"Windows 10" įrenginio apsauga išlaiko kenkėjišką programą

Turinys:

"Windows 10" įrenginio apsauga išlaiko kenkėjišką programą
"Windows 10" įrenginio apsauga išlaiko kenkėjišką programą

Video: "Windows 10" įrenginio apsauga išlaiko kenkėjišką programą

Video:
Video: CS50 2013 - Week 2 - YouTube 2024, Lapkritis
Anonim

" Device Guard" sistemoje "Windows 10" yra programinė aparatinė priemonė, kuri neleis neleistinai autentiškoms, nepasirašytoms, neautorizuotoms programoms ir operacinėms sistemoms įkelti. Mes jau kalbėjome apie tai, kaip mums reikia operacinės sistemos, kuri atlieka savikontrolę, kaip viskas jame tiekiama ir įkraunama į RAM, kad būtų įvykdyta. Šiandien, priklausomai nuo kovos su kenkėjiškų programų, nėra protingas dalykas, nors mes neturime daug galimybių. Anti-kenkėjiška programa yra atskira programa, kurią reikia įkelti į atmintį prieš pradedant nuskaityti į atmintį įkeltas programas.

Image
Image

Mes anksčiau kalbėjome apie tai, kaip "Windows 8.1" yra kovos su kenkėjiškų programų operacine sistema sistema. Ji veikia savyje ir kitose programose, norėdami įsitikinti, ar jos yra tikrosios programos, reikalingos kompiuteriui, prieš įkeliant sąsają, kad būtų pridedamas saugos lygis į kompiuterius, kuriuose jis paleidžiamas. Trumpai tariant, tai numato Patikimas paleidimas, įkrovos laiko kenkėjiškų programų apsaugos tarnyba, kad kenksminga programinė įranga išliktų. Tačiau kenkėjiškų programų kūrėjai yra protingi ir jie gali naudoti tam tikrus būdus apeiti šį patikrinimą. Todėl "Microsoft" pristatė kitą funkciją, kuri įkrovos metu žada griežčiau kovos su kenkėjiškų programų.

"Device Guard" sistemoje "Windows 10"

Kilus nesaugumui, "Microsoft" dabar įdiegia aparatinę įrangą, kuri veiktų aparatūros lygmeniu prieš ir po įkrovos, kad būtų galima įkelti tik tinkamai pasirašytas programas ir scenarijus. Tai vadinama " Windows" įrenginio apsauga o OEM yra pasiruošę įdiegti ją savo gaminamuose kompiuteriuose.

"Device Guard" yra viena iš "Microsoft" pagrindinių saugumo funkcijų "Windows 10". OEM taip pat patvirtino tokias OEM, kaip "Acer", "Fujitsu", "HP", "NCR", "Lenovo", "PAR" ir "Toshiba".

Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.

Pagrindinė Device Guard funkcija " Windows 10" būtų patikrinti, ar kiekvienas procesas yra įkeliamas į atmintį vykdant, prieš pradedant įkėlimo procesą ir jo metu. Ji patikrintų tikrumą, pagrįstą tinkamais programų parašais ir užkirs kelią procesui, kurio trūksta tinkamo parašo, nuo įkėlimo į atmintį.

"Microsoft Device Guard" naudoja techninę įrangą, įterptą į aparatūros lygmenį, o ne į programinės įrangos lygį, kuriam gali nepavykti aptikti kenkėjiškos programinės įrangos. Ji taip pat naudoja virtualizavimą, kad priimtų tinkamą sprendimų priėmimo procesą, kuris pasakytų kompiuteriui, ką leisti ir ką užkirsti kelią įkelti į atmintį. Ši izoliacija padės išvengti kenkėjiškų programų, net jei užpuolikas visiškai kontroliuoja sistemas, kuriose yra įdiegta apsauga. Jie gali pabandyti, tačiau negalės vykdyti kodo, nes Guard turi savo algoritmus, kurie blokuoja kenkėjišką programą iš vykdymo.

Sako "Microsoft":

This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.

Device Guard prieš antivirusinę programinę įrangą

"Windows" vartotojams vis tiek reikės įdiegti antisvilio programinę įrangą, kuri jų įrenginiuose būtų veikianti kenkėjiškų programų, kilusių iš kitų šaltinių. Vienintelis dalykas, kurį "Windows" įrenginių apsaugos priemonė jus apsisaugos, yra kenkėjiška programa, kuri bandymo įkelti į atmintį metu paleidimo metu, kol antivirusinė programinė įranga gali jus apsaugoti.

Kadangi naujoji Device Guard gali nesugebėti prieiti prie makrokomandų kenkėjiškų programų kenkėjiškų programų ir scenarijų, Microsoft teigia, kad vartotojai turės naudoti be apsaugos nuo užstato programinę įrangą. "Windows" dabar turi įmontuotą antimalware, vadinamą "Windows Defender". Galite priklausyti nuo to ar naudoti trečiųjų šalių antimalware, kad geriau apsaugotumėte save.

Ar "Device Guard" leidžia naudoti kitas operacines sistemas

"Windows Guard" bus įmanoma tik apdoroti iš anksto patvirtintas programas paleisties metu. IT kūrėjai gali nuspręsti leisti patikimam pardavėjui visas programas arba jie gali sukonfigūruoti, kad patikrintų kiekvieną patvirtinimo paraišką. Nepriklausomai nuo konfigūracijos, "Windows Guard" leis paleisti tik patvirtintas programas. Daugeliu atvejų patvirtintos paraiškos bus priimamos pasirašius paraiškos kūrėją.

Tai leidžia sukonfigūruoti įkrovos parinktis. Tos operacinės sistemos, kuriose nėra patikrintų skaitmeninių parašų, "Windows Guard" nebus įkelta. Tačiau tai nereiškia, kad norint, kad bet kuri programa ar operacinė sistema būtų sertifikuojama, reikia daug.

Reikalinga aparatinė ir programinė įranga, skirta "Device Guard"

Norėdami naudoti "Device Guard", turite įdiegti ir konfigūruoti toliau nurodytą aparatinę ir programinę įrangą:

  1. "Windows 10.". "Device Guard" veikia tik su įrenginiais, kuriuose veikia "Windows 10".
  2. UEFI. Tai apima funkciją, pavadintą "Saugi įkrova", kuri padeda apsaugoti jūsų įrenginio vientisumą patys programinės įrangos.
  3. Patikimas paleidimas. Tai yra architektūrinis pakeitimas, kuris padeda apsaugoti nuo rootkit išpuolių.
  4. Virtualizacija pagrįstas saugumas. "Hyper-V" apsaugotas konteineris, kuris išskiria jautrius "Windows 10" procesus. T
  5. Paketo inspektoriaus įrankis. Įrankis, kuris padeda kurti failų katalogą, kuriame reikia pasirašyti klasikines "Windows" programas.

Daugiau apie tai galite sužinoti "TechNet" svetainėje.

Išsaugokite šiek tiek laiko skaitykite apie "Enterprise Data Protection" sistemoje "Windows 10".

Rekomenduojamas: