Windows 10: n käynnistysprosessin suojaus

Sisällysluettelo:

Windows 10: n käynnistysprosessin suojaus
Windows 10: n käynnistysprosessin suojaus

Video: Windows 10: n käynnistysprosessin suojaus

Video: Windows 10: n käynnistysprosessin suojaus
Video: Scriptcase Mini-Course: System For Managing Loans 9/10 - YouTube 2024, Huhtikuu
Anonim

Olette samaa mieltä siitä, että käyttöjärjestelmän ensisijainen tehtävä on tarjota turvallinen suoritusympäristö, jossa eri sovellukset voivat toimia turvallisesti. Tämä edellyttää vaatimusta peruskehys yhtenäisestä ohjelmien toteutuksesta käyttää laitteisto- ja käyttöjärjestelmän resursseja turvallisella tavalla. Kernel tarjoaa tämän peruspalvelun kaikissa, mutta yksinkertaisimmissa käyttöjärjestelmissä. Jotta nämä perusominaisuudet voisivat olla käyttöjärjestelmässä, osia OS: stä alustetaan ja suoritetaan järjestelmän käynnistysajassa.

Tämän lisäksi on olemassa muita ominaisuuksia, jotka pystyvät tarjoamaan alustavaa suojaa. Nämä sisältävät:

  • Windows Defender - Se tarjoaa kattavan suojan järjestelmästäsi, tiedostoistasi ja verkkotoiminnoista haittaohjelmilta ja muilta uhilta. Työkalu käyttää allekirjoituksia, joiden avulla tunnistetaan ja karanteenataan sovelluksia, joiden tiedetään olevan luonteeltaan haitallisia.
  • SmartScreen-suodatin - Se antaa käyttäjille aina varoituksen, ennen kuin he voivat käyttää epäluotettavaa sovellusta. Tässä on tärkeää muistaa, että nämä ominaisuudet pystyvät suojaamaan vasta Windows 10: n käynnistyttyä. Suurin osa nykyaikaisista haittaohjelmista ja käynnistysjärjestyksistä voi toimia jopa ennen Windowsin käynnistämistä, jolloin se peittää piilotetut ja ohittamalla käyttöjärjestelmän turvallisuuden kokonaan.

Onneksi Windows 10 tarjoaa suojauksen myös käynnistyksen aikana. Millä tavalla? Tämän vuoksi meidän on ensin ymmärrettävä, mitä Rootkitit ovat ja miten ne toimivat. Tämän jälkeen voimme syventää asiaa ja löytää Windows 10 -suojausjärjestelmän toimivuuden.

Image
Image

rootkitit

Rootkit ovat joukko työkaluja, joita käytetään hakkeroimaan laite crackerilla. Krakkausyksikkö yrittää asentaa rootkit-tietokoneeseen ensin hankkimalla käyttäjäkohtaisen pääsyn joko hyödyntämällä tunnettua haavoittuvuutta tai halkeilua salasanalla ja sitten hakemalla vaaditut tiedot. Se peittää sen, että käyttöjärjestelmä on vaarantunut korvaamalla elintärkeät suoritustiedostot.

Erilaiset rootkit-ominaisuudet käynnistyvät käynnistysprosessin eri vaiheiden aikana. Nämä sisältävät,

  1. Kernel rootkit -Kehitetty laiteohjaimeksi tai ladattavien moduulien avulla tämä paketti pystyy korvaamaan osan käyttöjärjestelmän ytimestä, jotta rootkit voidaan käynnistää automaattisesti, kun käyttöjärjestelmä latautuu.
  2. Firmware rootkit -Nämä sarjat ylikirjoittavat PC: n perussyöttö- / -lähtöjärjestelmän tai muun laitteiston firmware-ohjelmiston, jotta rootkit voidaan käynnistää ennen Windowsin herättämistä.
  3. Driver rootkit -Kuljettajien tasolla sovelluksilla voi olla täysi pääsy järjestelmän laitteistoon. Joten tämä paketti näyttää olevan yksi luotettavista ohjaimista, joita Windows käyttää kommunikoimaan PC-laitteiston kanssa.
  4. Bootkits - Se on kehittynyt rootkit-muoto, joka ottaa rootkitin perustoiminnot ja laajentaa sen kykyä tartuttaa Master Boot Record (MBR). Se korvaa käyttöjärjestelmän käynnistyslataimen siten, että tietokone lataa Bootkitin ennen käyttöjärjestelmää.

Windows 10: ssa on neljä ominaisuutta, jotka varmistavat Windows 10: n käynnistysprosessin ja välttävät nämä uhkat.

Windows 10: n käynnistysprosessin turvaaminen

Turvallinen käynnistys

Secure Boot on tietotekniikkateollisuuden jäsenten kehittämä tietoturvastandardi, jonka avulla voit suojata järjestelmää haittaohjelmilta, koska emme salli mitään luvattomia sovelluksia käynnissä järjestelmän käynnistysprosessin aikana. Ominaisuus varmista, että tietokoneesi käynnistyy vain PC: n valmistajan luottamilla ohjelmilla. Joten aina, kun tietokone käynnistyy, laiteohjelmisto tarkistaa jokaisen käynnistysohjelmiston allekirjoituksen, mukaan lukien firmware-ohjaimet (Option ROM) ja käyttöjärjestelmä. Jos allekirjoitukset tarkistetaan, tietokone käynnistyy ja laiteohjelmisto ohjaa käyttöjärjestelmää.

Luotettava käynnistys

Tämä käynnistyslataaja käyttää Virtual Trusted Platform Module (VTPM) -toimintoa varmistaakseen Windows 10 -ympäristön digitaalisen allekirjoituksen ennen sen lataamista, mikä puolestaan varmistaa kaikkien Windows-käynnistyksen kaikkien muiden komponenttien, mukaan lukien käynnistysohjaimet, käynnistystiedostot ja ELAM. Jos tiedostoa on muutettu tai muutettu jossain määrin, käynnistyslataaja havaitsee sen ja kieltäytyy lataamasta sitä tunnistamalla sen vioittuneeksi komponentiksi. Lyhyesti sanottuna se tarjoaa luotettavuusketjun kaikille komponenteille käynnistyksen aikana.

Varhainen käynnistys haittaohjelmien varalta

Varhainen käynnistysvastaohjelma (ELAM) suojaa verkossa olevia tietokoneita, kun ne käynnistyvät ja ennen kuin kolmannen osapuolen ohjaimet alustetaan. Kun Secure Boot on onnistuneesti suojellut käynnistyslataimen ja Trusted Boot on päättynyt / suoritettu Windows-ytimen turvaava tehtävä, ELAMin rooli alkaa. Se sulkee haittaohjelmien jäljellä olevat porsaanreiät tartunnan aloittamiseksi tai käynnistämiseksi tarttumalla ei-Microsoftin käynnistysohjaimeen. Ominaisuus lataa välittömästi Microsoftin tai muun kuin Microsoftin haittaohjelmien torjunnan. Tämä auttaa luomaan aiempaa turvallisen käynnistyksen ja luotetun käynnistyksen luomien jatkuvan luottamusketjun.

Mitattu käynnistys

On havaittu, että rootkit-tartunnan saaneilla tietokoneilla on edelleen terveellisiä, myös haittaohjelmien torjunta-aineistoa käytettäessä. Nämä tartunnan saaneet tietokoneet, jos ne ovat yhteydessä yrityksen verkkoon, aiheuttavat vakavan riskin muille järjestelmille avaamalla reitit rootkitille päästäkseen valtavaan määrään luottamuksellisia tietoja. Mitattu käynnistys Windows 10: ssa mahdollistaa verkossa luotettavan palvelimen varmistavan Windowsin käynnistysprosessin eheyden käyttämällä seuraavia prosesseja.

  1. Ei-Microsoftin etävalvontatietokoneen käyttö - luotettava todentamispalvelin lähettää asiakkaalle yksilöllisen avaimen jokaisen käynnistysprosessin lopussa.
  2. PC: n UEFI-firmware tallentaa TPM: ssä firmware-, käynnistyslataimen, käynnistysajurien ja kaiken, joka ladataan ennen haittaohjelmien torjuntaohjelmaa.
  3. TPM käyttää ainutlaatuista näppäintä digitaalisesti allekirjoittamaan UEFI: n tallentaman lokin. Asiakas sitten lähettää lokin palvelimelle, mahdollisesti muilla turvatietoilla.

Kun kaikki nämä tiedot ovat saatavilla, palvelin voi nyt löytää, onko asiakas terve ja antaa asiakkaalle pääsyn joko rajoitettuun karanteenitilaan tai koko verkkoon.

Lue täydelliset tiedot Microsoftista.

Aiheeseen liittyvät julkaisut:

  • Microsoftin Rootkitsin huomautukset, jotka on kuvattu sen uhkailmoituksessa
  • Fix: Secure Boot ei ole määritetty oikein Windows 8.1 / 10: ssä
  • Windows 8.1: Anti-Malware-käyttöjärjestelmä
  • Boot Configuration Data -editori Windows-käyttöjärjestelmässä
  • Secure Boot, luotettu käynnistys, mitattu käynnistys Windows 10/8: ssä

Suositeltava:

Miten Windows Defenderin "automaattinen näytteenotto" ja "pilviperusteinen suojaus" toimivat?

Miten Windows Defenderin "automaattinen näytteenotto" ja "pilviperusteinen suojaus" toimivat?

Windows 10: n integroidulla Windows Defender -virustorjunnalla on joitain "pilvi" -ominaisuuksia, kuten muut nykyaikaiset virustorjuntasovellukset. Oletusarvoisesti Windows lähettää automaattisesti epäilyttäviä tiedostoja ja raportoi tietoja epäilyttävistä toimista, jotta uusia uhkia voidaan havaita ja estää mahdollisimman nopeasti.

Windows 10 IPsec VPN -asiakasohjelma: Suojaus, vahvistus ja hallinnollinen opas

Windows 10 IPsec VPN -asiakasohjelma: Suojaus, vahvistus ja hallinnollinen opas

Windows 10 toteuttaa IPsecin tarjoamaan suojatun, todennetun, luottamuksellisen ja väärentämisenvastaisen verkkoyhteyden kahden vertaisverkon välillä. Lataa oppaat.

Yritystiedon suojaus Windows 10: ssä

Yritystiedon suojaus Windows 10: ssä

Windows 10 tarjoaa Enterprise Data Protectionin heikentämättä käyttökokemusta. Yrityksillä ja henkilötiedoilla varustetuilla laitteilla on välttämätöntä erottaa toisistaan nämä kaksi.

Prosessin putoaminen ja Atom-pommitus suojaus Windows Defender ATP: ssä

Prosessin putoaminen ja Atom-pommitus suojaus Windows Defender ATP: ssä

Microsoft on lisännyt Windows 10: n suojauskeinoja kahteen koodinpuristusmenetelmään, joita kutsutaan nimellä Process Hollowing & Atom Bombing.

Korjaa Windows Defenderin suojaus korkeimmille tasoille Windows 10: ssa

Korjaa Windows Defenderin suojaus korkeimmille tasoille Windows 10: ssa

Määritä nämä ryhmäkäytäntöasetukset tai vaihda Rekisteriarvot Windows Defenderin suojaamiseksi edelleen korkeimmalle tasolle Windows 10: ssa.