Η συσκευή Guard στα Windows 10 διατηρεί κακόβουλο λογισμικό μακριά

Η συσκευή Guard στα Windows 10 είναι ένα υλικολογισμικό που δεν επιτρέπει την φόρτωση μη πιστοποιημένων προγραμμάτων, μη υπογεγραμμένων, μη εγκεκριμένων, καθώς και λειτουργικών συστημάτων. Έχουμε ήδη μιλήσει για το πώς χρειαζόμαστε ένα λειτουργικό σύστημα που εκτελεί αυτοελέγχους σε ό, τι τροφοδοτείται σε αυτό και φορτώνεται στη μνήμη RAM για εκτέλεση. Εξαρτάται μόνο από ένα λογισμικό κατά του κακόβουλου λογισμικού δεν είναι ένα σοφό πράγματι αυτές τις μέρες, αν και δεν έχουμε πολλές επιλογές. Ένα αντι-κακόβουλο λογισμικό είναι μια ξεχωριστή εφαρμογή και πρέπει να φορτωθεί στη μνήμη πριν ξεκινήσει η σάρωση των εφαρμογών που φορτώνονται στη μνήμη.

Είχαμε μιλήσει προηγουμένως για το πώς τα Windows 8.1 είναι ένα λειτουργικό σύστημα κατά του κακόβουλου λογισμικού. Λειτουργεί στον εαυτό της και σε άλλες εφαρμογές για να διαπιστώσει αν πρόκειται για γνήσιες εφαρμογές που απαιτούνται από τον υπολογιστή, πολύ πριν από τη φόρτωση της διεπαφής, έτσι ώστε να προστεθεί ένα επίπεδο ασφάλειας στους υπολογιστές όπου εκτελείται. Εν ολίγοις, παρέχει Trusted Boot , μια υπηρεσία προστασίας από κακόβουλο λογισμικό κατά την εκκίνηση για να διατηρηθεί το κακόβουλο λογισμικό στον κόλπο. Όμως οι συγγραφείς κακόβουλου λογισμικού είναι έξυπνοι και μπορούν να χρησιμοποιήσουν ορισμένες τεχνικές για να παρακάμψουν αυτήν την επιθεώρηση. Η Microsoft εισήγαγε λοιπόν ένα άλλο χαρακτηριστικό που υπόσχεται αυστηρότερα μέτρα κατά του κακόβουλου λογισμικού κατά την εκκίνηση.

Φρουρά συσκευών στα Windows 10

Με ανησυχητικές ανησυχίες για την ασφάλεια, η Microsoft φέρνει τώρα ένα υλικολογισμικό που θα ενεργεί στο επίπεδο υλικού κατά τη διάρκεια πριν από την εκκίνηση, να αφήσετε μόνο σωστά υπογεγραμμένες εφαρμογές και σενάρια για φόρτωση. Αυτό είναι που ονομάζεται Windows Device Guard και οι ΚΑΕ είναι ευτυχώς έτοιμοι να το εγκαταστήσουν στους υπολογιστές που κατασκευάζουν.

Το Device Guard είναι ένα από τα κορυφαία χαρακτηριστικά ασφαλείας της Microsoft στα Windows 10. OEMs όπως η Acer, Fujitsu, HP, Η NCR, η Lenovo, η PAR και η Toshiba την ενέκριναν επίσης.

Η συσκευή Guard είναι ένας συνδυασμός λειτουργιών ασφάλειας υλικού και λογισμικού που, όταν ρυθμιστούν μαζί, θα κλειδώσει μια συσκευή προς τα κάτω, ώστε να μπορεί να εκτελεί μόνο αξιόπιστες εφαρμογές. Χρησιμοποιεί τη νέα ασφάλεια που βασίζεται σε virtualization στα Windows 10 για να απομονώσει την υπηρεσία Integrity κώδικα από τον ίδιο τον πυρήνα των Windows, επιτρέποντας στην υπηρεσία να χρησιμοποιεί υπογραφές που καθορίζονται από την ελεγχόμενη από την εταιρεία πολιτική σας για να βοηθήσετε να προσδιορίσετε τι είναι αξιόπιστο.

Guard Windows 10 θα ήταν να δοκιμάσετε κάθε διαδικασία που φορτώνεται στη μνήμη για εκτέλεση, πριν και κατά τη διάρκεια της διαδικασίας εκκίνησης. Θα ελέγξει την γνησιότητα, με βάση τις κατάλληλες υπογραφές των εφαρμογών και θα αποτρέψει οποιαδήποτε διαδικασία που στερείται κατάλληλης υπογραφής, από τη φόρτωση στη μνήμη.

Η Device Guard της Microsoft χρησιμοποιεί τεχνολογία ενσωματωμένη σε επίπεδο υλικού - αντί να είναι στο λογισμικό επίπεδο, το οποίο θα μπορούσε να χάσει την ανίχνευση κακόβουλου λογισμικού. Επίσης, χρησιμοποιεί virtualization για να φέρει τη σωστή διαδικασία λήψης αποφάσεων, που θα πει στον υπολογιστή τι πρέπει να επιτρέψει και τι να αποτρέψει από το να φορτωθεί στη μνήμη. Αυτή η απομόνωση θα αποτρέψει το κακόβουλο λογισμικό, ακόμα και αν ο επιτιθέμενος έχει τον πλήρη έλεγχο των συστημάτων όπου έχει εγκατασταθεί ο φρουρός. Μπορεί να προσπαθήσουν, αλλά δεν θα είναι σε θέση να εκτελέσουν τον κώδικα, καθώς η Guard έχει τους δικούς της αλγόριθμους που θα εμποδίσουν την εκτέλεση του κακόβουλου λογισμικού.

Λέει η Microsoft:

Αυτό το δίνει ένα σημαντικό πλεονέκτημα έναντι των παραδοσιακών anti- Τεχνολογίες ελέγχου εφαρμογών όπως AppLocker, Bit9 και άλλα που υπόκεινται σε παρεμβάσεις από διαχειριστή ή κακόβουλο λογισμικό.

Η συσκευή Guard vs. Antivirus Software

Οι χρήστες των Windows θα χρειαστεί να εγκαταστήσουν το λογισμικό anti-malware για να τρέχουν στις συσκευές τους για κακόβουλο λογισμικό από άλλες πηγές. Το μόνο πράγμα που θα προστατεύσει το Windows Device Guard είναι το κακόβουλο λογισμικό που προσπαθεί να φορτώσει στη μνήμη κατά τη διάρκεια της εκκίνησης, προτού το λογισμικό προστασίας από ιούς είναι σε θέση να σας προστατεύσει.

Δεδομένου ότι το νέο Device Guard ενδέχεται να μην έχει πρόσβαση στις μακροεντολές τα έγγραφα και το κακόβουλο λογισμικό που βασίζεται σε δέσμες ενεργειών, η Microsoft λέει ότι οι χρήστες θα πρέπει να χρησιμοποιούν λογισμικό κατά του λογισμικού anti-malware εκτός από το Guard. Τα Windows έχουν τώρα ενσωματωμένο antimalware που ονομάζεται Windows Defender. Μπορεί να εξαρτάται από αυτό ή να χρησιμοποιήσετε ένα αντιμονολογικό λογισμικό τρίτων για να προστατεύσετε τον εαυτό σας καλύτερα.

Επιτρέπει το Device Guard άλλα λειτουργικά συστήματα

Το Windows Guard θα επιτρέπει την επεξεργασία μόνο προεγκεκριμένων εφαρμογών κατά τη διάρκεια της εκκίνησης. Οι προγραμματιστές τεχνολογιών πληροφορικής μπορούν να επιλέξουν να επιτρέπουν σε όλες τις εφαρμογές έναν αξιόπιστο προμηθευτή ή να το ρυθμίζουν ώστε να ελέγχουν κάθε αίτηση για έγκριση. Ανεξάρτητα από τη διαμόρφωση, το Windows Guard θα επιτρέψει την εκτέλεση μόνο εγκεκριμένων εφαρμογών. Στις περισσότερες περιπτώσεις, οι εγκεκριμένες εφαρμογές θα αποφασιστούν με την υπογραφή του υπεύθυνου ανάπτυξης εφαρμογών.

Αυτό δίνει μια περιστροφή στις επιλογές εκκίνησης. Αυτά τα λειτουργικά συστήματα που δεν έχουν επαληθευμένες ψηφιακές υπογραφές, δεν θα επιτρέπονται από το Windows Guard να φορτωθεί. Για να χρησιμοποιήσετε το Device Guard, πρέπει να εγκαταστήσετε και να ρυθμίσετε τις παραμέτρους του παρακάτω υλικού και λογισμικού:

Απαιτούμενο υλικό και λογισμικό για τη λειτουργία Device Guard

Windows 10. Η συσκευή Guard λειτουργεί μόνο με συσκευές που εκτελούν Windows 10.

1. UEFI. Περιλαμβάνει ένα χαρακτηριστικό που ονομάζεται Ασφαλής εκκίνηση που βοηθά στην προστασία της ακεραιότητας της συσκευής σας μέσα στο ίδιο το υλικολογισμικό.
2. Trusted Boot. Πρόκειται για μια αρχιτεκτονική αλλαγή που βοηθά στην προστασία από επιθέσεις rootkit.
3. Ασφάλεια βασισμένη σε virtualization. Ένα προστατευμένο από Hyper-V κοντέινερ που απομονώνει τις ευαίσθητες διαδικασίες Windows 10. T
4. Εργαλείο επιθεωρητών συσκευασίας. Ένα εργαλείο που σας βοηθάει να δημιουργήσετε έναν κατάλογο των αρχείων που απαιτούν υπογραφή για κλασικές εφαρμογές των Windows
5. Μπορείτε να διαβάσετε περισσότερα σχετικά με αυτό στο TechNet

Διατηρήστε λίγο χρόνο για να διαβάσετε σχετικά με την προστασία δεδομένων Enterprise στα Windows 10.