Η Microsoft πρόσθεσε στο λειτουργικό της σύστημα Windows 10 Fall Creators Update που κυκλοφόρησε τον Οκτώβριο του 2017 μια νέα λειτουργία ασφαλείας που ονομάζεται Windows Defender System Guard.
Το Windows Defender System Guard σχεδιάστηκε για να “δημιουργήσει την προϋπόθεση ότι η ακεραιότητα του συστήματος δεν μπορεί να παραβιαστεί” σύμφωνα με την εταιρεία, και για να προστατεύει από επιθέσεις ακόμα και από το επίπεδο εκκίνησης (rootkits ή bootkits).
Το νέο “αμυντικό σύστημα” συμπεριλαμβάνει λειτουργίες που προστατεύουν, διατηρούν και επαληθεύουν την ακεραιότητα του συστήματος των Windows κατά την εκκίνηση καθώς φέρεται να χρησιμοποιεί τοπική αλλά και απομακρυσμένη επιβεβαίωση.
Η Microsoft κυκλοφόρησε για πρώτη φορά τη λειτουργία Ασφαλούς εκκίνησης από τα Windows 8 κατά των επιθέσεων σε επίπεδο εκκίνησης. Η Ασφαλής εκκίνηση είναι μια λειτουργία του Unified Extensible Firmware Interface (UEFI). Το Secure Boot πρόσθεσε μια επιπλέον προστασία που βασίζεται στο hardware και εμποδίζει κάθε κακόβουλο κώδικα προσπαθεί να τρέξει πριν από τον bootloader των Windows.
Το Secure Boot διακόπτει με λίγα λόγια την πρώτη ευκαιρία επίθεσης σε έναν υπολογιστή Windows κατά τη διάρκεια της εκκίνησης στη φάση την οποία φορτώνονται άλλες λειτουργίες των Windows.
Το Windows Defender Guard System προστατεύει επίσης αυτή τη φάση της διαδικασίας εκκίνησης:
Είναι το σημείο όπου η προστασία του Windows Defender System Guard διασφαλίζει ότι στη συσκευή μπορούν να ξεκινήσουν μόνο τα αρχεία και τα προγράμματα οδήγησης που έχουν υπογραφεί και είναι ασφαλή.
Στο τέλος της διαδικασίας εκκίνησης των Windows, το System Guard θα ξεκινήσει το antimalware του συστήματος, το οποία θα ανιχνεύσει όλα τα προγράμματα οδήγησης τρίτων κατασκευαστών (drivers). Τελικά, το Windows Defender System Guard θα διασφαλίσει ότι το σύστημα σας θα ξεκινάει με ασφάλεια και ακεραιότητα και ότι δεν έχει παραβιαστεί πριν ξεκινήσουν οι υπόλοιπες λειτουργίες άμυνας του συστήματος.
Η Microsoft αποκάλυψε πρόσφατα ότι όλες οι συσκευές που τρέχουν με Windows 10 θα αποκτήσουν μια λειτουργία που θα επιβεβαιώνει τον χρόνο εκτέλεσης του Windows Defender System Guard από την επόμενη ενημέρωση των Windows 10 (Spring Creators Update ή April Update).
Στην ενημερωμένη έκδοση Windows 10 Fall Creators, αναδιοργανώσαμε όλες τις λειτουργίες της ακεραιότητας του συστήματος στο Windows Defender System Guard. Αυτή η κίνηση μας επέτρεψε να προσθέσουμε σημαντικές καινοτομίες στην ασφάλεια της πλατφόρμας.
Η επιβεβαίωση του χρόνου εκτέλεσης του Windows Defender System Guard, η οποία θα είναι ενσωματωμένη στο βασικό λειτουργικό σύστημα των Windows, θα παραδοθεί σύντομα σε όλες τις εκδόσεις των Windows.
Η επιβεβαίωση του χρόνου εκτέλεσης μπορεί να βοηθήσει στα παρακάτω σενάρια (μεταξύ άλλων) σύμφωνα με τη Microsoft:
- Ανίχνευση παραβιάσεων πυρήνα, rootkits και εκμεταλλεύσεων.
- Θα παρέχει σήματα στους προμηθευτές antivirus που θα βοηθούν στην ανίχνευση.
- Θα βοηθήσει τραπεζικές εφαρμογές ή πλατφόρμες συναλλαγών.
- Βελτίωση των πολιτικών πρόσβασης που βασίζονται στην ασφάλεια των συσκευών.
- Προστασία κατά των Anti-cheat παιχνιδιών.
Η Microsoft φέρεται να ετοιμάζει ένα API που θα μπορούν να χρησιμοποιήσουν οι προγραμματιστές λογισμικού ασφαλείας, και θα “πιστοποιεί την κατάσταση της συσκευής κάθε χρονική στιγμή”.
Η επόμενη ενημέρωση των Windows 10 θα συμπεριλαμβάνει την πρώτη φάση της πιστοποίησης του χρόνου εκτέλεσης του Windows Defender System Guard σύμφωνα με τη Microsoft.
Με την επόμενη ενημέρωση των Windows 10, θα δούμε μάλλον περισσότερες καινοτομίες.
- AV-TEST Windows 10: Τα καλύτερα Antivirus με εκπλήξεις
- CFA ενεργοποιήστε τη ransomware προστασία των Windows 10