Cyber атаките се промениха през последните няколко години. Плевелите хакери вече могат да поемат компютъра ви и да заключват файлове, освен ако не сте готови да им платите пари. Тези видове атаки се наричат Ransomware и използват експлойти на ниво ядро, които се опитват да пускат злонамерен софтуер с най-високи права, например WannaCry и Petya ransomware. За да смекчи тези видове атаки, Microsoft разработи функция, която ви позволява да активирате Изолация на ядрото и интегритет на паметта за предотвратяване на такива атаки.
Центърът за защита на Windows Defender предлага тази функция. Наречен Защита на устройства, тя предлага отчитане на състоянието и управление на функциите за сигурност, вградени във вашите устройства - включително превключване на функции, за да се осигури подобрена защита. Въпреки това, той не работи на софтуерно ниво; хардуерът трябва да го поддържа също. Вашият фърмуер трябва да поддържа виртуализация, който позволява на компютъра с Windows 10 да изпълнява приложения в контейнер, така че да няма достъп до други части на системата.
Активиране на Core изолация и памет Integшава
Влезте като администратор и отворете Центъра за защита на Windows Defender и потърсете Защита на устройства опция. Тук трябва да проверите дали Изолацията на ядрото под виртуализацията е активирана на вашия компютър. Основна изолация осигурява сигурност на базата на виртуализация ш функции за защита на основните части на вашето устройство.
Кликнете върху подробности за изолацията на Core и ще ви бъде предложено да активирате паметта Integrity. Цялост на паметта (защитен от хипервизора кодов интегритет) е защитна характеристика на Core isolation, която предотвратява атаките от вмъкване на зловреден код в процеси с висока степен на сигурност. Превключете, за да го включите.
Ако по-късно сте изправени пред проблеми със съвместимостта с приложенията, може да се наложи да изключите това.
Това каза, че има още две опции, които може да са налични в зависимост от хардуера на вашия компютър.
- Процесор за сигурност се показва само ако разполагате с TPM с хардуера на вашия компютър. Те са дискретни чипове, прикрепени към дънната платка на компютъра от OEM. За да извлечете максимума от TPM, OEM трябва внимателно да интегрира системния хардуер и фърмуера с TPM, за да го изпрати команди и да реагира на отговорите си. По-новите TPM мога също така да осигурят ползи за сигурността и поверителността на самия системен хардуер. Така че не забравяйте да проверите за всички тези, ако купувате нов компютър.
- Сигурно зареждане предотвратява зареждането на злонамерен код преди операционната ви система. Трудно е да се счупят, но със сигурно ботуш се грижи за тях.
Windows 10 също предлага Интелигентност на защитен код на хипервайзора (HVCI), когато започнете с чисти инсталирания. Тези, които са на стар хардуер, ще имате възможността да се включите след надстройването, като използвате потребителския интерфейс в Центъра за защита на Windows Defender (WDSC). Това подобрение ще гарантира, че процесът на ядрото, който удостоверява цялостността на кода, ще се изпълнява в сигурна среда за изпълнение.