A Microsoft részletezi a Windows 10 beépített Ransomware Protection programját

Windows 10 asztali számítógép

Amikor a WannaCry a múlt hónapban elérte, a Microsoft szokatlan lépést tett az összes régebbi operációs rendszer javításával, hogy megvédje a ransomware által az infrastruktúra és a kritikus létesítmények, például a kórházak által okozott szisztémás fenyegetést. Az egyetlen operációs rendszer, amely nem igényelt javítást, a Windows 10 volt. Most a Microsoft közzétett egy jelentést arról, hogy a Windows 10 hogyan lett megtervezve a ransomware támadások ellen. Bár az ilyen technikák mindig versenyek az egyik oldalon a fekete kalapok és a másikon a fehér kalapok között, érdekes pillantást vetni arra, hogyan alakult az operációs rendszer kialakítása az évek során, és mit tehet az operációs rendszer fejlesztője ezek megelőzésében.

Microsoftírja:

Míg a biztonsági frissítéseket a legtöbb számítógép automatikusan alkalmazza, egyes felhasználók és vállalatok késleltethetik a javítások telepítését. Régebbi Windows-verzióknál, mint a Windows 7 és a Windows Server 2008, amelyek nem vették javításra az MS17-010 biztonsági közleményt, de be voltak kapcsolva a felhővédelem (a Microsoft Security Essentials vagy a Windows Defender AV alkalmazásban), a WannaCrypt nem volt hajlandó végrehajtani. Ezek a régebbi verziók azonban nem rendelkeznek a Windows 10 rendszerben elérhető hardveres kiaknázási és platformfunkciókkal (pl. Device Guard, azonnali felhővédelem stb.), Hogy hatékonyan védekezzenek a fenyegetés ellen.



Nem meglepő módon a Microsoft javasolja a Windows legújabb verziójára való frissítést a probléma megoldása érdekében (tudta, hogy ez jön). De a vállalat jó pontot tesz a papírlapján. A Bing, a Windows Defender, a Windows 10 és az Office 365 mind a Microsoft termékei, ami azt jelenti, hogy a vállalatnak nagyon jó ablakai vannak a fenyegetések általános alakjára és hatókörére, még a feltörekvőkre is. Ez az egyik olyan terület, ahol a nagy adatok és a kiterjedt elemzés valóban hasznos lehet, és a felhőalapú víruskereső rendszer használata lehetővé teszi a Microsoft számára, hogy valós időben frissítse heurisztikáját és észlelési algoritmusait.

W10-Security2

kattints a kinagyításhoz

A Microsoft a rosszindulatú programot arra is felhasználta, hogy csatlakozzon a Microsoft Edge-hez, annak félfunkciós, nem böngészőjéhez, amely jó az akkumulátor élettartamának maximalizálásához, és nem sok mást. Bár igaz, hogy az Edge alapértelmezés szerint „tiszta” HTML5-élményt nyújt, a böngészőknek nincsenek bővítmények és bővítmények, és nem tettek semmit a piaci részesedés megszerzésében. Esélyes, hogy nem használja (legalábbis nem elsődleges meghajtóként). Igaz, hogy az Edge jobb eredményekkel rendelkezik a társadalmilag tervezett rosszindulatú programok blokkolásában a Firefoxhoz vagy a Chrome-hoz képest, legalábbis az NSS Labs, de minden alkalommal, amikor az Edge-t használom, naponta többször újraindítom, hogy helyreállítsam azokat a weboldalakat, amelyek már nem válaszoltak. Ez még az MSN.com-on is előfordul, ahol azt gondolhatja, hogy a böngészőnek maximális esélye lesz a megfelelő kompatibilitásra.

W10-Security1

kattints a kinagyításhoz

Az Alkotók frissítése emellett lehetővé tette az Antimalware Scan Interface támogatás (AMSI) engedélyezését „stratégiai végrehajtási pontok alatt JS vagy VBS szkript futás közben.” A cél az, hogy blokkolja a rosszindulatú kód futtatását akkor is, ha a kód a saját észlelési módszereit telepítette az egyéb észlelési sémák kompenzálására.

Végül (és elkerülhetetlenül) az MS a Windows 10 S ötletét szorgalmazza, mint operációs rendszerének legbiztonságosabb verzióját. Ez kétségtelenül igaz, ugyanakkor a felhasználók túlnyomó többsége számára értéktelen. Jelenleg a Windows 10 áruházból egyszerűen nincs túl sok szoftver ahhoz, hogy hiteles módszer legyen a rendszer lezárására. Egyelőre érdekes látni, hogy a Windows 10 hogyan védett bizonyos rosszindulatú programok elleni támadások ellen olyan módon, ahogyan a Windows korábbi verziói nem voltak - és nagyon érdekes lesz látni, hogy ezek a védelem hosszabb távon mennyire kitart.

Copyright © Minden Jog Fenntartva | 2007es.com