA değer SON) GİBİ ek_action_bit_mask İTİBAREN WMI_RAW Grup İLE benzersiz_id) SEÇME * İTİBAREN microsoft_windows_defender_threats; 

      +EnParment, en en en ocall, üve, üvei, üvei ‘Ster üve Harika üv aşağılık ec, enParn, ‘Ster, enParfast, enPectyallovut üver ecal ‘bat+üve+"13asa Köpek ilgilif, enParnal the EnParfect, enPecty ster üve+°+yalosu+astay yalastığı en en ocbat iver yalosu+üve üve terk Üve the,+ | Action_success | TCLONE_ACTS_BIT_MASK | AM_PRODUCT_VERSION | Cleaning_action_id | current_threat_execution_status_id | Detection_id | Detection_source_type_id | Domain_user | initial_Detection_Time | last_threat_status_change_time | Process_name | remsiation_time | Kaynaklar | tehdit_id | Tehdit_status_error_code | tehdit_status_id |+Üve Harika,+üve Köpekler+astay EnParfect, enPecty ster üve twes, üve ‘Ster, enParyallovaliz 13ahat, üvei, enPecty to the ster. ‘Ster üve Harika, enPect, en en en ro, ecabon Üve the,+ | Doğru | 0 | 4.18.2203.5 | 9 | 0 | | 1 | Masaüstü-2HFBS8U \ Jason | 20220430211822.148000+000 | 202205010444223.930000+000 | Bilinmiyor | 202205010444223.930000+000 | "Dosya: _c: \ users \ jason \ indirme \ eicar (1).com, dosya: _c: \ users \ jason \ indirme \ eicar.com "| 2147519003 | 0 | 106 | | True | 0 | 4.18.2203.5 | 2 | 0 | | 2 | NT Otorite \ Sistem | 20220501043200.985000+000 | 20220501043227.380000+000 | Bilinmiyor | 20220501043227.380000+000 | "Dosya: _c: \ users \ jason \ indirme \ eicar (1).com, dosya: _c: \ users \ jason \ indirme \ eicar.com "| 2147519003 | 0 | 3 |+üve Harika EnParment, en en en en 13ahat, üvei, üve ‘Ster, üve+üve Köpek ‘bat ec, enPecty ster üve EnParment In the, üve ecal ecabonbat iver. Üve+üve tünekler,+ 

      Soru şimdi, Osquery aracılığıyla toplanan verileri en iyi şekilde nasıl toplarsınız ve denetçilere gösterirsiniz??

      Osquery Off Box, üçüncü taraf Siems ve Log Toplama Araçları tarafından toplanabilen günlükler yayar. Yerel raporlama işlevlerini kullanarak, denetiminizden geçecek ve size inanılmaz bir görünürlük sağlayacak bir gösterge paneli oluşturabilirsiniz.

      Eğer yapmazsan’Tüm bunları kendiniz inşa etmek istemiyorum, Kolide sizi hızlı bir şekilde çalıştırabilir ve çalıştırabilir. Kolide’S Ürünü, Osquery’yi yükleyen Mac, Windows ve Linux için otomatik olarak yerel yükleyiciler verir. Temsilci çalıştıktan sonra Kolide, ilgili tüm bilgileri otomatik olarak toplar, toplar ve görselleştirir. Birkaç dakika içinde, şöyle bir gösterge tablosuna bakıyor olabilirsiniz:

      

      Kolide’S Envanteri, SOC2 için denetçileri göstermeniz gereken bilgileri otomatik olarak toplar.

      Ayrıca Kolide, topladığı veriler hakkında API erişimi ve tam belgeler verebilir.

      

      Başka bir soru vanilya osquery değil’Bir cevabınız var, iyileştirme. Örneğin, Windows Secure Boot devre dışı bırakılırsa (temel savunma sisteminin bütünlüğünü sağlamaya yardımcı olur), nasıl düzeltirsiniz?? Bir yaklaşım, bir Windows cihaz yönetimi ürünü satın almak ve bu ayarları zorlamak için politikalar uygulamaktır. Bu işe yarayabilirken, her şey bu şekilde otomatikleştirilemez. Kullanıcı olmadan güvenli önyüklemeyi etkinleştirmenin bir yolu yok’S uzaktan yardım.

      Yine, Kolide, bu hizmetlerin etkinleştirildiğini doğrulamak için Windows PC’nize karşı çekler çalıştırabilir. Eğer olurlarsa’T, Kolide, son kullanıcılara mesajla Slack ile entegre olur ve onları bu özelliklerin nasıl yeniden etkinleştirileceği konusunda yönlendirir (ve bunları bu şekilde tutmak için neden önemli olduklarını açıklar).

      

      Kolide Slack uygulaması, güvenli bagajın kapatıldığını bildirmek ve mümkün olan en kısa sürede geri almalarına yardımcı olmak için doğrudan bir son kullanıcıya ulaşabilir.

      Son kullanıcı bildirimleri dürüst güvenlik felsefemizin bir parçasıdır. Son kullanıcılara, cihazlarını daha iyi ve daha eksiksiz bir güvenliğin nasıl güvenli tutacaklarını öğretmenin, makineyi kilitlemede daha iyi ve daha eksiksiz güvenlik.

      SOC 2 uyumluluğunu daha kolay elde etmenize nasıl yardımcı olabileceğimizi görmek için Kolide’ı ücretsiz deneyin.

      1. Uyum denetçileri gibi ikili terimler kullandığınızda rahatsız olur “geçmek” veya “hata” Bir denetimin sonucunu tanımlamak. Bunun yerine gibi terimler kullanırlar “değiştirilmiş” veya “”. Kelimeyi kullandığımda “geçmek” Bu makalede, negatif nitelikleri olmayan bir SOC 2 raporu aldınız. ↩