Jūs piekrītat, ka operētājsistēmas galvenā funkcija ir nodrošināt drošu izpildes vidi, kurā var darboties dažādas lietojumprogrammas, droši. Tam nepieciešama prasība pēc vienotas programmas izpildes pamatstruktūras, lai droši izmantotu aparatūras un piekļuves sistēmu resursus. Kodols nodrošina šo pamata pakalpojumu visās, bet vienkāršākajās operētājsistēmās. Lai iespējotu šīs fundamentālās iespējas operētājsistēmai, dažas operētājsistēmas porcijas inicializē un palaiž sistēmas ielādes laikā.
Papildus tam ir arī citas funkcijas, kas spēj piedāvāt sākotnējo aizsardzību. Tie ietver:
- Windows Defender - Tā piedāvā visaptverošu aizsardzību jūsu sistēmai, failiem un darbībām tiešsaistē, izmantojot ļaunprogrammatūru un citus draudus. Rīks izmanto parakstus, lai atklātu un karantīnētu lietotnes, par kurām zināms, ka tās ir ļaundabīgas.
- SmartScreen filtrs - Tā vienmēr brīdina lietotājus, pirms ļauj viņiem izmantot neuzticamu lietotni. Šeit ir svarīgi paturēt prātā, ka šīs funkcijas spēj piedāvāt aizsardzību tikai pēc tam, kad Windows 10 sākas. Jo īpaši lielākā daļa mūsdienu ļaundabīgo programmu un bootkītu var palaist pat pirms Windows sākuma, tādējādi pilnībā slēpjot un apejot operētājsistēmas drošību.
Par laimi Windows 10 nodrošina aizsardzību arī starta laikā. Kā? Lai to panāktu, mums vispirms ir jāsaprot, kas ir Rootkits un kā viņi strādā. Pēc tam mēs varam iegremdēt tēmu un uzzināt, kā darbojas Windows 10 aizsardzības sistēma.
Rootkits
Rootkits ir rīku komplekts, ko izmanto, lai uzlauztu ierīci krekinga rezultātā. Krekinga mēģinājums instalēt rootkītu datorā, vispirms iegūstot lietotāja līmeņa piekļuvi, vai nu izmantojot zināmu ievainojamību, vai salauzot paroli, un pēc tam izgūstot nepieciešamo informāciju. Tas slēpj faktu, ka operētājsistēma ir apdraudēta, aizstājot būtiskas izpildāmās programmas.
Dažādie rootkiti veidi darbojas dažādos starta procesa posmos. Tie ietver
- Kodola rootkits -Izstrādāts kā ierīču draiveri vai ielādējamie moduļi, un šis komplekts spēj aizstāt daļu operētājsistēmas kodola, lai rootkits varētu startēt automātiski, kad operētājsistēma ir slodze.
- Programmaparatūras rootkits - Šie komplekti pārraksta datora pamata ievades / izvades sistēmas vai citas aparatūras programmaparatūru, lai rootkits varētu uzsākt darbību pirms Windows pamosšanās.
- Vadītāja rootkit -Vadītāju līmenī lietojumprogrammām var būt pilna piekļuve sistēmas aparatūrai. Tātad šis komplekts izliekas par vienu no uzticamākajiem draiveriem, ko Windows izmanto, lai sazinātos ar datora aparatūru.
- Bootkits - Tā ir uzlabota rootkītu forma, kas ņem rootkit pamatfunkciju un paplašina to ar iespēju inficēt galveno boot ierakstu (MBR). Tas aizstāj operētājsistēmas bootloader, lai dators ielādētu Bootkit pirms operētājsistēmas.
Windows 10 ir 4 iespējas, kas nodrošina Windows 10 startēšanas procesu un novērš šos draudus.
Windows 10 palaišanas procesa nodrošināšana
Droša sāknēšana
Secure Boot ir drošības standarts, ko izstrādājuši datoru industrijas dalībnieki, lai palīdzētu jums aizsargāt jūsu sistēmu no ļaunām programmām, neļaujot neautorizētām lietojumprogrammām darboties sistēmas darbības uzsākšanas laikā. Šī funkcija pārliecinās, ka jūsu datora zābaki, izmantojot tikai programmatūru, kas ir uzticama datora ražotājam. Tātad, kad jūsu dators sāk darboties, programmaparatūra pārbauda katras boot programmatūras daļas parakstu, ieskaitot programmaparatūras draiverus (Option ROM) un operētājsistēmu. Ja paraksti ir verificēti, datora boots, un programmaparatūra dod kontroli pār operētājsistēmu.
Uzticams boot
Šis bootloader pirms ielādes veic Windows 10 kodola ciparparakstu, izmantojot virtuālās uzticamās platformas moduli (VTPM), kas savukārt pārbauda visus citus Windows starta procesa komponentus, tostarp boot draiverus, starta failus un ELAM. Ja fails ir mainīts vai mainīts, bootloader to konstatē un atsakās ielādēt, atzīstot to par bojātu komponentu. Īsāk sakot, tā nodrošina uzticības ķēdi visām sastāvdaļām boot laikā.
Agrīnās palaišanas anti-ļaundabīgās programmas
Agrīnā anti-ļaundabīgo programmu (ELAM) aizsardzība nodrošina tīkla datoriem aizsardzību, kad tie tiek startēti, un pirms trešās puses draiveru inicializācijas. Kad Secure Boot ir veiksmīgi izdevies aizsargāt bootloader un Trusted Boot ir pabeidzis / pabeidzis uzdevumu, kas aizsargā Windows kodolu, sākas ELAM loma. Tas aizver jebkādu nepilnību ļaunprātīgai programmatūrai, lai sāktu vai uzsāktu inficēšanos, inficējot ne-Microsoft sāknēšanas draiveri. Funkcija nekavējoties ielādē Microsoft vai pretprogrammatūras pret ļaunprātīgu programmatūru Microsoft. Tas palīdz veidot pastāvīgu uzticības ķēdi, ko izveidoja Secure Boot un uzticama boot, agrāk.
Izmērītā palaišana
Ir novērots, ka vīrusiem, kas inficēti ar rootkitiem, joprojām šķiet veselīgi, pat ja darbojas anti-malware. Šie inficētie datori, ja tie ir savienoti ar uzņēmuma tīklu, rada nopietnu risku citām sistēmām, atverot maršrutus rootkitiem, lai piekļūtu lieliem konfidenciāliem datiem. Measured Boot sistēmā Windows 10 ļauj uzticamam serverim tīklā pārbaudīt Windows startēšanas procesa integritāti, izmantojot šādus procesus.
- Darbojas ne-Microsoft attālās atestācijas klients - uzticamais atestācijas serveris katra startēšanas procesa beigās nosūta klientam unikālu atslēgu.
- TPM datora UEFI programmaparatūras veikali ir programmaparatūras, bootloader, boot draiveru un viss, kas tiks ielādēts pirms anti-ļaundabīgo programmu lietotnes.
- TPM izmanto unikālu atslēgu, lai digitāli parakstītu UEFI reģistrēto žurnālu. Pēc tam klients nosūta žurnālu serverim, iespējams, ar citu drošības informāciju.
Izmantojot visu šo informāciju, serveris tagad var noskaidrot, vai klients ir veselīgs, un piešķirt klientam pieeju ierobežotā karantīnas tīklā vai pilnā tīklā.
Lasiet pilnu informāciju par Microsoft.
Saistītie raksti:
- Microsoft novērojums par Rootkits sīki izklāstīts savā draudu ziņojumā
- Fix: Secure Boot nav pareizi konfigurēts sistēmā Windows 8.1 / 10
- Windows 8.1: anti-ļaundabīgo programmu operētājsistēma
- Boot Configuration Data Editor Windows operētājsistēmā
- Droša sāknēšana, uzticama sāknēšana, izmērītā palaišana operētājsistēmā Windows 10/8