Виндовс Дефендер Систем Гуард у Виндовс 10 Спринг Цреаторс Упдате

Испробајте Наш Инструмент За Елиминисање Проблема

Мицрософт је додао нову безбедносну функцију под називом Виндовс Дефендер Систем Гуард у верзије Виндовса 10 када је објавио верзију Фалл Цреаторс Упдате оперативног система још у октобру 2017 .

Виндовс Дефендер Систем Гуард осмишљен је тако да 'створи услов да интегритет система не може бити угрожен' како би се заштитио од напада на нивоу покретања као што су рооткити или бооткит.

Нови одбрамбени систем укључује функције заштите, одржавања и провере интегритета Виндовс система током покретања и док се покреће користећи локалну и удаљену потврду.

Мицрософт у Виндовс 8 уводи функцију Сецуре Боот као противмјеру против напада на нивоу покретања. Сигурно покретање је карактеристика јединственог проширеног интерфејса управљачког софтвера (УЕФИ). Сецуре Боот додао је хардверски коријен повјерења који је спријечио покретање кода прије Виндовс боотлоадер-а.

windows defender system guard

Сецуре Боот пребацио је прву прилику за напад на Виндовс рачунар током фазе покретања у фазу у којој су учитане остале Виндовс компоненте.

Виндовс Дефендер Систем Гуард штити ову фазу процеса покретања:

Овде започиње заштита система Виндовс Дефендер Систем Гуард помоћу његове могућности да на уређају могу покренути само исправно потписане и сигурне Виндовс датотеке и управљачке програме, укључујући и трећу страну.

На крају процеса покретања система Виндовс, систем Гуард ће покренути антималваре решење система које скенира све управљачке програме трећих страна, а затим је систем покретања система завршен. На крају, Виндовс Дефендер Систем Гуард помаже да се осигура да систем чврсто покрене интегритет и да није угрожен пре него што се покрене остатак система одбране.

Мицрософт откривено недавно ће уређаји који раде под оперативним системом Виндовс 10 добити функцију коју позива потврду извршења када се ажурирају на следеће ажурирање функција Виндовс 10 (Спринг Цреаторс Упдате или Април Упдате).

У Виндовс 10 Фалл Цреаторс Упдате реорганизовали смо све функције интегритета система у Виндовс Дефендер Систем Гуард. Овај потез омогућио нам је континуирано стварање значајних иновација у сигурности платформе.

Потврда о извршењу Виндовс Дефендер Систем Гуард која је уграђена у основни Виндовс оперативни систем ускоро ће се испоручивати у свим издањима Виндовса.

SGRA architecture

Потврда извршавања може да помогне у следећим сценаријима (између осталог) према Мицрософту:

  • Откривање рушења кернела, рооткита и експлоатација (или њихових артефаката).
  • Омогућите сигнале за антивирусне добављаче и откривање и одговор крајњих тачака.
  • Трчање банкарских апликација или коришћење трговачких платформи.
  • Побољшање смерница приступа заснованих на безбедности уређаја
  • Сценарији против преваре у рачунарским играма.

Мицрософт ради на АПИ-ју за који добављачи безбедности, произвођачи и друге странке могу да искористе да „у одређеном тренутку потврде стање уређаја“.

Следеће ажурирање функција Виндовс 10 укључује прву фазу потврде извршења Виндовс Дефендер Систем Гуард-а, према Мицрософту.

С наредним ажурирањем Виндовса 10, имплементирамо прву фазу потврде извршења Виндовс Дефендер Систем Гуард, постављајући темеље за будуће иновације у овој области. Ово укључује развој нових функција ОС-а за подршку напорима да се крене у будућност у којој су кршења сигурносних обећања видљива и ефикасно се комуницирају у случају потпуног компромиса система, као што је коришћење експлоатације на нивоу кернела.

Повезани чланци