Aktualizácia systému Windows Defender v programoch Windows 10 Spring Creators

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Spoločnosť Microsoft pridala novú verziu zabezpečenia s názvom Windows Defender System Guard do verzií Windows 10, keď vydala verziu operačného systému Fall Creators Update. späť v októbri 2017 ,

Program Windows Defender System Guard bol navrhnutý tak, aby „vytvoril podmienku, že nedôjde k narušeniu integrity systému“ na ochranu pred útokmi na úrovni bootovania, ako sú rootkity alebo bootkity.

Nový obranný systém obsahuje funkcie na ochranu, udržiavanie a overenie integrity systému Windows počas spúšťania a počas jeho používania pomocou miestneho a vzdialeného osvedčenia.

Microsoft zavádza funkciu Secure Boot v systéme Windows 8 ako protiopatrenie proti útokom na úrovni zavedenia. Secure Boot je funkcia Unified Extensible Firmware Interface (UEFI). Secure Boot pridal hardvérový koreň dôvery, ktorý znemožnil spustenie tohto kódu pred zavádzačom systému Windows.

windows defender system guard

Secure Boot presunul prvú príležitosť zaútočiť na počítač so systémom Windows počas fázy zavádzania do fázy, v ktorej sú načítané ďalšie súčasti systému Windows.

Program Windows Defender System Guard chráni túto fázu procesu zavádzania:

Na tomto mieste začína ochrana systému Windows Defender System Guard zabezpečením toho, aby sa na zariadení mohli spúšťať iba správne podpísané a zabezpečené súbory a ovládače systému Windows vrátane tretích strán.

Na konci procesu zavádzania systému Windows spustí systém Guard systémové riešenie pre antimalware, ktoré prehľadá všetky ovládače tretích strán. V tomto okamihu je proces zavádzania systému dokončený. Nakoniec pomôcka Windows Defender System Guard pomáha zaistiť, aby sa systém bezpečne zaviedol bezúhonne a aby nebol ohrozený skôr, ako sa začnú zvyšovať systémové ochrany.

Microsoft odhalili Nedávno tieto zariadenia so systémom Windows 10 dostanú funkciu, ktorá volá runtime osvedčenie, keď sú aktualizované na ďalšiu aktualizáciu funkcie systému Windows 10 (jarná aktualizácia tvorcov alebo aprílová aktualizácia).

V aktualizácii Windows 10 Fall Creators sme reorganizovali všetky funkcie integrity systému na ochranu systému Windows Defender. Tento krok nám umožnil neustále robiť významné inovácie v oblasti bezpečnosti platforiem.

Windows Defender System Guard runtime osvedčenie, ktoré je zabudované do hlavného operačného systému Windows, bude čoskoro dodané vo všetkých vydaniach systému Windows.

SGRA architecture

Runtime potvrdenie môže pomôcť v nasledujúcich scenároch (okrem iného) podľa spoločnosti Microsoft:

  • Detekcia narušenia jadra, rootkitov a exploitov (alebo ich artefaktov).
  • Poskytujte signály dodávateľom antivírusových programov a zisťovaniu a odozve koncových bodov.
  • Spúšťanie bankových aplikácií alebo používanie obchodných platforiem.
  • Vylepšenie prístupových politík založených na zabezpečení zariadenia
  • Scenáre proti podvodom v počítačových hrách.

Spoločnosť Microsoft pracuje na rozhraní API, ktoré predajcovia zabezpečenia, výrobcovia a iné strany môžu použiť na „potvrdenie stavu zariadenia v určitom čase“.

Ďalšia aktualizácia funkcií systému Windows 10 obsahuje prvú fázu runtime certifikátu Windows Defender System Guard podľa spoločnosti Microsoft.

S ďalšou aktualizáciou na systém Windows 10 implementujeme prvú fázu runtime certifikácie systému Windows Defender System Guard, ktorá predstavuje základ pre budúce inovácie v tejto oblasti. Zahŕňa to vývoj nových funkcií operačného systému na podporu úsilia o posun smerom k budúcnosti, kde je možné porušiť bezpečnostné sľuby pozorovateľné a účinne oznámené v prípade úplného kompromisu v systéme, napríklad prostredníctvom zneužitia na úrovni jadra.

Súvisiace články