Te nõustute, et operatsioonisüsteemi esmane ülesanne on tagada ohutu täitmiskeskkond, kus eri rakendused võivad ohutult töötada. See eeldab ühtlase programmide täitmise alusraamistiku nõuet, et riistvara ja juurdepääsu süsteemiressursse turvaliselt kasutada. Kernel pakub seda põhiteenust kõikides, kuid kõige lihtsamates operatsioonisüsteemides. Operatsioonisüsteemi nende põhiliste võimaluste lubamiseks käivitatakse mitu operatsioonisüsteemi osi ja käivitatakse süsteemi käivitamise ajal.
Lisaks sellele on ka teisi funktsioone, mis pakuvad esialgset kaitset. Need sisaldavad:
- Windows Defender - See pakub oma süsteemi, failide ja veebitegevuste igakülgset kaitset õelvara ja muude ohtude eest. Tööriist kasutab allkirju rakenduste tuvastamiseks ja karantiinimiseks, mis teadaolevalt on pahatahtlikud.
- SmartScreeni filter - See annab kasutajatele alati hoiatuse, enne kui nad saavad kasutada ebausaldusväärset rakendust. Siin on oluline meeles pidada, et need funktsioonid pakuvad kaitset ainult pärast Windows 10 käivitamist. Enamik kaasaegseid pahavara- ja bootkitsu võib eelkõige käivituda enne Windowsi käivitamist, seades sellega täielikult varjatud ja mööda operatsioonisüsteemi turvalisust.
Õnneks pakub Windows 10 kaitset isegi käivitamisel. Kuidas? Selleks peame kõigepealt mõistma, mida Rootkit ja kuidas nad töötavad. Seejärel võime teemasse süveneda ja leida, kuidas Windows 10 kaitsesüsteem töötab.
Rootkit
Rootkittid on tööriistade komplekt, mida kasutatakse seadme häkkimiseks krakeriga. Lõikur üritab installida rootkit arvutisse, esmalt kasutaja tasandi juurdepääsu saamiseks, kasutades selleks tuntud haavatavust või parooli lõhenemist ja seejärel vajaliku teabe hankimist. See varjab asjaolu, et operatsioonisüsteem on ohustatud, asendades olulised käivitatavad failid.
Erinevad rootkitüübid käivitatakse käivitamisprotsessi erinevatel etappidel. Need sisaldavad,
- Kerneli rootkit -Seadme draiverite või laaditavate moodulitena arendatud komplekt võimaldab asendada osa operatsioonisüsteemi kernelist, nii et rootkit võib operatsioonisüsteemi koormamisel käivituda automaatselt.
- Püsivara rootkit -Need komplektid kirjutavad PC-põhise sisend- / väljundsüsteemi või muu riistvara püsivara, nii et rootkit võib enne Windowsi ärkamist käivituda.
- Juhi rootkit -Juhttasemel on rakendustel täielik juurdepääs süsteemi riistvarale. See komplekt näib olevat üks usaldusväärsetest draiveritest, mida Windows kasutab arvuti riistvaraga suhtlemiseks.
- Bootkit - See on rootkit täiustatud vorm, mis võtab rootkiti põhifunktsioone ja laiendab seda võimega boot registrit (MBR) nakatada. See asendab operatsioonisüsteemi alglaadurit, nii et arvuti laadib Bootkiti operatsioonisüsteemi enne seda.
Windows 10-l on 4 funktsiooni, mis turvaline Windows 10 käivitamise protsess ja vältida neid ohtusid.
Windows 10 käivitamisprotsessi kindlustamine
Turvaline boot
Secure Boot on turvatase, mille töötajad on välja töötanud arvutitehnoloogia tootjad, et aidata teil kaitsta teie süsteemi pahatahtlikest programmidest, kuna ei võimalda süsteemi loomisel protsessi käigus lubada volitamata rakendusi. Selle funktsiooni abil veenduge, et teie arvuti töötab ainult tarkvara abil, mida arvuti tootja on usaldusväärne. Niisiis, iga kord, kui teie arvuti käivitub, kontrollib püsivara igat boot tarkvara, sealhulgas püsivara draivereid (optsiooni ROMid) ja operatsioonisüsteemi allkirja. Kui allkirju on kontrollitud, siis arvuti laeb ja püsivara annab operatsioonisüsteemile kontrolli.
Usaldusväärne boot
See alglaadur kasutab Microsofti Windows 10 kerneli digitaalset allkirja kinnitamiseks virtuaalset usaldusväärset platvormi moodulit (VTPM), mis omakorda kontrollib kõiki Windowsi käivitamisprotsessi kõiki teisi komponente, sealhulgas alglaadimise draivereid, käivitusfaile ja ELAMi. Kui faili on mingil määral muudetud või muudetud, tuvastab bootloader selle ja keeldub selle laadimast, tunnustades seda vigase komponendina. Lühidalt öeldes pakub see kõikidele komponentidele kettaruumi alglaadimise ajal.
Varajane anti-malware programm
Varasem käivitatav pahavara (ELAM) pakub kaitset võrgus olevatele arvutitele nende käivitamisel ja enne kolmanda osapoole draiverite initsialiseerimist.Pärast seda, kui Secure Boot on edukalt suutnud boot loaderit kaitsta ning usaldusväärne käivitamine on lõpetanud Windowsi tuuma kaitset, täidab ELAMi roll. See sulgeb igasuguse pahavara, mis on pahavara jaoks käivitunud või käivitunud, nakatades nakatades mitte-Microsoft boot draiverit. See funktsioon kohe koormab Microsofti või mitte-Microsoft pahavara. See aitab luua varem turvalisuse ja turvalise bootuga loodud pidevat usaldusvahemikku.
Mõõdetud boot
On täheldatud, et rootkittega nakatunud arvutid näevad endiselt terved, isegi kui pahavaravastane töötab. Need nakatunud arvutid, kui nad ühendavad võrku ettevõttes, kujutavad endast tõsist ohtu muudele süsteemidele, avades rootkitte marsruudid konfidentsiaalsete andmete ulatusliku juurdepääsu saamiseks. Windows 10 mõõdetud käivitus võimaldab võrgu usaldusväärset serverit kontrollida Windowsi käivitamisprotsessi terviklikkust, kasutades järgmisi protsesse.
- Mitte-Microsofti kaugtunnistuse kliendi käitamine - usaldusväärne atesteerimisserver saadab kliendile iga käivitamisprotsessi lõpus kordumatu võtme.
- TPM-i PC UEFA püsivara salvestused on püsivara, alglaadija, käivitusrairai ja kõik, mis laaditakse enne pahavara-rakenduse laadimist.
- TPM kasutab unikaalset võtit UEFI-le salvestatud logi digitaalselt allkirjastamiseks. Seejärel saadab klient logi serverisse, võib-olla koos muu turvateabega.
Kogu selle teabega saab server nüüd otsustada, kas klient on tervislik, ja anda kliendile juurdepääs kas piiratud karantiinivõrgule või täisvõrgule.
Lugege Microsofti üksikasju.
Seonduvad postitused:
- Microsofti tähelepanek Rootkiti kohta, mis on üksikasjalikult kirjeldatud Threat Report
- Fix: Secure Boot ei ole Windows 8.1 / 10 korral korralikult konfigureeritud
- Windows 8.1: Malware-operatsioonisüsteem
- Boot Configuration Data Editor Windows OS-is
- Secure Boot, usaldusväärne käivitamine, mõõdetud käivitus Windows 10/8