Windows Defender System Guard u Windows 10 Spring Creators Update
- Kategorija: Windows
Microsoft je dodao novu sigurnosnu značajku pod nazivom Windows Defender System Guard u verzije sustava Windows 10 kada je objavio verziju operativnog sustava Fall Creators Update. još u listopadu 2017. godine ,
Windows Defender System Guard osmišljen je tako da 'stvori uvjet da se ne može ugroziti integritet sustava' kako bi se zaštitio od napada na razini čizme kao što su rootkiti ili bootkit.
Novi obrambeni sustav uključuje značajke zaštite, održavanja i provjere integriteta Windows sustava tijekom pokretanja i dok se pokreće koristeći lokalnu i udaljenu potvrdu.
Microsoft u Windows 8 uvodi značajku Secure Boot kao protumjeru protiv napada na razini dizanja. Sigurno pokretanje značajka je Jedinstvenog proširenog sučelja upravljačkog softvera (UEFI). Secure Boot dodao je hardverski korijen povjerenja koji je spriječio pokretanje koda prije Windows bootloader-a.
Secure Boot preselio je prvu priliku za napad na Windows računalo tijekom faze pokretanja, u fazu u kojoj su učitane ostale komponente sustava Windows.
Windows Defender System Guard štiti ovu fazu postupka pokretanja:
Ovo je mjesto na kojem zaštita Windows Defender System Guard započinje njegovom sposobnošću da osigurava da na uređaju mogu pokrenuti samo ispravno potpisane i sigurne Windows datoteke i upravljački programi, uključujući treću stranu.
Na kraju procesa pokretanja sustava Windows Guard System pokrenut će antimalware rješenje sustava koje skenira sve upravljačke programe trećih strana, a nakon toga je postupak pokretanja sustava dovršen. Na kraju, Windows Defender System Guard pomaže osigurati da se sustav čvrsto integrira u cjelovitost i da nije ugrožen prije nego što pokrene ostatak obrane sustava.
Microsoft objavi nedavno će uređaji sa sustavom Windows 10 dobiti značajku koju naziva potvrdom runtimea kada se ažuriraju na sljedeće ažuriranje značajki sustava Windows 10 (Spring Creators Update ili April Update).
U Ažuriranju sustava Windows 10 Fall Creators ažurirali smo sve značajke integriteta sustava u Windows Defender System Guard. Ovaj potez omogućio nam je kontinuirano stvaranje značajnih inovacija u sigurnosti platforme.
Windows Defender System Guard uvjerenje o izvršenju, koje je ugrađeno u osnovni Windows operativni sustav, uskoro će se isporučiti u svim Windows izdanjima.
Provjera izvršavanja može pomoći u sljedećim scenarijima (između ostalih) prema Microsoftu:
- Otkrivanje rušenja kernela, rootkita i eksploatacija (ili njegovih artefakata).
- Omogućite signale dobavljačima antivirusa i otkrivanju i odgovoru krajnjih točaka.
- Trčanje bankarskih aplikacija ili korištenje trgovačkih platformi.
- Poboljšanje pravila pristupa temeljenih na sigurnosti uređaja
- Scenariji protiv varanja u računalnim igrama.
Microsoft radi na API-ju kojeg proizvođači sigurnosti, proizvođači i ostale stranke mogu iskoristiti za 'potvrdu stanja uređaja u određenom trenutku'.
Sljedeće ažuriranje značajki sustava Windows 10 uključuje prvu fazu potvrde izvršenja Windows Defender System Guard-a.
S sljedećim ažuriranjem Windowsa 10, implementiramo prvu fazu potvrde izvršenja Windows Defender System Guard, postavljajući temelje za buduće inovacije u ovom području. To uključuje razvoj novih značajki OS-a za podršku nastojanjima da se krene u budućnost u kojoj su kršenja sigurnosnih obećanja vidljiva i učinkovito se komuniciraju u slučaju potpunog kompromisa sustava, poput iskorištavanja na razini kernela.
Povezani članci
- Dodajte izuzeće datoteka ili mapa Windows Defenderu pomoću Defender injektora
- Konfigurirajte zaštitu mreže Windows Defender u sustavu Windows 10
- Windows 10 Pro: dolazi podrška za Windows Defender Application Guard
- Podrška za Windows Defender ATP u sustavima Windows 7 i 8.1
- Zaštita preglednika Windows Defender za Google Chrome prvi pogled