Device Guard u sustavu Windows 10 zadržava zlonamjerni softver

Device Guard u sustavu Windows 10 je firmver koji ne dopušta un-autentificirane, nepotpisane, neovlaštene programe kao i operacijske sustave za učitavanje. Već smo govorili kako nam je potreban operativni sustav koji provodi samo-provjere o tome što se sve hrani i učitava u njegov RAM za izvršenje. Ovisno o samo anti-malware softveru ovih dana nije mudra stvar, iako nemamo mnogo mogućnosti. Anti-malware je zasebna aplikacija i mora se učitati u memoriju, prije nego što počne skenirati aplikacije koje se učitavaju u memoriju.

Prije smo razgovarali o tome kako je sustav Windows 8.1 operativni sustav za zaštitu od zlonamjernih programa. Djeluje samo na sebe i drugim aplikacijama kako bi vidjeli jesu li originalne aplikacije koje računalo zahtijeva, mnogo prije učitavanja sučelja, tako da se na računalima na kojima se pokreće dodana razina sigurnosti. Ukratko, pruža Trusted Boot , službu za zaštitu od zlonamjernog softvera za pokretanje čuvanje zlonamjernog softvera. No, zlonamjerni su pisci pametni i mogu koristiti određene tehnike zaobići taj pregled. Microsoft je stoga donio još jednu značajku koja obećava strože mjere protiv malwarea tijekom dizanja sustava.

Device Guard u sustavu Windows 10

Uz sigurnost zabrinutosti, Microsoft sada stavlja firmware koji će djelovati na razini hardvera tijekom i čak prije pokretanja, da biste dopustili samo ispravno potpisane aplikacije i skripte za učitavanje. Ovo se naziva Windows Device Guard i OEM-ovi su sretni za instalaciju na računalima koja proizvode.

Device Guard jedna je od najvažnijih sigurnosnih značajki tvrtke Microsoft u sustavu Windows 10. OEM-ovi poput Acer, Fujitsu, HP NCR, Lenovo, PAR i Toshiba također su ga podržali.

Device Guard je kombinacija hardverskih i softverskih sigurnosnih značajki koje će, kada budu konfigurirane zajedno, zaključati uređaj tako da može pokrenuti samo pouzdanih aplikacija. Koristi novu sigurnost zasnovanu na virtualizaciji u sustavu Windows 10 kako bi izolirala uslugu kodnog integriteta od samog kernela sustava Windows i omogućila da ova usluga koristi potpise definirane politikom kontroliranom tvrtkom kako bi se utvrdilo što je pouzdano.

Osnovna funkcija uređaja Garda u Windows 10 bi bilo testirati svaki proces koji se učita u memoriju za izvršenje, prije i tijekom procesa podizanja sustava. To će provjeriti istinitost, na temelju pravilnih potpisa aplikacija i spriječiti svaki proces koji nema pravilan potpis, od učitavanja u memoriju.

Microsoftova Device Guard koristi tehnologiju ugrađenu na hardverskoj razini - umjesto da bude u softveru razina koja bi mogla propustiti otkrivanje zlonamjernog softvera. Ona također koristi virtualizaciju kako bi donijela pravilan proces donošenja odluka, što će reći računalu što dopustiti i što spriječiti učitavanje u memoriju. Ova izolacija spriječit će zlonamjerni softver, čak i ako napadač ima potpunu kontrolu nad sustavima na kojima je zaštita instalirana. Možda će pokušati, ali neće moći izvršiti kôd jer Guard ima svoje algoritme koji će blokirati zlonamjerni softver od izvršenja.

kaže Microsoft:

To mu daje značajnu prednost u odnosu na tradicionalne antivirusne i tehnologije kontrole aplikacija kao što su AppLocker, Bit9 i drugi koji su podložni manipulaciji administratorom ili zlonamjernim softverom.

Zaštita uređaja od antivirusnog softvera

Korisnici sustava Windows i dalje će trebati instalirati protuvirusni softver koji će biti pokrenut na svojim uređajima za zlonamjerni softver podrijetlom iz drugih izvora. Jedina stvar koju će vas sustav Windows Guard Guard zaštititi od vas je zlonamjerni softver koji se pokušava učitati u memoriju tijekom vremena dizanja, prije nego što taj protuvirusni softver može zaštititi vas.

Budući da nova Device Guard možda neće moći pristupiti makronaredbama dokumenata i špijunskog softvera koji se temelji na skriptu, Microsoft kaže da će korisnici morati koristiti softver antimalarnog softvera uz Guard. Windows sada ima izgrađen-in antimalware zvani Windows Defender. Možete se oslanjati na njega ili upotrijebiti antimalarni program treće strane kako biste se bolje zaštitili.

Da li Device Guard dopušta druge operacijske sustave

Windows Guard dopušta obradu samo unaprijed odobrenih aplikacija tijekom pokretanja. Razvojni programeri mogu odabrati dopuštenje svih aplikacija od strane pouzdanog dobavljača ili ga mogu konfigurirati kako bi provjerili svaki zahtjev za odobrenje. Bez obzira na konfiguraciju, Windows Guard dopušta pokretanje samo odobrenih aplikacija. U većini slučajeva, odobrene aplikacije bit će odlučne potpisom programera aplikacija.

To daje mogućnost uviti u mogućnosti pokretanja. Oni operativni sustavi koji nemaju ovjerene digitalne potpise, Windows Guard neće dopustiti da se učita.

Potrebni hardver i softver za Device Guard

Da biste koristili Device Guard, morate instalirati i konfigurirati sljedeće hardver i softver:

1. Windows 10. Device Guard funkcionira samo s uređajima sa sustavom Windows 10.
2. UEFI. To uključuje značajku Secure Boot koja pomaže u zaštiti integriteta vašeg uređaja unutar firmwarea.
3. Trusted Boot. To je arhitektonska promjena koja pomaže u zaštiti od korijenskih napada.
4. Sigurnost na temelju virtualizacije. Hyper-V zaštićeni spremnik koji izdvaja osjetljive Windows 10 procese. T
5. alat za inspekciju paketa. Alat koji vam pomaže u izradi kataloga datoteka koje zahtijevaju potpisivanje za Classic Windows aplikacije.

Više o tome možete pročitati na TechNet-u.

Rezervirajte malo vremena za čitanje o Enterprise Data Protectionu u sustavu Windows 10.