Device Guard în Windows 10 păstrează malware

Device Guard în Windows 10 este un firmware care nu va lăsa programe neautorizate, nesemnate, neautorizate, precum și sisteme de operare pentru încărcare. Am vorbit deja despre modul în care avem nevoie de un sistem de operare care să efectueze verificări de sine asupra a ceea ce este alimentat cu totul și încărcat în memoria RAM pentru a fi executat. Depinde numai de un software anti-malware nu este un lucru înțelept în aceste zile, deși nu avem multe opțiuni. Un program anti-malware este o aplicație separată și trebuie încărcat în memorie înainte de a începe scanarea aplicațiilor încărcate în memorie.

Am vorbit mai devreme despre modul în care Windows 8.1 este un sistem de operare anti-malware. Acționează pe sine și pe alte aplicații pentru a vedea dacă acestea sunt aplicații autentice cerute de computer, cu mult înainte de a încărca interfața, astfel încât să se adauge un nivel de securitate calculatoarelor în care este rulat. Pe scurt, acesta oferă Trusted Boot , un serviciu de protecție împotriva malware-ului pentru a păstra malware-ul la distanță. Dar scriitorii de programe malware sunt inteligenți și pot folosi anumite tehnici pentru a ocoli această inspecție. Prin urmare, Microsoft a introdus o altă caracteristică care promite măsuri mai dure anti-malware în timpul încărcării.

Protecția dispozitivelor în Windows 10

Având în vedere creșterea preocupărilor legate de securitate, Microsoft aduce acum un firmware care va acționa la nivelul hardware- înainte de încărcare, să permită încărcarea numai a aplicațiilor și a script-urilor semnate corespunzător. Acesta este numit Windows Device Guard , iar producătorii de echipamente originale sunt fericiți să o instaleze pe computerele pe care le fabrică.

Device Guard este una dintre cele mai importante caracteristici de securitate ale Microsoft din Windows 10. OEM-uri precum Acer, Fujitsu, HP, NCR, Lenovo, PAR și Toshiba au aprobat-o.

Device Guard este o combinație de caracteristici de securitate hardware și software care, atunci când sunt configurate împreună, vor bloca un dispozitiv în jos pentru a putea rula numai aplicații de încredere. Utilizează noua securitate bazată pe virtualizare în Windows 10 pentru a izola serviciul de codificare a integrității codului de la kernel-ul Windows, permițând serviciului să utilizeze semnături definite de politica dvs. de firmă controlată pentru a vă ajuta să determinați ce este de încredere.

Funcția de bază a dispozitivului Garanția în Windows 10 ar fi să testeze fiecare proces încărcat în memorie pentru a fi executat, înainte și în timpul procesului de încărcare. Ar fi verificat autenticitatea pe baza semnăturilor corecte ale aplicațiilor și va împiedica încărcarea în memorie a unui proces lipsit de o semnătură adecvată.

Dispozitivul Device Guard al Microsoft utilizează tehnologia încorporată la nivel hardware - în loc să fie la software nivel, care ar putea pierde detectarea malware-ului. De asemenea, foloseste virtualizarea pentru a aduce un proces de luare a deciziilor corespunzator, care va spune computerului ce trebuie sa permita si ce nu trebuie sa fie incarcat in memorie. Această izolare va preveni malware-ul, chiar dacă atacatorul are control complet asupra sistemelor în care este instalat garda. Ei pot încerca, dar nu vor putea să execute codul, deoarece Garda are propriile algoritmi care vor bloca execuția malware-ului.

Spune Microsoft:

Acest lucru îi conferă un avantaj semnificativ față de tradiționalul anti-virus și tehnologii de control al aplicațiilor precum AppLocker, Bit9 și altele care pot fi manipulate de un administrator sau un program malware.

Dispozitivul Guard vs. Software antivirus

Utilizatorii de Windows vor trebui să instaleze software-ul antimalware pentru a fi difuzate pe dispozitivele lor din alte surse. Singurul lucru pe care Windows Device Guard îl va proteja este malware-ul care încearcă să se încarce în memorie în timpul încărcării, înainte ca software-ul antivirus să poată să vă protejeze.

Deoarece noul Device Guard poate să nu poată accesa macrocomenzile documente și malware bazate pe script, Microsoft spune că utilizatorii vor trebui să utilizeze software antimalware pe lângă Guard. Windows are acum built-in antimalware numit Windows Defender. S-ar putea să depindeți de aceasta sau să folosiți un antimalware de la o terță parte pentru a vă proteja mai bine.

Dispozitivul Guard Guard permite altor sisteme de operare

Windows Guard va permite ca numai aplicațiile pre-aprobate să fie procesate în timpul încărcării. Dezvoltatorii IT pot alege să permită toate aplicațiile de la un furnizor de încredere sau să-l configureze pentru a verifica fiecare cerere de aprobare. Indiferent de configurație, Windows Guard va permite ca numai aplicațiile aprobate să ruleze. În cele mai multe cazuri, aplicațiile aprobate vor fi decise prin semnătura dezvoltatorului de aplicații.

Aceasta oferă o schimbare în opțiunile de încărcare. Aceste sisteme de operare care nu au semnaturi digitale verificate, nu vor fi permise de către Windows Guard să fie încărcate. Cu toate acestea, nu trebuie să obțineți prea mult pentru a obține o aplicație sau un sistem de operare pentru a obține certificarea.

Hardware și software necesar pentru Device Guard

Pentru a utiliza Device Guard, trebuie să instalați și să configurați următoarele hardware și programe:

1. Windows 10. Device Guard funcționează numai cu dispozitive care rulează Windows 10.
2. UEFI. Acesta include o caracteristică numită Secure Boot care ajută la protejarea integrității dispozitivului în cadrul firmware-ului în sine.
3. Boot de încredere. Este o schimbare arhitecturală care ajută la protejarea împotriva atacurilor de rootkit.
4. Securitatea bazată pe virtualizare. Un container protejat Hyper-V care izolează procesele sensibile Windows 10. T
5. Instrumentul de inspecție a pachetelor. Un instrument care vă ajută să creați un catalog al fișierelor care necesită semnare pentru aplicațiile Windows clasice

Puteți afla mai multe despre acest lucru pe TechNet

Faceți ceva timp pentru a citi despre protecția datelor Enterprise în Windows 10.