Enhetsvakt i Windows 10 holder malware unna

Enhetsvakt i Windows 10 er en fastvare som ikke lar uautoriserte, usignerte, uautoriserte programmer samt operativsystemer lastes. Vi har allerede snakket om hvordan vi trenger et operativsystem som utfører selvkontroll på hva alt blir matet til og lastet inn i RAM for utførelse. Avhengig bare av en anti-malware programvare er ikke en klok ting i disse dager, selv om vi ikke har mange alternativer. En anti-malware er et separat program og må lastes inn i minnet, før det begynner å skanne programmene som er lastet inn i minnet.

Vi har tidligere snakket om hvordan Windows 8.1 er et anti-malware operativsystem. Det fungerer på seg selv og andre applikasjoner for å se om de er ekte programmer som kreves av datamaskinen, mye før du laster grensesnittet, slik at et sikkerhetsnivå legges til datamaskinene der det kjøres. Kort sagt, det gir Trusted Boot , en oppstartstid for malware-beskyttelsestjeneste for å holde malware i sjakk. Men malwareforfattere er klare, og de kan bruke visse teknikker for å omgå denne inspeksjonen. Microsoft har derfor brakt inn en annen funksjon som lover tøffere anti-malware-tiltak under oppstart.

Enhetsvakt i Windows 10

Med sikkerhetsproblemer øker Microsoft nå en fastvare som vil fungere på maskinvarenivå under og til og med før oppstart, for å la kun ordentlig signerte applikasjoner og skript lastes. Dette kalles Windows Device Guard , og OEM er gjerne klar til å installere den på datamaskinene de produserer.

Device Guard er en av Microsofts beste sikkerhetsfunksjoner i Windows 10. OEMer som Acer, Fujitsu, HP, NCR, Lenovo, PAR og Toshiba har også godkjent den.

Device Guard er en kombinasjon av sikkerhetsfunksjoner for maskinvare og programvare som, når de er konfigurert sammen, vil låse en enhet ned slik at den bare kan kjøre pålitelige applikasjoner. Den bruker den nye virtualiseringsbaserte sikkerheten i Windows 10 for å isolere Kodeintegritet-tjenesten fra selve Windows-kjernen, slik at servicetekniske signaturer er definert av din bedriftsstyrte policy for å avgjøre hva som er pålitelig.

Enhetsfunksjonen til Device Vakt i Windows 10 vil være å teste hver prosess som lastes inn i minnet for utførelse, før og under oppstartsprosessen. Det vil sjekke for genuinhet, basert på riktig signatur av applikasjonene, og vil forhindre enhver prosess som mangler en skikkelig signatur, fra å laste inn i minnet.

Microsofts Device Guard benytter teknologi innebygd på maskinvarenivå - i stedet for å være i programvaren nivå, som kan gå glipp av å oppdage malware. Det benytter også virtualisering for å få riktig beslutningsprosess, som vil fortelle datamaskinen hva du skal tillate og hva du skal hindre fra å bli lastet inn i minnet. Denne isolasjonen forhindrer skadelig programvare, selv om angriperen har full kontroll over systemer der beskyttelsen er installert. De kan prøve, men vil ikke kunne utføre koden, da Guard har sine egne algoritmer som vil blokkere malware fra kjøring.

Sier Microsoft:

Dette gir det en betydelig fordel i forhold til tradisjonelt antivirus og App-kontroll teknologier som AppLocker, Bit9 og andre som er utsatt for manipulering av en administrator eller skadelig programvare.

Enhetsvakt mot antivirusprogramvare

Windows-brukere må fortsatt installere antimalware-programvare som kjører på enhetene sine for malware som oppstår fra andre kilder. Det eneste som Windows Device Guard vil beskytte deg mot, er skadelig programvare som prøver å laste inn i minnet under oppstartstid, før antivirusprogramvaren kan beskytte deg.

Siden den nye Device Guard kanskje ikke har tilgang til makroer i dokumenter og skriptbasert malware, sier Microsoft at brukerne må bruke antimalware-programvare i tillegg til Guard. Windows har nå innebygd antimalware kalt Windows Defender. Du kan stole på det eller bruke en tredjeparts antimalware for å beskytte deg selv bedre.

Tillater Device Guard andre operativsystemer

Windows Guard lar kun forhåndsgodkjente applikasjoner behandles i oppstartstid. IT-utviklere kan velge å tillate alle applikasjoner av en pålitelig leverandør, eller de kan konfigurere den for å kontrollere hvert program for godkjenning. Uavhengig av konfigurasjonen vil Windows Guard bare la godkjente applikasjoner kjøre. I de fleste tilfeller vil de godkjente søknadene bli bestemt av signaturen til applikasjonsutvikleren.

Dette gir en vri for å starte oppstart. De operativsystemene som ikke har verifiserte digitale signaturer, vil ikke bli tillatt av Windows Guard for å bli lastet inn.

Nødvendig maskinvare og programvare for Device Guard

For å bruke Device Guard må du installere og konfigurere følgende maskinvare og programvare:

1. Windows 10. Enhetsvakt fungerer bare med enheter som kjører Windows 10.
2. UEFI. Den inneholder en funksjon som kalles Secure Boot som bidrar til å beskytte enhetens integritet i selve fastvaren.
3. Trusted Boot. Det er en arkitektonisk endring som bidrar til å beskytte mot rootkit-angrep.
4. Virtualiseringsbasert sikkerhet. En Hyper-V-beskyttet beholder som isolerer de sensitive Windows 10-prosessene. T
5. Pakkeinspeksjonsverktøy. Et verktøy som hjelper deg med å lage en katalog over filene som krever signering for Classic Windows-programmer.

Du kan lese mer om dette på TechNet.

Ta litt tid til å lese om Enterprise Data Protection i Windows 10.