Aktualizace systému Windows Defender v systému Windows 10 Spring Creators
- Kategorie: Okna
Společnost Microsoft přidala novou verzi zabezpečení nazvanou Windows Defender System Guard do verzí Windows 10, když vydala verzi Fall Creators Update operačního systému zpět v říjnu 2017 .
Program Windows Defender System Guard byl navržen tak, aby „vytvořil podmínku, že integritu systému nelze ohrozit“, aby byl chráněn před útoky na úrovni spouštění, jako jsou rootkity nebo bootkity.
Nový obranný systém obsahuje funkce, které chrání, udržují a ověřují integritu systému Windows během spouštění a během jeho používání pomocí místního a vzdáleného ověřování.
Microsoft zavádí funkci Secure Boot v systému Windows 8 jako protiopatření proti útokům na úrovni spouštění. Secure Boot je funkce Unified Extensible Firmware Interface (UEFI). Secure Boot přidal hardwarový kořen důvěry, který zabraňoval spuštění tohoto kódu před bootloaderem Windows.
Secure Boot přesunul první příležitost k útoku na počítač se systémem Windows během spouštěcí fáze do fáze, ve které jsou načteny další součásti systému Windows.
Windows Defender System Guard chrání tuto fázi spouštěcího procesu:
Zde začíná ochrana systému Windows Defender System Guard pomocí schopnosti zajistit, aby se na zařízení mohly spustit pouze řádně podepsané a zabezpečené soubory a ovladače systému Windows, včetně třetích stran.
Na konci spouštěcího procesu systému Windows spustí systémová stráž systémové antimalwarové řešení, které prohledá všechny ovladače třetích stran. V tomto okamžiku je proces zavádění systému dokončen. Systém Windows Defender System Guard nakonec pomůže zajistit, aby systém bezpečně spouštěl integritu a aby nebyl ohrožen před spuštěním zbytku systémové obrany.
Microsoft odhaleno Nedávno tato zařízení se systémem Windows 10 získají funkci, která volá runtime atest, když jsou aktualizována na další aktualizaci funkcí systému Windows 10 (Jarní aktualizace tvůrců nebo dubnová aktualizace).
V aktualizaci Windows 10 Fall Creators Update jsme reorganizovali všechny funkce integrity systému do ochrany systému Windows Defender. Tento krok nám umožnil neustále provádět významné inovace v oblasti zabezpečení platforem.
Windows Defender System Guard runtime osvědčení, které je zabudováno do jádra operačního systému Windows, bude brzy dodáno ve všech edicích Windows.
Runtime atestace může podle Microsoft pomoci v následujících scénářích (mimo jiné):
- Detekce narušení jádra, rootkitů a exploitů (nebo jejich artefaktů).
- Poskytujte signály dodavatelům antivirových programů a detekci a reakci koncových bodů.
- Spouštění bankovních aplikací nebo používání obchodních platforem.
- Vylepšování zásad přístupu založených na zabezpečení zařízení
- Anti-cheat scénáře v počítačových hrách.
Microsoft pracuje na rozhraní API, které mohou dodavatelé zabezpečení, výrobci a další strany využít k „potvrzení stavu zařízení v určitém okamžiku“.
Další aktualizace funkcí systému Windows 10 zahrnuje první fázi runtime certifikátu Windows Defender System Guard podle společnosti Microsoft.
S příští aktualizací na systém Windows 10 implementujeme první fázi runtime osvědčení systému Windows Defender System Guard a položíme základy pro budoucí inovace v této oblasti. To zahrnuje vývoj nových funkcí operačního systému na podporu úsilí směřujícího k budoucnosti, kde je porušení bezpečnostních slibů pozorovatelné a účinně sdělováno v případě úplného kompromisu systému, například prostřednictvím vykořisťování na úrovni jádra.
Související články
- Přidání vyloučení souborů nebo složek do programu Windows Defender pomocí injektoru Defender
- Konfigurace ochrany sítě Windows Defender v systému Windows 10
- Windows 10 Pro: Podpora aplikace Windows Defender Application Guard přichází
- Podpora ATP pro Windows Defender ve Windows 7 a 8.1
- Ochrana prohlížeče Windows Defender pro prohlížeč Google Chrome první vzhled