마이크로 소프트 구성 및 Windows Defender는 보안 규칙을 우회 공격자에 의해 사용될 수있는 합법적 인 응용 프로그램의 목록을 게시.
기음ORPORATION은 공격자가이 합법적 인 프로그램을 사용하여 조직의 네트워크에 침투 할 수 있음을 통지. 마이크로 소프트는 사이버 범죄자를 사용하는 특별한 방법을 말한다 - 전원 생활. 떨어져 사는 것은 회사 네트워크를 손상에 OS 기능 또는 정당한 관리 수단 도구의 개발을 제안합니다.무해한 도구 공격자의 응용 프로그램으로 인해 종종 다른 안티 바이러스 결정에 의한 탐지를 피할 수 있습니다.
따라서 마이크로 소프트는 특별한 규칙의 작성을 권장 차단 특정 합법적 인 응용 프로그램.
"하지 않는 한 귀하의 사용 시나리오를 명시 적으로 요구, Microsoft는 "당신이 다음 응용 프로그램을 차단하는 것이 좋습니다, - 마이크로 소프트의 조언
응용 프로그램의 목록:
- addinprocess.exe
- addinprocess32.exe
- addinutil.exe
- bash.exe
- Bginfo.exe를[1]
- cdb.exe
- csi.exe
- dbghost.exe
- dbgsvc.exe
- dnx.exe
- fsi.exe
- fsiAnyCpu.exe
- kd.exe
- ntkd.exe
- lxssmanager.dll
- MSBuild.exe를[2]
- Mshta.exe의
- ntsd.exe
- rcsi.exe
- system.management.automation.dll
- WINDBG.EXE
- Wmic.exe를
[1] - Bginfo.exe를의 취약점으로 최신 버전에서 수정되었습니다 4.22. 당신은 bginfo를 사용하는 경우, 보안을 위해, 다운로드 여기에서 최신 버전을 실행해야합니다 bginfo를 4.22. 보다 그 bginfo를 버전 이전 주 4.22 여전히 취약하고 차단해야.
[2] - 당신이 개발 컨텍스트에서 참조 시스템을 사용하는 경우 관리되는 응용 프로그램을 구축 할 MSBuild.exe를를 사용, 우리는 당신이 당신의 코드 무결성 정책에 MSBuild.exe를 허용 목록을하는 것이 좋습니다. 하나, 참고로 시스템은 개발 환경에서 사용되지 않는 최종 사용자 장치인지, 우리는 MSBuild.exe를 사용을 차단하는 것이 좋습니다.
"이 응용 프로그램 및 파일 보호 조치의 우회를 위해 공격자에 의해 사용될 수있다, 예를 들면, 흰색 응용 프로그램 목록을 지배. 특히, 공격자가 Windows Defender는 응용 프로그램 제어 보호»를 우회 할 수있다, - 마이크로 소프트 경고.
출처: HTTPS://docs.microsoft.com
