Windows

Ochrona urządzenia w systemie Windows 10 chroni przed złośliwym oprogramowaniem

⚙️ Jak oczyścić komputer (PC, laptop, przeglądarkę) z wirusów ? PORADY INFORMATYKA | RGBtech

⚙️ Jak oczyścić komputer (PC, laptop, przeglądarkę) z wirusów ? PORADY INFORMATYKA | RGBtech

Spisu treści:

Anonim

Ochrona urządzenia w systemie Windows 10 to oprogramowanie układowe, które nie umożliwia załadowania nieuwierzytelnionych, niepodpisanych, nieautoryzowanych programów ani systemów operacyjnych. Już rozmawialiśmy o tym, jak potrzebujemy systemu operacyjnego, który przeprowadza samokontrolę tego, co jest do niego dostarczane i ładuje do pamięci RAM w celu wykonania. Zależnie tylko od oprogramowania przeciwdziałającego złośliwemu oprogramowaniu nie jest obecnie mądrą rzeczą, chociaż nie mamy wielu opcji. Anty malware to osobna aplikacja i musi zostać załadowana do pamięci, zanim zacznie skanować aplikacje ładowane do pamięci.

Już wcześniej rozmawialiśmy o tym, jak system Windows 8.1 jest systemem operacyjnym chroniącym przed złośliwym oprogramowaniem. Działa na sobie i innych aplikacjach, aby sprawdzić, czy są to oryginalne aplikacje wymagane przez komputer, dużo przed załadowaniem interfejsu, aby poziom bezpieczeństwa został dodany do komputerów, na których jest uruchamiany. Krótko mówiąc, zapewnia Trusted Boot , usługę ochrony przed złośliwym oprogramowaniem, która chroni przed złośliwym oprogramowaniem. Ale twórcy szkodliwego oprogramowania są inteligentni i mogą korzystać z pewnych technik, aby ominąć tę inspekcję. W związku z tym Microsoft wprowadził kolejną funkcję, która obiecuje mocniejsze zabezpieczenia przed złośliwym oprogramowaniem podczas uruchamiania systemu.

Ochrona urządzenia w systemie Windows 10

Wraz z rosnącymi obawami o bezpieczeństwo, firma Microsoft wprowadza teraz oprogramowanie układowe, które będzie działało na poziomie sprzętu podczas i nawet przed uruchomieniem, aby załadować tylko poprawnie podpisane aplikacje i skrypty. Jest to nazywane Windows Device Guard , a producenci OEM są szczęśliwie gotowi do zainstalowania go na produkowanych komputerach.

Device Guard jest jedną z najlepszych funkcji zabezpieczeń Microsoftu w systemie Windows 10. Producenci OEM, tacy jak Acer, Fujitsu, HP, NCR, Lenovo, PAR i Toshiba również ją poparły.

Ochrona urządzenia jest połączeniem funkcji bezpieczeństwa sprzętu i oprogramowania, które po skonfigurowaniu razem blokują urządzenie, tak aby mogło ono uruchamiać tylko zaufane aplikacje. Korzysta z nowych zabezpieczeń opartych na wirtualizacji w systemie Windows 10 w celu odizolowania usługi Code Integrity od samego jądra systemu Windows, umożliwiając usłudze używanie podpisów zdefiniowanych w regułach kontrolowanych przez przedsiębiorstwo w celu ustalenia, co jest godne zaufania.

Podstawowa funkcja urządzenia Ochrona w Windows 10 polegałaby na przetestowaniu każdego procesu ładowanego do pamięci w celu wykonania, przed i podczas procesu rozruchu. Sprawdziłoby to autentyczność, opartą na odpowiednich sygnaturach aplikacji i zapobiegnie jakiemukolwiek procesowi, który nie ma odpowiedniego podpisu, od załadowania do pamięci.

Microsoft Device Guard wykorzystuje technologię osadzoną na poziomie sprzętu - zamiast być w oprogramowaniu poziom, który może nie wykryć złośliwego oprogramowania. Wykorzystuje również wirtualizację, aby wprowadzić odpowiedni proces decyzyjny, który powie komputerowi, na co można zezwolić, a także, czego nie można załadować do pamięci. Ta izolacja zapobiegnie złośliwemu oprogramowaniu, nawet jeśli atakujący ma pełną kontrolę nad systemami, w których zainstalowany jest strażnik. Mogą próbować, ale nie będą w stanie wykonać kodu, ponieważ Straż ma własne algorytmy, które blokują działanie szkodliwego oprogramowania.

Mówi Microsoft:

To daje mu znaczną przewagę nad tradycyjnym antywirusem i technologie kontroli aplikacji, takie jak AppLocker, Bit9 i inne, które mogą zostać naruszone przez administratora lub złośliwe oprogramowanie.

Ochrona urządzenia a oprogramowanie antywirusowe

Użytkownicy systemu Windows nadal będą musieli instalować oprogramowanie antymalware na swoich urządzeniach w celu wykrycia złośliwego oprogramowania. z innych źródeł. Jedyną rzeczą, której chroni użytkownik Windows Device Guard, jest złośliwe oprogramowanie, które próbuje załadować do pamięci podczas rozruchu, zanim oprogramowanie antywirusowe będzie mogło Cię ochronić.

Ponieważ nowy Device Guard może nie mieć dostępu do makr w dokumentów i złośliwego oprogramowania opartego na skryptach, Microsoft twierdzi, że oprócz Guard`a, użytkownicy będą musieli używać oprogramowania antimalware. Windows ma teraz wbudowane antimalware o nazwie Windows Defender. Możesz na tym polegać lub użyć antymalware innej firmy, aby lepiej siebie chronić.

Czy Device Guard pozwala na inne systemy operacyjne

Windows Guard będzie zezwalał na przetwarzanie tylko wstępnie zatwierdzonych aplikacji podczas rozruchu. Programiści IT mogą zezwolić na wszystkie aplikacje od zaufanego dostawcy lub mogą skonfigurować go w celu sprawdzenia każdego wniosku pod kątem zatwierdzenia. Niezależnie od konfiguracji, Windows Guard zezwoli na uruchamianie tylko zatwierdzonych aplikacji. W większości przypadków zatwierdzone aplikacje zostaną określone przez podpis dewelopera aplikacji.

Daje to możliwość wybrania opcji rozruchu. Te systemy operacyjne, które nie mają zweryfikowanych podpisów cyfrowych, nie będą mogły być załadowane przez Ochronę systemu Windows. Nie trzeba jednak wiele, aby uzyskać certyfikację dla dowolnej aplikacji lub systemu operacyjnego.

Wymagany sprzęt i oprogramowanie dla Ochrony urządzeń

Aby korzystać z Ochrony urządzeń, musisz zainstalować i skonfigurować następujący sprzęt i oprogramowanie:

  1. Windows 10. Device Guard działa tylko z urządzeniami z systemem Windows 10.
  2. UEFI. Zawiera funkcję o nazwie Bezpieczne uruchamianie, która pomaga chronić integralność urządzenia w samym oprogramowaniu.
  3. Zaufany rozruch. Jest to zmiana architektury, która pomaga chronić się przed atakami rootkitów.
  4. Bezpieczeństwo oparte na wirtualizacji. Pojemnik chroniony funkcją Hyper-V, który izoluje wrażliwe procesy systemu Windows 10. T
  5. Narzędzie do inspekcji pakietów. Narzędzie ułatwiające tworzenie katalogu plików wymagających podpisu dla klasycznych aplikacji systemu Windows.

Więcej informacji na ten temat można znaleźć w witrynie TechNet.

Poświęć trochę czasu na przeczytanie informacji o ochronie danych w systemie Windows 10.

Comodo Secure DNS Review - ochrona przed złośliwym oprogramowaniem i kontrola rodzicielska

Comodo Secure DNS Review - ochrona przed złośliwym oprogramowaniem i kontrola rodzicielska

Sprawdź Comodo SecureDNS. Oferuje ochronę przed złośliwym oprogramowaniem i twierdzi, że oferuje dobrą kontrolę rodzicielską, aby zabezpieczyć sieć komputerową.

Różnica między oprogramowaniem typu freeware, wolnym oprogramowaniem, oprogramowaniem typu open source, oprogramowaniem typu shareware, wersje próbną, itp.

Różnica między oprogramowaniem typu freeware, wolnym oprogramowaniem, oprogramowaniem typu open source, oprogramowaniem typu shareware, wersje próbną, itp.

Różnice między złośliwym oprogramowaniem, oprogramowaniem typu Scareware, wersjami próbnymi Spyware, Adware, Nagware, Donationware, Liteware, Freeware, Free Software, Open Source, Shareware, Abandonware itp.

Bezpłomieniowe ataki i ochrona przed złośliwym oprogramowaniem, ich ochrona i wykrywanie

Bezpłomieniowe ataki i ochrona przed złośliwym oprogramowaniem, ich ochrona i wykrywanie

Co to jest złośliwe oprogramowanie? Jak działa oprogramowanie Malware Fileless? Jak wykrywać złośliwe oprogramowanie bez plików? Bezpłomieniowe złośliwe oprogramowanie znajduje się w pamięci i nie pozostawia żadnych plików.