Jūs sutinkate, kad pagrindinė operacinės sistemos funkcija yra saugi vykdymo aplinka, kurioje gali veikti įvairios programos. Dėl to reikalingas pagrindinis vienodo programų vykdymo pagrindas, siekiant saugiai naudotis įrangos ir prieigos sistemos ištekliais. Branduolys suteikia šią pagrindinę paslaugą visose, bet pačiose supaprastintose operacinėse sistemose. Norėdami įjungti šiuos pagrindinius operacinės sistemos pajėgumus, kelios OS dalys inicijuojamos ir paleidžiamos sistemos įkrovos metu.
Be to, yra ir kitų savybių, kurios gali pasiūlyti pirminę apsaugą. Jie apima:
- Windows Defender - Tai suteikia visapusišką apsaugą jūsų sistemai, failams ir internetinėms veikloms nuo kenkėjiškų programų ir kitų grėsmių. Įrankis naudoja parašus norint aptikti ir pakartotinai naudoti programas, kurios, kaip žinoma, yra kenkėjiškos.
- " SmartScreen" filtras - Jis visada įspėja vartotojus prieš jiems leidžiant paleisti nepripažįstamą programą. Čia svarbu nepamiršti, kad šios savybės gali pasiūlyti apsaugą tik po "Windows 10" paleidimo. Dauguma šiuolaikinių kenkėjiškų programų ir bootkitų, ypač, gali veikti net prieš pradedant "Windows", todėl visiškai paslėpta ir apeiti operacinės sistemos saugumą.
Laimei, "Windows 10" užtikrina apsaugą net paleisties metu. Kaip? Na, už tai pirmiausia turime suprasti, kas yra Rootkitai ir kaip jie veikia. Vėliau mes galime gilinti į temą ir sužinoti, kaip veikia "Windows 10" apsaugos sistema.
Rootkitai
Rootkitai yra įrankių rinkinys, naudojamas įsilaužant įtaisą krekingo priemonėmis. Įtrūkimai bando įdiegti rootkitą kompiuteryje, pirmiausia, gaunant naudotojo lygio prieigą, išnaudodami žinomą pažeidžiamumą arba sugadindami slaptažodį ir tada paimdami reikalingą informaciją. Tai slepia faktą, kad operacinė sistema buvo pažeista, pakeičiant gyvybiškai svarbius vykdomus failus.
Įvairūs rootkitų tipai paleidžiami skirtingais paleisties proceso etapais. Jie apima,
- Branduolio rootkitai -Sukurtas kaip įrenginio tvarkyklės arba įkeliami moduliai, šis rinkinys gali pakeisti dalį operacinės sistemos branduolio, kad rootkitas automatiškai paleidžiamas, kai operacinė sistema įkeliama.
- Firmware rootkits - Šie rinkiniai perrašo kompiuterio pagrindinę įvesties / išvesties sistemą ar kitą aparatinę įrangą, kad rootkitas galėtų pradėti veikti prieš "Windows" atsibunda.
- Vairuotojo rootkitai -Vairuotojo lygiu programos gali turėti visišką prieigą prie sistemos aparatinės įrangos. Taigi šis rinkinys pretenduoja būti vienas iš patikimų tvarkyklių, kurias "Windows" naudoja bendrauti su kompiuterio aparatine įranga.
- Bootkits - Tai išplėstinė rootkitų forma, kuria naudojamas pagrindinis rootkit funkcionalumas ir išplečiamas jo sugebėjimas užkrėsti pagrindinį įkrovos įrašą (MBR). Jis pakeičia operacinės sistemos įkrovos tvarkyklę, kad kompiuteris įkrovė "Bootkit" prieš operacinę sistemą.
"Windows 10" turi 4 funkcijas, užtikrina "Windows 10" įkrovos procesą ir išvengia šių grėsmių.
"Windows 10" įkrovos proceso užtikrinimas
Saugi įkrova
"Secure Boot" yra saugumo standartas, kurį sukūrė PC pramonės nariai, kad padėtų jums apsaugoti jūsų sistemą nuo kenksmingų programų, neleisdamos paleisti sistemos paleidimo proceso metu neleistinų programų. Ši funkcija užtikrina, kad jūsų kompiuterio batai naudotų tik programinę įrangą, kurią patiki kompiuterio gamintojas. Taigi, kiekvieną kartą, kai jūsų kompiuteris paleidžiamas, programinė įranga patikrina kiekvienos įkrovos programinės įrangos dalį, įskaitant programinės įrangos tvarkykles ("Option ROM") ir operacinę sistemą. Jei parašai yra patvirtinti, kompiuterio batai ir aparatinė įranga suteikia operacinei sistemai kontrolę.
Patikimas paleidimas
Šis įkroviklis, prieš įkeldamas "Windows 10" branduolio skaitmeninį parašą, naudoja Virtualus patikimos platformos modulį (VTPM), kuris savo ruožtu patikrina visas kitas "Windows" paleisties proceso sudedamąsias dalis, įskaitant įkrovos tvarkykles, paleisties failus ir ELAM. Jei failas buvo pakeistas arba pakeistas bet kokiu mastu, įkėlėjas jį aptinka ir atsisako jį įkelti, pripažindamas jį sugadintu komponentu. Trumpai tariant, ji užtikrina visų komponentų pasitikėjimo grandinę įkrovos metu.
Ankstyvas anti-kenkėjiškų programų paleidimas
Ankstyvas kovos su kenkėjiškų programų paleidimas (ELAM) užtikrina apsaugą kompiuteriams, esantiems tinkle, kai jie paleidžiami ir kol trečiųjų šalių tvarkyklės inicijuoja. Kai "Secure Boot" sėkmingai sugebėjo apsaugoti įkrovos tvarkyklę, o "Patikima įkėla" baigė / užbaigė užduotį, apsaugančią "Windows" branduolį, prasideda "ELAM" vaidmuo. Tai užveria bet kokią kenkėjiškos programinės įrangos spragą, kuri gali pradėti arba inicijuoti infekciją užkrėsdama ne "Microsoft" įkrovos tvarkyklę. Ši funkcija iš karto įkelia "Microsoft" ar ne "Microsoft" kenkėjišką programinę įrangą. Tai padeda anksčiau sukurti "Continuous Boot" ir "Trusted Boot" sukurtą nuolatinę pasitikėjimo grandinę.
Išmatuotas įkrovimas
Buvo pastebėta, kad asmeniniai kompiuteriai, užkrėsti rootkitais, vis dar atrodo sveiki, net jei veikia anti-malware. Šie užkrėsti asmeniniai kompiuteriai, jei jie yra prijungti prie įmonės tinklo, kelia rimtą grėsmę kitoms sistemoms, atidarant rootkitų maršrutus prie daugybės konfidencialių duomenų. Išmatuotas paleidimas "Windows 10" leidžia patikimam serveriui tinkle patikrinti "Windows" paleisties proceso vientisumą, naudojant šiuos procesus.
- "Microsoft" nuotolinio atestacijos kliento paleidimas - patikimas atestacijos serveris kiekvieno paleisties proceso pabaigoje klientui siunčia unikalų raktą.
- Kompiuterio "UEFI" programinės įrangos parduotuvės "TPM" yra programinės įrangos, įkrovos tvarkyklės, įkrovos tvarkyklių ir visų įkėlusių prieš kovos su kenkėjiškų programų programa.
- TPM naudoja unikalų raktą, kad skaitmeniniu būdu pasirašytų UEFI užregistruotą žurnalą. Tada klientas siunčia žurnalą į serverį, galbūt su kita saugos informacija.
Su visa šia prieinama informacija, serveris dabar gali sužinoti, ar klientas yra sveikas, ir suteikti klientui prieigą prie riboto karantino tinklo ar viso tinklo.
Perskaitykite visą "Microsoft" informaciją.
Susijusios žinutės:
- "Microsoft" pastabą apie "Rootkits" išsamiai aprašyta jo pranešime apie grėsmę
- "Fix: Secure Boot" nėra tinkamai sukonfigūruotas "Windows 8.1 / 10"
- "Windows 8.1": kenkėjiškų programų operacinė sistema
- "Windows" operacinės sistemos duomenų atkūrimo duomenų konfigūravimas
- Saugi įkrova, patikimas paleidimas, išmatuotas paleidimas "Windows 10/8"
