Windows 10 đã khiến các cuộc tấn công hệ thống trở nên khó khăn hơn với tính toàn vẹn của nền tảng ngày càng khó bị xâm phạm. Các Bảo vệ hệ thống Windows Defender đi kèm với Bản cập nhật dành cho người sáng tạo mùa thu dành cho Windows 10. Bản cập nhật đã tổ chức lại các tính năng toàn vẹn của hệ thống để nó không thể bị xâm phạm.
Bảo vệ hệ thống Windows Defender
Windows Defender System Guard được tạo để:
- Bảo vệ tính toàn vẹn của hệ thống khi khởi động.
- Duy trì tính toàn vẹn của hệ thống trong suốt thời gian chạy.
- Xác thực bảo trì tính toàn vẹn của hệ thống thông qua các chỉ báo cục bộ và từ xa.
Cách hoạt động của System Guard trong thời gian khởi động
Trong Windows 7, các mối đe dọa đã không được phát hiện và cài đặt Bootkit hoặc là Rootkit. Phần mềm độc hại bắt đầu trước khi Windows khởi động hoàn toàn và đạt được điểm cao hơn. Sự cố này có thể tránh được nếu bạn đang chạy Windows 10 trên phần cứng được chứng nhận cho Windows 8 trở lên. Phần cứng đảm bảo chỉ phần sụn được ủy quyền mới được thông qua bộ nạp khởi động. Các Tính năng Secure Boot sau đó UEFI đảm bảo tính năng này không cho phép các phần mềm độc hại như bootkit trên hệ thống.
Windows Defender System Guard bảo vệ thiết bị và hệ thống khỏi phần mềm độc hại ở mức khởi động, vì vậy những kẻ tấn công không có lợi thế tối ưu nữa. System Guard chỉ cho phép các tệp, trình điều khiển và ứng dụng của bên thứ ba được ủy quyền hoạt động trong khi khởi động. Khi khởi động xong, System Guard khởi động phần mềm chống phần mềm độc hại để quét các trình điều khiển của bên thứ ba sau khi khởi động.
System Guard cũng đảm bảo rằng quá trình khởi động đã hoàn tất mà tính toàn vẹn của hệ thống không bị xâm phạm. Chỉ khi đó phần còn lại của hệ thống phòng thủ mới bắt đầu hoạt động.
Cách hoạt động của System Guard trong thời gian chạy
Có được bảo mật cuối cùng ở cấp lõi là không đủ trừ khi nó được duy trì. Các cuộc tấn công có thể được ngăn chặn ngay cả khi kẻ tấn công có ưu thế hơn, bằng cách bảo vệ tính toàn vẹn của các dịch vụ và dữ liệu quan trọng. Windows 10 đi kèm với VBS để giúp chúng tôi cô lập những dữ liệu nhạy cảm nhất.
Windows 10 gọi phần này là vùng chứa Bộ bảo vệ Hệ thống của Windows Defender. Bảo mật dựa trên phần cứng cần thiết để duy trì tính toàn vẹn quan trọng trong thời gian chạy là Bảo vệ thông tin xác thực, Bảo vệ thiết bị, v.v. Các phần của Windows Defender Exploit Guard cũng là một trong số rất nhiều điều này.
Cách thức hoạt động của System Guard để đảm bảo an ninh tổng thể
Nó là không đủ để có được và duy trì tính toàn vẹn của hệ thống ngay từ đầu. Trong suốt thời gian chạy và sau đó, hệ thống phải được đảm bảo không có phần mềm độc hại. Windows Defender System Guard giúp xác thực tính toàn vẹn của nền tảng ngay cả ở giai đoạn này. Tốt là không bao giờ giả định bảo mật cho dù có thể bảo vệ tiên tiến đến đâu. Chúng ta phải luôn sẵn sàng vi phạm. Đây là lý do tại sao System Guard đi kèm với rất nhiều công nghệ cho phép phân tích từ xa tính toàn vẹn của hệ thống.
Trong thời gian khởi động của Windows 10, một vài phép đo tính toàn vẹn được System Guard ghi lại bằng cách sử dụng TPM 2.0 và phần cứng được cách ly để đảm bảo dữ liệu không bị giả mạo trong trường hợp vi phạm hệ thống. Dữ liệu này hiện có thể giúp phát hiện các bất thường trong cấu hình, thành phần khởi động, v.v. System Guard niêm phong dữ liệu bằng cách sử dụng TPM và giữ cho dữ liệu có sẵn để phân tích từ xa bởi các hệ thống quản lý như Intune và System Center Configuration Manager. Theo sự cần thiết, hệ thống quản lý có thể từ chối quyền truy cập của thiết bị vào tài nguyên nếu có bất kỳ điều gì khó hiểu.
Windows 10 mang đến Bộ bảo vệ Hệ thống Windows Defender để cho phép thiết kế Windows được đơn giản hóa và giúp người dùng duy trì và xác thực tính toàn vẹn của nền tảng. Các nghiên cứu sâu hơn về System Guard mới này sẽ giúp tạo ra những tiến bộ trong lĩnh vực bảo vệ tính toàn vẹn của nền tảng. Windows Defender System Guard vẫn đang trong quá trình hoàn thiện và sẽ cung cấp tính toàn vẹn và bảo mật nền tảng tối ưu cho hệ điều hành. Tương lai của Windows nằm trong hệ thống bảo mật tiên tiến của nó và mọi bản cập nhật lớn nhỏ đều đang đưa nó đến gần hơn với tương lai đó.
Vui lòng kiểm tra thêm chi tiết về cùng một trên Technet.
Đọc tiếp: Kiểm soát ứng dụng Windows Defender tính năng trong Windows 10.
BLog Thủ Thuật chúc anh em thành công!!!