Olette samaa mieltä siitä, että käyttöjärjestelmän ensisijainen tehtävä on tarjota turvallinen suoritusympäristö, jossa eri sovellukset voivat toimia turvallisesti. Tämä edellyttää vaatimusta peruskehys yhtenäisestä ohjelmien toteutuksesta käyttää laitteisto- ja käyttöjärjestelmän resursseja turvallisella tavalla. Kernel tarjoaa tämän peruspalvelun kaikissa, mutta yksinkertaisimmissa käyttöjärjestelmissä. Jotta nämä perusominaisuudet voisivat olla käyttöjärjestelmässä, osia OS: stä alustetaan ja suoritetaan järjestelmän käynnistysajassa.
Tämän lisäksi on olemassa muita ominaisuuksia, jotka pystyvät tarjoamaan alustavaa suojaa. Nämä sisältävät:
- Windows Defender - Se tarjoaa kattavan suojan järjestelmästäsi, tiedostoistasi ja verkkotoiminnoista haittaohjelmilta ja muilta uhilta. Työkalu käyttää allekirjoituksia, joiden avulla tunnistetaan ja karanteenataan sovelluksia, joiden tiedetään olevan luonteeltaan haitallisia.
- SmartScreen-suodatin - Se antaa käyttäjille aina varoituksen, ennen kuin he voivat käyttää epäluotettavaa sovellusta. Tässä on tärkeää muistaa, että nämä ominaisuudet pystyvät suojaamaan vasta Windows 10: n käynnistyttyä. Suurin osa nykyaikaisista haittaohjelmista ja käynnistysjärjestyksistä voi toimia jopa ennen Windowsin käynnistämistä, jolloin se peittää piilotetut ja ohittamalla käyttöjärjestelmän turvallisuuden kokonaan.
Onneksi Windows 10 tarjoaa suojauksen myös käynnistyksen aikana. Millä tavalla? Tämän vuoksi meidän on ensin ymmärrettävä, mitä Rootkitit ovat ja miten ne toimivat. Tämän jälkeen voimme syventää asiaa ja löytää Windows 10 -suojausjärjestelmän toimivuuden.
rootkitit
Rootkit ovat joukko työkaluja, joita käytetään hakkeroimaan laite crackerilla. Krakkausyksikkö yrittää asentaa rootkit-tietokoneeseen ensin hankkimalla käyttäjäkohtaisen pääsyn joko hyödyntämällä tunnettua haavoittuvuutta tai halkeilua salasanalla ja sitten hakemalla vaaditut tiedot. Se peittää sen, että käyttöjärjestelmä on vaarantunut korvaamalla elintärkeät suoritustiedostot.
Erilaiset rootkit-ominaisuudet käynnistyvät käynnistysprosessin eri vaiheiden aikana. Nämä sisältävät,
- Kernel rootkit -Kehitetty laiteohjaimeksi tai ladattavien moduulien avulla tämä paketti pystyy korvaamaan osan käyttöjärjestelmän ytimestä, jotta rootkit voidaan käynnistää automaattisesti, kun käyttöjärjestelmä latautuu.
- Firmware rootkit -Nämä sarjat ylikirjoittavat PC: n perussyöttö- / -lähtöjärjestelmän tai muun laitteiston firmware-ohjelmiston, jotta rootkit voidaan käynnistää ennen Windowsin herättämistä.
- Driver rootkit -Kuljettajien tasolla sovelluksilla voi olla täysi pääsy järjestelmän laitteistoon. Joten tämä paketti näyttää olevan yksi luotettavista ohjaimista, joita Windows käyttää kommunikoimaan PC-laitteiston kanssa.
- Bootkits - Se on kehittynyt rootkit-muoto, joka ottaa rootkitin perustoiminnot ja laajentaa sen kykyä tartuttaa Master Boot Record (MBR). Se korvaa käyttöjärjestelmän käynnistyslataimen siten, että tietokone lataa Bootkitin ennen käyttöjärjestelmää.
Windows 10: ssa on neljä ominaisuutta, jotka varmistavat Windows 10: n käynnistysprosessin ja välttävät nämä uhkat.
Windows 10: n käynnistysprosessin turvaaminen
Turvallinen käynnistys
Secure Boot on tietotekniikkateollisuuden jäsenten kehittämä tietoturvastandardi, jonka avulla voit suojata järjestelmää haittaohjelmilta, koska emme salli mitään luvattomia sovelluksia käynnissä järjestelmän käynnistysprosessin aikana. Ominaisuus varmista, että tietokoneesi käynnistyy vain PC: n valmistajan luottamilla ohjelmilla. Joten aina, kun tietokone käynnistyy, laiteohjelmisto tarkistaa jokaisen käynnistysohjelmiston allekirjoituksen, mukaan lukien firmware-ohjaimet (Option ROM) ja käyttöjärjestelmä. Jos allekirjoitukset tarkistetaan, tietokone käynnistyy ja laiteohjelmisto ohjaa käyttöjärjestelmää.
Luotettava käynnistys
Tämä käynnistyslataaja käyttää Virtual Trusted Platform Module (VTPM) -toimintoa varmistaakseen Windows 10 -ympäristön digitaalisen allekirjoituksen ennen sen lataamista, mikä puolestaan varmistaa kaikkien Windows-käynnistyksen kaikkien muiden komponenttien, mukaan lukien käynnistysohjaimet, käynnistystiedostot ja ELAM. Jos tiedostoa on muutettu tai muutettu jossain määrin, käynnistyslataaja havaitsee sen ja kieltäytyy lataamasta sitä tunnistamalla sen vioittuneeksi komponentiksi. Lyhyesti sanottuna se tarjoaa luotettavuusketjun kaikille komponenteille käynnistyksen aikana.
Varhainen käynnistys haittaohjelmien varalta
Varhainen käynnistysvastaohjelma (ELAM) suojaa verkossa olevia tietokoneita, kun ne käynnistyvät ja ennen kuin kolmannen osapuolen ohjaimet alustetaan. Kun Secure Boot on onnistuneesti suojellut käynnistyslataimen ja Trusted Boot on päättynyt / suoritettu Windows-ytimen turvaava tehtävä, ELAMin rooli alkaa. Se sulkee haittaohjelmien jäljellä olevat porsaanreiät tartunnan aloittamiseksi tai käynnistämiseksi tarttumalla ei-Microsoftin käynnistysohjaimeen. Ominaisuus lataa välittömästi Microsoftin tai muun kuin Microsoftin haittaohjelmien torjunnan. Tämä auttaa luomaan aiempaa turvallisen käynnistyksen ja luotetun käynnistyksen luomien jatkuvan luottamusketjun.
Mitattu käynnistys
On havaittu, että rootkit-tartunnan saaneilla tietokoneilla on edelleen terveellisiä, myös haittaohjelmien torjunta-aineistoa käytettäessä. Nämä tartunnan saaneet tietokoneet, jos ne ovat yhteydessä yrityksen verkkoon, aiheuttavat vakavan riskin muille järjestelmille avaamalla reitit rootkitille päästäkseen valtavaan määrään luottamuksellisia tietoja. Mitattu käynnistys Windows 10: ssa mahdollistaa verkossa luotettavan palvelimen varmistavan Windowsin käynnistysprosessin eheyden käyttämällä seuraavia prosesseja.
- Ei-Microsoftin etävalvontatietokoneen käyttö - luotettava todentamispalvelin lähettää asiakkaalle yksilöllisen avaimen jokaisen käynnistysprosessin lopussa.
- PC: n UEFI-firmware tallentaa TPM: ssä firmware-, käynnistyslataimen, käynnistysajurien ja kaiken, joka ladataan ennen haittaohjelmien torjuntaohjelmaa.
- TPM käyttää ainutlaatuista näppäintä digitaalisesti allekirjoittamaan UEFI: n tallentaman lokin. Asiakas sitten lähettää lokin palvelimelle, mahdollisesti muilla turvatietoilla.
Kun kaikki nämä tiedot ovat saatavilla, palvelin voi nyt löytää, onko asiakas terve ja antaa asiakkaalle pääsyn joko rajoitettuun karanteenitilaan tai koko verkkoon.
Lue täydelliset tiedot Microsoftista.
Aiheeseen liittyvät julkaisut:
- Microsoftin Rootkitsin huomautukset, jotka on kuvattu sen uhkailmoituksessa
- Fix: Secure Boot ei ole määritetty oikein Windows 8.1 / 10: ssä
- Windows 8.1: Anti-Malware-käyttöjärjestelmä
- Boot Configuration Data -editori Windows-käyttöjärjestelmässä
- Secure Boot, luotettu käynnistys, mitattu käynnistys Windows 10/8: ssä