How to Survive a Lightning Strike
תוכן עניינים:
Device Guard ב- Windows 10 היא קושחה שלא תאפשר תוכניות לא מאומתות, לא חתומות ולא מורשות וכן מערכות הפעלה לטעינה. כבר דיברנו איך אנחנו צריכים מערכת הפעלה שמבצעת בדיקה עצמית על מה כל להיות מוזן אליו ונטען לתוך RAM שלה לביצוע. תלוי רק תוכנה נגד תוכנות זדוניות הוא לא דבר חכם בימים אלה, אם כי אין לנו אפשרויות רבות. אנטי-תוכנות זדוניות הוא יישום נפרד ויש לטעון אותו לתוך הזיכרון, לפני שהוא מתחיל לסרוק את היישומים הטעונים לתוך הזיכרון.
דיברנו קודם לכן על האופן שבו Windows 8.1 היא מערכת הפעלה נגד תוכנות זדוניות. הוא פועל על עצמו ועל יישומים אחרים כדי לראות אם הם יישומים מקוריים הנדרשים על ידי המחשב, הרבה לפני טעינת הממשק, כך רמת אבטחה נוסף למחשבים שבהם הוא פועל. בקיצור, הוא מספק את Trusted Boot , שירות הגנה על תוכנות זדוניות בזמן האתחול כדי לשמור על תוכנות זדוניות במפרץ. אבל סופרים תוכנות זדוניות הם חכמים והם יכולים להשתמש בטכניקות מסוימות כדי לעקוף את הבדיקה. מיקרוסופט הביאה אפוא תכונה נוספת המבטיחה צעדים נוקשים יותר נגד תוכנות זדוניות במהלך האתחול.
Device Guard in Windows 10
עם חששות האבטחה עולה, מיקרוסופט מביאה כעת קושחה שתפעל ברמת החומרה במהלך ואפילו לפני האתחול, כדי לאפשר רק יישומים חתומים כראוי סקריפטים לטעון. זה נקרא ` Windows Device Guard ו OEMs מוכנים בשמחה להתקין אותו במחשבים שהם מייצרים.
Device Guard הוא אחד מתכונות האבטחה המובילות של Microsoft ב- Windows 10. יצרני OEM כמו Acer, Fujitsu, HP, NCR, Lenovo, PAR ו- Toshiba גם אישרו אותו.
Device Guard הוא שילוב של תכונות חומרה ותוכנה, אשר בעת קביעת תצורה משותפת, יינעל התקן כך שהוא יוכל להפעיל יישומים מהימנים בלבד. הוא משתמש באבטחה חדשה המבוססת על וירטואליזציה ב- Windows 10 כדי לבודד את שירות Code Integrity מתוך הקרנל של Windows עצמו, ומאפשר לשירותים להשתמש בחתימות המוגדרות על-ידי המדיניות המבוקרת על-ידי הארגון שלך, כדי לקבוע את מהימנותו.
הפונקציה הבסיסית של ההתקן המשמר ב Windows 10 יהיה לבדוק כל תהליך טעון לזיכרון לביצוע, לפני ובמהלך תהליך האתחול. זה יבדוק את הכנות, על בסיס חתימות נאותה של היישומים וימנע כל תהליך שאין לו חתימה נכונה, מהטעינה לתוך הזיכרון.
Microsoft Device Guard משתמשת בטכנולוגיה המשובצת ברמת החומרה - במקום להיות בתוכנה ברמה, אשר עלול לפספס את האיתור של תוכנות זדוניות. זה גם מעסיק וירטואליזציה להביא תהליך קבלת ההחלטות הנכון, זה יגיד למחשב מה לאפשר ומה למנוע מלהיות נטען לתוך הזיכרון. בידוד זה ימנע תוכנות זדוניות, גם אם התוקף יש שליטה מלאה על המערכות שבהן השומר מותקן. הם יכולים לנסות, אבל לא יוכלו לבצע את הקוד, כמו גארד יש האלגוריתמים שלה כי יהיה לחסום את התוכנה הזדונית מביצוע.
אומר מיקרוסופט:
זה נותן לו יתרון משמעותי על אנטי וירוס מסורתיים כגון: AppLocker, Bit9 ואחרים, אשר כפופים לחבלה על-ידי מנהל מערכת או תוכנות זדוניות.
Device Guard לעומת תוכנת אנטי-וירוס
משתמשי Windows עדיין יצטרכו להתקין תוכנות אנטי-ריגול כדי לפעול במכשירים שלהם עבור תוכנות זדוניות שמקורן ממקורות אחרים. הדבר היחיד ש- Windows Device Guard יגן עליך הוא תוכנות זדוניות המנסות לטעון לזיכרון בזמן האתחול, לפני שתוכנת האנטי-וירוס מסוגלת להגן עליך.
מכיוון שמכשיר ההתקנים החדש אינו יכול לגשת למאקרו ב- מסמכים ותוכנות זדוניות מבוססות סקריפטים, מיקרוסופט אומרת שהמשתמשים יצטרכו להשתמש בתוכנות נגד תוכנות ריגול בנוסף ל- Guard. ל- Windows יש כעת תוכנות אנטי-וירוס מובנות בשם Windows Defender. אתה יכול לסמוך על זה או להשתמש צד שלישי antimalware כדי להגן על עצמך טוב יותרהאם Device Guard מאפשר למערכות הפעלה אחרות
Windows Guard ייתן רק יישומים מאושרים מראש להיות מעובד במהלך זמן האתחול. מפתחי IT יכולים לבחור לאפשר את כל היישומים על ידי ספק מהימן או שהם יכולים להגדיר את זה כדי לבדוק כל בקשה לאישור. ללא קשר לתצורה, Windows Guard יאפשר רק יישומים מאושרים לרוץ. ברוב המקרים, יישומים מאושרים ייקבעו על ידי חתימה של מפתח היישומים.
זה נותן טוויסט לאפשרויות האתחול. מערכות הפעלה אלה, אשר לא אומתו חתימות דיגיטליות, לא יורשו על ידי Windows Guard להיות נטען. עם זאת, יש צורך להתקין ולהגדיר את החומרה והתוכנה הבאים:
כדי להשתמש בכל התקן או מערכת הפעלה כדי לקבל אישור.
חובה חומרה ותוכנה עבור Device Guard
כדי להשתמש ב- Device Guard, עליך להתקין ולהגדיר את החומרה והתוכנה הבאות: Windows 10. Device Guard פועל רק עם התקנים שבהם פועל Windows 10.
- UEFI. הוא כולל תכונה הנקראת Secure Boot המסייעת להגן על שלמות המכשיר בתוך הקושחה עצמה.
- Boot Boot מהימן. זהו שינוי אדריכלי המסייע להגן מפני התקפות rootkit.
- אבטחה מבוססת וירטואליזציה. מיכל מוגן Hyper-V המבודד את התהליכים הרגישים של Windows 10. T
- כלי מפקח חבילה. כלי המסייע לך ליצור קטלוג של הקבצים הדורשים חתימה עבור יישומים קלאסיים של Windows.
- אתה יכול לקרוא עוד על זה על TechNet.
לחסוך קצת זמן לקרוא על Enterprise Data Protection ב- Windows 10.
'ניסוי' אבטחה תיקון הוא תוכנה זדונית, מיקרוסופט אומרת
מיקרוסופט מזהירה מפני הודעות דואר אלקטרוני מזויפות של Windows אבטחה הודעה המכילים קבצים מצורפים זדוניים.
למה לא תוכנה זדונית אם זה מתקין תוכנה נוספת לא רצויה?
שגרת ההתקנה ILivid לשים כמה תוכניות לא רצויות במחשב של Threaddy. למה לא נורטון לחסום את התוכנית כמו תוכנה זדונית?
Microsoft פרסמה את דוח המודיעין הביטחוני שלה עבור החודש. הדו"ח מראה שדלקות תוכנה זדונית היו נמוכות במחצית הראשונה של 2012 עבור מערכות הפעלה, כגון Windows 7 ו- Windows Vista, וממשיכות להיות נמוכות בהשוואה למערכות הפעלה ישנות יותר, כגון Windows XP Service Pack 3.
עם זאת, Windows Vista שיעור הזיהום של תוכנות זדוניות של SP1 היה גבוה מזה של Windows XP SP3 ברבעון השלישי. הסיבה לכך היא ש- Windows Vista Service Pack 1 יצא מתמיכת מחזור החיים ב- 12 ביולי 2011. מאותו תאריך ואילך לא היו עדכוני אבטחה חדשים עבור Windows Vista SP1. המשתמשים התבקשו להתקין את Windows Vista Service Pack 2 כדי להמשיך לקבל את היתרונות של עדכוני אבטחה שוב.