Windows defenderwin10,Win10系统关闭Defender
Win10让系统攻击变得困难,平台完整性变得更难妥协。Windows Defender System Guard附带了Windows 10的秋季Creators更新。系统完整性功能已更新,因此不会受到影响。
Windows Defender System Guard
Windows Defender System Guard的创建目的是:
启动时保护系统完整性。
在运行时维护系统的完整性。
通过本地和远程指示器验证系统完整性维护。
系统防护在启动时如何工作?
在Windows 7中,没有检测到威胁,并且安装了Bootkit或Rootkit。恶意软件在Windows启动之前就开始了,并获得了更高的地位。如果在Windows 8及更高版本的硬件上运行Win10,可以避免这个问题。确保只有授权的固件才能通过引导加载程序。UEFI的安全引导功能保证了该功能不允许系统上出现bootkit等恶意软件。
Windows Defender System Guard可以保护设备和系统免受启动级恶意软件的攻击,因此攻击者不再拥有最佳优势。System Guard只允许授权文件、驱动程序和第三方应用程序在启动时运行。启动后,System Guard会在启动后启动反恶意软件扫描第三方驱动程序。
System Guard还可以确保引导已完成,系统的完整性已被破坏。只有这样,系统的其他部分防御才能发挥作用。
System Guard在运行时如何工作
除非得到维护,否则在核心层获得最终的安全性是不够的。即使攻击者占据上风,通过维护关键服务和数据的完整性,攻击也可以保持不变。Windows 10自带VBS,可以帮助我们隔离最敏感的数据。
Windows 10将这部分称为Windows Defender系统防护容器。在运行时保持关键完整性所需的基于硬件的安全性是凭证保护、设备保护等。Windows Defender漏洞保护的一部分也是其中之一。
System Guard如何工作以确保整体安全
仅仅在一开始就获得和维护系统的完整性是不够的。在整个操作期间和之后,系统必须确保没有恶意软件。即使在这个阶段,Windows Defender System Guard也有助于验证平台的完整性。再高级的防护,不担心安全也是好事。我们必须时刻准备着。这就是为什么System Guard配备了很多技术来实现远程系统完整性分析。
当Win10启动时,System Guard使用TPM 2.0和硬件隔离来记录一些完整性度量,以确保在系统违规的情况下数据不会被篡改。这些数据现在可以帮助检测异常情况,如配置、启动组件等。System Guard使用TPM来密封数据,并使其可供Intune和System Center Configuration Manager等管理系统进行远程分析。根据需要,如果有任何可疑情况,管理系统可以拒绝设备访问资源。
Windows 10引入了Windows Defender System Guard,以实现简化的Windows设计,并帮助用户维护和验证平台的完整性。对这种新的系统防护的进一步研究将有助于在平台完整性保护领域取得进展。Windows Defender System Guard仍在开发中,将为操作系统提供最终的平台完整性和安全性。Windows的未来在目前的高级安全系统中,每一次大的和小的更新都在向这个未来靠近。