Устройство Guard в Windows 10 хранит вредоносную программу

Устройство Guard в Windows 10 - это прошивка, которая не позволяет загружать неавторизованные, неподписанные, несанкционированные программы, а также операционные системы. Мы уже говорили о том, как нам нужна операционная система, которая выполняет самопроверки о том, что все подпитывается и загружается в ОЗУ для выполнения. В зависимости от того, какое вредоносное ПО в настоящее время не является мудрым, в наши дни у нас мало вариантов. Антивирусная программа является отдельным приложением и должна быть загружена в память, прежде чем она начнет сканирование загружаемых приложений в память.

Ранее мы говорили о том, как Windows 8.1 является антивирусной операционной системой. Он действует на себя и на другие приложения, чтобы убедиться, что они являются подлинными приложениями, требуемыми компьютером, задолго до загрузки интерфейса, чтобы уровень безопасности был добавлен к компьютерам, на которых он выполняется. Короче говоря, он обеспечивает Trusted Boot , службу защиты от вредоносных программ, чтобы не допустить вредоносного ПО. Но разработчики вредоносных программ умны, и они могут использовать определенные методы, чтобы обойти эту проверку. Таким образом, Microsoft привнесла еще одну функцию, которая обещает более жесткие меры защиты от вредоносного ПО во время загрузки.

Guard устройства в Windows 10

В связи с растущими проблемами безопасности Microsoft теперь внедряет прошивку, которая будет работать на аппаратном уровне во время и даже перед загрузкой, чтобы загружать только правильно подписанные приложения и скрипты. Это называется Windows Device Guard , а OEM-производители с радостью готовы установить его на компьютеры, которые они производят.

Device Guard - одна из главных функций безопасности Microsoft в Windows 10. OEM-производители, такие как Acer, Fujitsu, HP, NCR, Lenovo, PAR и Toshiba также одобрили его.

Device Guard - это комбинация аппаратных и программных функций безопасности, которые при настройке вместе блокируют устройство, чтобы он мог запускать только доверенные приложения. Он использует новую защиту на основе виртуализации в Windows 10, чтобы изолировать службу целостности кода от самого ядра Windows, позволяя службе использовать подписи, определенные политикой, контролируемой вашим предприятием, чтобы определить, что заслуживает доверия.

Основная функция устройства Охрана в Windows 10 - это проверка каждого процесса, загружаемого в память для выполнения, до и во время процесса загрузки. Он будет проверять подлинность, основываясь на правильных подписях приложений и предотвратит любой процесс, который не имеет надлежащей подписи, от загрузки в память.

Устройства Guard`s Microsoft используют технологию, внедренную на аппаратном уровне, а не на программное обеспечение уровень, который может пропустить обнаружение вредоносного ПО. Он также использует виртуализацию для принятия правильного процесса принятия решений, который расскажет компьютеру, что разрешить и что предотвратить, чтобы не загружаться в память. Эта изоляция предотвратит вредоносное ПО, даже если злоумышленник полностью контролирует системы, в которых установлен защитник. Они могут попробовать, но не смогут выполнить код, так как у Guard есть свои собственные алгоритмы, которые блокируют вредоносное ПО.

Говорит Microsoft:

Это дает ему значительное преимущество перед традиционными антивирусами и приложений, таких как AppLocker, Bit9 и других, которые могут быть подвергнуты взлому администратором или вредоносным ПО.

Device Guard vs Antivirus Software

Пользователям Windows по-прежнему необходимо установить программное обеспечение для защиты от вредоносных программ для работы на своих устройствах для создания вредоносных программ из других источников. Единственное, что защитит вас Windows Device Guard, - это вредоносное ПО, которое пытается загрузиться в память во время загрузки, прежде чем это антивирусное программное обеспечение сможет защитить вас.

Поскольку новый Device Guard может не иметь доступа к макросам в документами и вредоносными программами на основе сценариев, Microsoft заявляет, что пользователям придется использовать антивирусное ПО в дополнение к Guard. Windows теперь имеет встроенные средства защиты от вредоносных программ под названием Windows Defender. Вы можете зависеть от него или использовать сторонние средства защиты от вредоносных программ, чтобы лучше защитить себя.

Предоставляет ли Guard Guard другие операционные системы

Windows Guard позволяет обрабатывать только предварительно одобренные приложения во время загрузки. ИТ-разработчики могут разрешить всем приложениям доверенный поставщик или настроить его для проверки одобрения каждой заявки. Независимо от конфигурации Windows Guard позволяет запускать только одобренные приложения. В большинстве случаев одобренные приложения будут определяться подписью разработчика приложения.

Это дает возможность поворота для загрузки. Эти операционные системы, которые не имеют проверенных цифровых подписей, не будут допущены к загрузке Windows Guard. Тем не менее, он не требует многого, чтобы получить какое-либо приложение или ОС для сертификации.

Необходимое аппаратное и программное обеспечение для Device Guard

Чтобы использовать Device Guard, вам необходимо установить и настроить следующее аппаратное и программное обеспечение:

1. Windows 10. Устройство Guard работает только с устройствами под управлением Windows 10.
2. UEFI. Он включает функцию Secure Boot, которая помогает защитить целостность вашего устройства внутри самой прошивки.
3. Trusted Boot. Это архитектурное изменение, которое помогает защитить от атак руткитов.
4. Безопасность на основе виртуализации. Контейнер, защищенный Hyper-V, который изолирует чувствительные процессы Windows 10. T
5. Инспектор пакетов. Инструмент, который поможет вам создать каталог файлов, требующих подписания для классических приложений Windows.

Подробнее об этом можно узнать в TechNet.

Поделитесь информацией о защите корпоративных данных в Windows 10.