Aparatūra

Keturi „Windows 10“ aspektai, stebinantys įsilaužėliais

Turinys:

Anonim

Nors tai nėra plika akimi matomas aspektas, „ Microsoft“ daug dirbo dėl gyvybiškai svarbios bet kurios operacinės sistemos, ypač tos, kurią naudos milijonai žmonių visame pasaulyje, saugumo aspekto. Yra keli „Windows 10“ saugos aspektai, kuriuos pabrėžia patys įsilaužėliai ir kurie verčia mus suvokti didžiulį darbą, kurį šiuo atžvilgiu nuveikė „Microsoft“.

Keturi „Windows 10“ aspektai, stebinantys įsilaužėliais

1 - integruoti antimalware įrankiai

„Microsoft“ į „Windows Defender“ integravo naują kenkėjiškų programų nuskaitymo sistemą, pavadintą AMSI, kuri taip pat yra „ AVG Antivirus“. Ši nauja skenavimo sistema leidžia blokuoti kenksmingus scenarijus, kurie yra atmintyje. Sistemos išpuoliai naudojant scenarijus, kurie saugomi atmintyje, buvo naudojami daugiausia per „PowerShell“. Prieš atėjus AMSI, buvo labai sunku blokuoti šiuos scenarijus, kai jie liko atmintyje. Tai buvo žingsnis į priekį saugumo požiūriu ir įsilaužėlių galvos skausmas.

2 - aktyvesnė katalogų apsauga

„Active Directory“ arba „Active Directory“ yra centralizuota paslauga, kurioje galite valdyti visą kompiuterių tinklą, tarsi tai būtų kibernetinė kavinė, bet verslo sektoriui, kur saugumas vaidina esminį vaidmenį.

Prieš „ Windows 10“ buvo galima nulaužti visą tinklą tik perėmus valdymą vienam iš kompiuterių su pagrindinėmis privilegijomis. Tai pasikeitė ir dabar tai padaryti yra daug sudėtingiau, įsilaužus tik į vieną tinklo kompiuterį, juo labiau kad „ Microsoft“ išleidžia labai reguliarius atnaujinimus, kuriuose galimi pažeidimai yra pataisyti.

3 - Virtualizacija, kad būtų atakų

„Microsoft“ pristatė naują saugumo koncepciją su „virtualizavimu pagrįsta sauga“ (VBS).

Įjungus VSB, „Hyper-V“ sukuria specializuotą virtualią mašiną, turinčią aukštą pasitikėjimo lygį, saugumo komandoms vykdyti tais atvejais, kai įsilaužėliai pasiekė arba nori pasiekti šakninį skaidinį. VBS sukurtas taip, kad sistemos branduolyje nebūtų leidžiama vykdyti jokio nepasirašyto kodo, net jei branduolys buvo pažeistas.

4 - Apsauginė tvora yra aukštesnė

Darbas, kad įsilaužėliai galėtų suvaldyti „Windows 10“ kompiuterį, tampa sudėtingesnis ne tik dėl ankstesnių trijų punktų, bet ir dėl to, kaip greitai „Microsoft“ dengia saugos skyles. Netrukus po to, kai įsilaužėliai aptiko saugumo skylę, pro kurią pateko į sistemą, „Microsoft“ per trumpą laiką ją ištaiso, padarydama nuolatinę pradžią.

Šiuo metu, kai yra įsilaužta į operacinę sistemą ar taikomąją programą, tai yra todėl, kad ji nėra atnaujinta, ir tai labiau nuo nieko priklauso nuo to, ar vartotojai nuolatos atnaujins savo programinę įrangą.

Šiuo metu naujausia „Microsoft“ operacinė sistema yra pati saugiausia, sukurta iki šiol, ir tai buvo kažkas, kas buvo sustiprinta atėjus „Anniversary“ atnaujinimui.

Šaltinis: PCWorld

Aparatūra

Pasirinkta redaktorius

Back to top button