首页INET来自Microsoft的Device Guard反恶意软件保护

来自Microsoft的Device Guard反恶意软件保护

Microsoft已发布了描述其新功能的技术手册 设备保护 在Windows 10中,可帮助您在需要使用的设备上设置反恶意软件技术。安全病毒Device Guard

我们是在四月份在旧金山举行的RSA 2015大会上推出新设备保护器的时候,首先了解了该设备保护器。 当时看来,该技术控制着任何受保护设备的操作系统的关键部分,该部分被所有其他应用程序和Windows操作系统的其余部分所阻止。

主要的保护技术是IOMMU(PDF)以及通过确保内核级存储来保护计算机处理器的其他机制。 IOMMU技术通过锁定可以触摸系统内存的硬件来工作,以防止恶意驱动程序和设备访问所使用的操作系统和应用程序。

微软表示:“与用于运行Microsoft Hyper-V中的虚拟机的虚拟机管理程序技术相同,用于基于受保护容器的操作隔离虚拟化中的基本Windows服务。”

“这种隔离消除了用户和内核功能中这些服务的漏洞,并成为当今使用的大多数恶意软件的不可逾越的障碍。”

Device Guard针对企业和其他大型组织。

“从历史上看,UMCI(代码完整性模式用户)仅在Windows RT和Windows中可用于电话设备,这使得这些设备很难感染病毒和恶意软件。” TechNet技术文件.

“在Windows 10中,可以使用这些相同的成功UMCI标准。 从历史上看,大多数恶意软件都是未签名的。 “通过制定代码完整性策略,组织将能够直接保护自己免受未签名的恶意软件的攻击,据估计,该恶意软件可导致95%以上的攻击。”

简而言之,如果Microsoft在Device Guard中使用的“容器”受到感染,则至少从理论上讲,系统的其余部分仍将受到保护。 在PC而非服务器上看到Windows 10的虚拟化技术将非常有趣。

同时,Microsoft将必须处理在我们的计算机上签名的恶意软件。 它可能是一种稀有物种,但它确实存在。

SecNewshttps://www.secnews.gr
在没有栅栏和墙壁的世界中,谁需要盖茨和窗户
spot_img

实时新闻