Pengawal Peranti di Windows 10 menyimpan malware jauh

Pengawal Peranti di Windows 10 adalah firmware yang tidak akan membiarkan program yang tidak disahkan, unsigned, tidak sah serta sistem operasi untuk dimuatkan. Kami telah membincangkan bagaimana kami memerlukan sistem operasi yang melakukan pemeriksaan diri terhadap apa yang semua diberi makan dan dimuatkan ke RAM untuk pelaksanaannya. Bergantung hanya pada perisian anti-malware bukan perkara yang bijak pada hari ini, walaupun kita tidak mempunyai banyak pilihan. Anti-malware adalah aplikasi yang berasingan dan perlu dimuatkan ke dalam memori, sebelum ia mula mengimbas aplikasi yang dimuatkan ke dalam memori.

Kami sebelum ini bercakap tentang bagaimana Windows 8.1 adalah sistem operasi anti-malware. Ia bertindak pada dirinya sendiri dan aplikasi lain untuk melihat sama ada ia adalah aplikasi tulen yang diperlukan oleh komputer, jauh sebelum memuatkan antara muka, supaya tahap keselamatan ditambah ke komputer di mana ia sedang dijalankan. Singkatnya, ia menyediakan Boot Trusted , perkhidmatan perlindungan malware boot masa untuk menjaga malware di teluk. Tetapi penulis malware bijak dan mereka boleh menggunakan teknik tertentu untuk memintas pemeriksaan ini. Oleh kerana Microsoft telah membawa ciri lain yang menjanjikan langkah-langkah anti-malware yang lebih sukar semasa boot.

Pengawal Peranti di Windows 10

Dengan kebimbangan keselamatan yang semakin meningkat, Microsoft kini membawa firmware yang akan bertindak pada tahap perkakasan semasa dan bahkan sebelum boot, hanya membiarkan aplikasi dan skrip yang ditandatangani dengan betul untuk dimuatkan. Ini dipanggil Windows Device Guard dan OEM dengan gembira bersedia untuk memasangnya pada komputer yang mereka hasilkan.

Device Guard adalah salah satu ciri keselamatan Microsoft yang terbaik di Windows 10. OEM seperti Acer, Fujitsu, HP, NCR, Lenovo, PAR dan Toshiba juga telah mengesahkannya.

Device Guard adalah kombinasi ciri-ciri keselamatan dan perisian yang apabila dikonfigurasikan bersama, akan mengunci peranti ke bawah sehingga ia hanya dapat menjalankan aplikasi terpercaya. Ia menggunakan keselamatan berasaskan virtualisasi baru di Windows 10 untuk mengasingkan perkhidmatan Integriti Kod dari kernel Windows itu sendiri, membiarkan perkhidmatan menggunakan tandatangan yang ditakrifkan oleh dasar kawalan perusahaan anda untuk membantu menentukan apa yang boleh dipercayai.

Fungsi asas Peranti Pengawal di Windows 10 akan menguji setiap proses yang dimasukkan ke dalam memori untuk pelaksanaan, sebelum dan semasa proses boot. Ia akan memeriksa ketulenan, berdasarkan tandatangan aplikasi yang sesuai dan akan menghalang sebarang proses yang tidak mempunyai tandatangan yang sepatutnya, daripada dimuatkan ke dalam memori.

Alat Pengawal Microsoft menggunakan teknologi yang tertanam pada tahap perkakasan - dan bukannya pada perisian tahap, yang boleh terlepas mengesan perisian hasad. Ia juga menggunakan virtualisasi untuk membawa proses membuat keputusan yang tepat, yang akan memberitahu komputer apa yang hendak dibiarkan dan apa yang harus dicegah daripada dimasukkan ke ingatan. Pengasingan ini akan menghalang malware, walaupun penyerang mempunyai kawalan penuh sistem di mana penjaga dipasang. Mereka boleh mencuba, tetapi tidak dapat melaksanakan kod tersebut, kerana Guard mempunyai algoritma sendiri yang akan menghalang malware daripada pelaksanaan.

Says Microsoft:

Ini memberikan kelebihan yang signifikan terhadap anti-virus tradisional dan teknologi kawalan aplikasi seperti AppLocker, Bit9, dan lain-lain yang tertakluk kepada gangguan oleh pentadbir atau perisian hasad.

Peranti Peranti vs Perisian Antivirus

Pengguna Windows masih perlu memasang perisian antimalware yang akan dijalankan pada peranti mereka untuk perisian perosak yang berasal dari sumber lain. Satu-satunya perkara yang Windows Device Guard akan melindungi anda adalah malware yang cuba memuatkan memori semasa boot, sebelum perisian antivirus mampu melindungi anda.

Sejak Pengawal Peranti baru mungkin tidak dapat mengakses makro dokumen dan malware berasaskan skrip, Microsoft mengatakan pengguna perlu menggunakan perisian antimalware sebagai tambahan kepada Pengawal. Windows kini mempunyai antimalware terbina dalam yang dipanggil Windows Defender. Anda mungkin bergantung kepadanya atau menggunakan antimalware pihak ketiga untuk melindungi diri anda dengan lebih baik.

Adakah Pengawal Peranti membenarkan sistem pengendalian lain

Pengawal Windows akan membiarkan hanya aplikasi yang telah diluluskan sebelum diproses pada masa boot. Pemaju IT boleh memilih untuk membenarkan semua aplikasi oleh penjual yang dipercayai atau mereka boleh mengkonfigurasinya untuk memeriksa setiap permohonan untuk kelulusan. Tanpa mengira konfigurasi, Windows Guard hanya akan membenarkan aplikasi yang diluluskan. Dalam kebanyakan kes, aplikasi yang diluluskan akan diputuskan oleh tandatangan pemaju aplikasi.

Ini memberikan sentuhan kepada pilihan boot. Sistem pengendalian yang tidak mempunyai tanda tangan digital yang disahkan tidak akan dibenarkan oleh Penjaga Windows untuk dimuatkan.

Perkakasan & perisian yang diperlukan untuk Pengawal Peranti

Untuk menggunakan Device Guard, anda perlu memasang dan mengkonfigurasi perkakasan dan perisian berikut:

1. Windows 10. Device Guard hanya berfungsi dengan peranti yang menjalankan Windows 10.
2. UEFI. Ia termasuk ciri yang dipanggil Secure Boot yang membantu melindungi integriti peranti anda dalam firmware itu sendiri.
3. Boot Dipercayai. Ia adalah perubahan seni bina yang membantu melindungi daripada serangan rootkit.
4. Keselamatan berasaskan virtualisasi. Sebuah bekas perlindungan Hyper-V yang mengasingkan proses Windows 10 sensitif. T
5. Alat pemeriksa pakej.

Anda boleh membaca lebih lanjut mengenai ini di TechNet.

Sediakan sedikit masa untuk membaca mengenai Perlindungan Data Perusahaan dalam Windows 10.