Hello Counselor - Jung Kaeun, Cheng Xiao, Bona [ENG/THA/2017.01.23]
Indholdsfortegnelse:
Device Guard i Windows 10 er en firmware, der ikke lader uautoriserede, usignerede, uautoriserede programmer samt operativsystemer indlæse. Vi har allerede talt om, hvordan vi har brug for et operativsystem, der udfører selvkontrol af, hvad alt bliver fodret til det og indlæst i dets RAM til udførelse. Afhængig kun af en anti-malware-software er det ikke en klog ting i disse dage, selv om vi ikke har mange muligheder. En anti-malware er en separat applikation og skal indlæses i hukommelsen, før det begynder at scanne programmerne i hukommelsen.
Vi havde tidligere talt om, hvordan Windows 8.1 er et anti malware-operativsystem. Det fungerer på sig selv og andre applikationer for at se, om de er ægte applikationer, der kræves af computeren, meget før du læser grænsefladen, så et sikkerhedsniveau bliver tilføjet til de computere, hvor det køres. Kort sagt giver det Trusted Boot en malwarebeskyttelsestjeneste til opstartstid for at holde malware i stykker. Men malware forfattere er kloge, og de kan bruge visse teknikker til at omgå denne inspektion. Microsoft har derfor indført en anden funktion, der lover hårdere anti-malware-foranstaltninger under opstart.
Enhedsvagt i Windows 10
Med sikkerhedsproblemer er der nu kommet en firmware, der skal fungere på hardwareniveauet under og endog før opstart, for kun at lade ordentligt underskrevne applikationer og scripts blive indlæst. Dette kaldes Windows Device Guard , og OEM`er er heldigvis klar til at installere det på de computere, de fremstiller.
Device Guard er en af Microsofts bedste sikkerhedsfunktioner i Windows 10. OEM`er som Acer, Fujitsu, HP, NCR, Lenovo, PAR og Toshiba har også godkendt det.
Device Guard er en kombination af hardware- og software sikkerhedsfunktioner, der, når de konfigureres sammen, vil låse en enhed ned, så den kun kan køre pålidelige applikationer. Den bruger den nye virtualiseringsbaserede sikkerhed i Windows 10 til at isolere Code Integrity-tjenesten fra selve Windows-kernen, så serviceteknologierne er defineret af din virksomhedsstyrede politik for at hjælpe med at bestemme, hvad der er troværdigt.
Enheds grundlæggende funktion i Device Vagt i Windows 10 ville være at teste hver proces, der blev lagt i hukommelsen til udførelse, før og under opstartsprocessen. Det ville kontrollere efter ægthed baseret på korrekt underskrift af applikationerne og forhindre enhver proces, der mangler en ordentlig underskrift, fra at læse i hukommelsen.
Microsofts Device Guard anvender teknologi indlejret på hardwareniveau - i stedet for at være hos softwaren niveau, hvilket kunne gå glip af at opdage malware. Det anvender også virtualisering for at bringe en korrekt beslutningsproces, der vil fortælle computeren, hvad man skal tillade og hvad man skal forhindre i at blive indlæst i hukommelsen. Denne isolation forhindrer malware, selvom angriberen har fuld kontrol over systemer, hvor beskyttelsen er installeret. De kan prøve, men vil ikke kunne udføre koden, da Guard har sine egne algoritmer, der vil blokere malware fra eksekvering.
Siger Microsoft:
Dette giver det en betydelig fordel i forhold til traditionelle anti-virus og app-styringsteknologier som AppLocker, Bit9 og andre, der er underlagt manipulering af en administrator eller malware.
Device Guard vs Antivirus Software
Windows-brugere skal stadig installere antimalware-software til at køre på deres enheder til malware med oprindelse fra andre kilder. Det eneste, som Windows Device Guard beskytter dig mod, er den malware, der forsøger at indlæse i hukommelsen under opstartstid, før den antivirusprogram kan beskytte dig.
Da den nye Device Guard muligvis ikke har adgang til makroer i dokumenter og scriptbaseret malware, Microsoft siger, at brugere skal bruge antimalware-software ud over Guard. Windows har nu indbygget antimalware kaldet Windows Defender. Du kan være afhængig af det eller bruge en tredjeparts antimalware til at beskytte dig selv bedre.
Tillader Device Guard andre operativsystemer
Windows Guard lader kun forgodkendte applikationer behandles under opstartsperioden. IT-udviklere kan vælge at tillade alle applikationer af en betroet leverandør, eller de kan konfigurere den til at kontrollere hver ansøgning til godkendelse. Uanset konfigurationen vil Windows Guard kun lade godkendte applikationer køre. I de fleste tilfælde vil de godkendte applikationer blive besluttet af underskrift af applikationsudvikleren.
Dette giver et vridning til opstartsindstillinger. De operativsystemer, der ikke har bekræftet digitale signaturer, vil ikke blive tilladt af Windows Guard, der skal læses. Det kræver dog ikke meget at få nogen applikation eller OS til at blive certificeret.
Nødvendig hardware og software til Device Guard
For at bruge Device Guard skal du installere og konfigurere følgende hardware og software:
- Windows 10. Device Guard fungerer kun med enheder, der kører Windows 10.
- UEFI. Den indeholder en funktion kaldet Secure Boot, der hjælper med at beskytte enhedens integritet i selve firmwaren.
- Trusted Boot. Det er en arkitektonisk ændring, der hjælper med at beskytte mod rootkit-angreb.
- Virtualiseringsbaseret sikkerhed. En Hyper-V beskyttet beholder, der isolerer de følsomme Windows 10-processer. T
- Pakkeinspektionsværktøj. Et værktøj, der hjælper dig med at oprette et katalog over de filer, der kræver signering til Classic Windows-programmer.
Du kan læse mere om dette på TechNet.
Brug lidt tid til at læse om Enterprise Data Protection i Windows 10.
BioWare's Xbox 360 og Windows interaktive rumopera Mass Effect 2 er stadig halvdelen et år væk, men for hovedproducent Casey Hudson sker det lige nu. Optaget som han er, lykkedes det mig at få fat i ham væk fra at dotere jeg og krydse t, som hans hold bevæger sig ind i efterfølgerens endelige træk, at han har planlagt sin tidlige 2010-debut.
I del fire (del 1, del 2, del tre ) vi dækker Commander Shepards niveaufald, spillets opdaterede evner, nye køretøjskendetegn, den reviderede grænseflade, og Casey forklarer hvorfor historiefortælling i mindst nogle spil ikke suger.
I AV-Test.org malware-detektionstest blokerede programmet en respektabel 98,2 procent af prøver ud af en malware "zoo" bestående af omkring en halv million filer. Det var ikke nok for Avast at top de bedste kunstnere, Avira AntiVir Personal og det uberørte Panda Cloud Antivirus, men det er stadig et godt show. Avast gjorde ikke lige så godt i proaktive påvisningstests, hvilket simulerer, hvor godt et program ville gå imod ny og ukendt malware: dens fangst satser på 46,1 procent (to uge
App'en var relativt nimble ved on-demand-scanninger (som du starter manuelt) og adgangsscanninger (som sker automatisk, når du gemmer eller bruger en fil) og placerer andet i hver test (bag Avira i begge tilfælde).
Amazon udgivet en Kindle til pc-app, tilgængelig som en gratis 5.17 MB download til Windows 7, Vista og XP. I lighed med Kindle for iPhone app synkroniserer Kindle for PC dine Amazon-e-bog-downloads og viser dem på din computer til praktisk læsning, enten når du er væk fra din svelte e-boglæser eller hvis du vælger ikke at købe det i første plads. En Mac-version, Amazon siger, er "kommer snart".
Selvom det ikke nødvendigvis er revolutionerende, gør Kindle for PC app jobbet. Blandt andre fordele synkroniserer den din sidste læste side med Whispersync, synkroniserer Kindle noter og lover at udnytte Windows 7s berøringsteknologi, så læserne kan klipse, og i fremtidige udgaver kan du slå sider med fingerspidser. Amazon arbejder efter sigende på evnen til at lave noter og højdepunkter på din pc og en søgefunktion. Hvad du ikke kan