Device Guard anti-malware προστασία από την Microsoft

Η Microsoft δημοσίευσε ένα τεχνικό εγχειρίδιο που περιγράφει τα νέα χαρακτηριστικά του Device Guard στα Windows 10, για να βοηθήσει με την ρύθμιση της τεχνολογίας , στη συσκευή που θα χρειαστεί να τη χρησιμοποιήσετε.security virus Device Guard

Μάθαμε για πρώτη φορά για το νέο Device Guard τον Απρίλιο όταν η εταιρεία το παρουσίασε στο συνέδριο RSA 2015 στο Σαν Φρανσίσκο. Τότε, φάνηκε ότι η τεχνολογία ελέγχει κρίσιμα μέρη του λειτουργικού συστήματος της κάθε συσκευής που προστατεύεται, και η οποία είναι περιφραγμένη από όλες τις άλλες εφαρμογές και το υπόλοιπο λειτουργικό των Windows.

Η κύρια τεχνολογία ς είναι η IOMMU (PDF) αλλά και άλλοι μηχανισμοί που προστατεύουν τον επεξεργαστή του διασφαλίζοντας φύλαξη σε επίπεδο πυρήνα. Η τεχνολογία IOMMU λειτουργεί με κλείδωμα του υλικού μπου μπορεί να αγγίξει στη μνήμη του συστήματος, για την πρόληψη κακόβουλων προγραμμάτων οδήγησης και συσκευών που μπορούν να εισέλθουν στο λειτουργικό σύστημα και τις εφαρμογές που χρησιμοποιούνται.

Η Microsoft αναφέρει: “Η ίδια τεχνολογία hypervisor που χρησιμοποιείται για να τρέξει εικονικές μηχανές στο Microsoft Hyper-V χρησιμοποιείται για να απομονώσει τις βασικές των Windows σε ένα virtualization που βασίζεται, στη λειτουργία ενός προστατευμένου δοχείου.”

“Η απομόνωση αυτή αφαιρεί τις ευπάθειες των υπηρεσιών αυτών τόσο από τις λειτουργίες του χρήστη όσο και του πυρήνα και δρα ως ένα αδιαπέραστο φράγμα για τα περισσότερα malware που χρησιμοποιούνται σήμερα.”

Το Device Guard απευθύνεται σε επιχειρήσεις και άλλους μεγάλους οργανισμούς.

«Ιστορικά, το UMCI (χρήστη ακεραιότητας του κώδικα) ήταν διαθέσιμη μόνο στα Windows RT και στα Windows για τις συσκευές τηλεφώνου, γεγονός που κατέστησε δύσκολο σε αυτές τις συσκευές να μολυνθούν με ιούς και κακόβουλο λογισμικό,” αναφέρει μια δημοσίευση στο TechNet.

“Στα Windows 10, αυτά τα ίδια επιτυχή πρότυπα UMCI είναι διαθέσιμα. Ιστορικά, τα περισσότερα malware είναι ανυπόγραφα. Αναπτύσσοντας πολιτικές ακεραιότητας του κώδικα, οι οργανισμοί θα μπορέσουν προστατευτούν άμεσα κατά του ανυπόγραφου κακόβουλου λογισμικού, το οποίο εκτιμάται ότι είναι υπεύθυνο για το περισσότερο από το 95 τοις εκατό των επιθέσεων.”

Έτσι με απλά λόγια αν το “δοχείο” που χρησιμοποιεί η Microsoft στο Device Guard μολυνθεί, το υπόλοιπο σύστημα θα παραμένει προστατευμένο, στη θεωρία τουλάχιστον. Θα ήταν αρκετά ενδιαφέρον να δούμε την τεχνολογία virtualization των Windows 10 και στους προσωπικούς υπολογιστές και όχι μόνο για τους servers.

Εν τω μεταξύ η Microsoft θα πρέπει να ασχοληθεί και με τα malware που φτάνουν ενυπόγραφα στους υπολογιστές μας. Μπορεί να είναι σπάνιο είδος αλλά υπάρχει.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).