قابلیتهای امنیتی ارائه شده از سوی مایکروسافت در ارتباط با ویندوز 10 باعث شده است تا بسیاری از کاربران و حتا کارشناسان امنیتی این سوال را مطرح کنند که آیا ویندوز 10 این توانایی را دارد تا مشکل باجافزارها را زمانی که آنتیویروسها قادر به دفاع از کاربران نیستند برطرف کرده و همانند سدی در برابر هجمه روزافزون هکرها ایستادگی کند؟
تامی بلیزارد یکی از کارکنان واحد Windows Defender ATP Research در این ارتباط به سایت TechNet گفته است: «مکانیزم امنیتی دفاع در برابر تهدیدات پیشرفته موسوم به ATP در ویندوز 10 این توانایی را دارد تا در شرایطی که آنتیویروسها قادر نیستند حملات باجافزاری را متوقف کنند در برابر آنها ایستادگی کرده و از کاربران محافظت به عمل آورند. در نتیجه مانع از آن میشود تا آلودگی به سرعت در سراسر شبکه گسترش پیدا کند. بدون شک سازوکار امنیتی جدید ویندوز 10 به خوبی قادر است در برابر آسیبپذیریهای روز صفر از کاربران محافظت کند.» بلیزارد در بخشی از صحبتهای خود گفته است: «Cerber یکی از شناخته شدهترین رمزگذارهای فایلی است که فناوری جدید مایکروسافت قادر است آنرا مسدود کند. مایکروسافت در نظر دارد این فناوری تدافعی را در بهروزرسانی بزرگ بعدی خود موسوم به Creators Update وارد کند. بهروزرسانی بعدی همراه با ابزارهایی عرضه خواهد شد که قادر هستند بدافزارهای مقیم در حافظه و اکسپلویتهای سطح کرنل را شناسایی کنند.»
مسدود کردن دستورات پاورشل
بهروزرسانی Creators Update قرار است قابلیتهای منحصر به فردی را در اختیار کاربران قرار دهد. به طور مثال در این بهروزرسانی دستگاههایی که به بدافزارها آلوده باشند از شبکه جدا شده و ایزوله میشوند. این رویکرد به مدیران شبکه این توانایی را میدهد تا زمان بیشتری برای مقابله با تهدیدات بدافزاری داشته باشند و همچنین فایلهای حساس را از روی کامپیوترهایی که در معرض تهدید قرار گرفتهاند، به سرعت پاک کنند. به طور مثال، ویژگی ATP در ویندوز 10 این توانایی را دارد تا یک دستور پاورشلی که ممکن است برای انتشار آلودگی Cerber مورد استفاده قرار میگیرد را شناسایی کرده و مانع از اجرای این دستور شود، حتا زمانی که آنتیویروس سیستم کاربر در وضعیت غیرفعال قرار دارد. بلیزاد میگوید: «این سیستمعامل به راحتی قادر به مسدود کردن اسکریپتهای پاورشلی خواهد بود که قصد دارند در پسزمینه فایلهای آلوده را دانلود کنند. در همین حال Windows Defender ATP هر زمان پاورشل به یک سایت ناشناس متصل شود هشداری را به کاربر نشان میدهد. سایتهایی که به منظور دانلود یک فایل اجرایی از یک پروکسی عمومی استفاده میکنند. پرسنل مرکز عملیاتهای امنیتی مایکروسافت (SOC) سرنام Security operations center میتوانند از چنین هشدارهایی برای استخراج آدرس IP مبدا و بلوکه کردن آدرس IP در یک دیوارآتش استفاده کنند. در نتیجه مانع از آن میشوند تا ماشینهای دیگر همان فایل اجرایی مخرب را دانلود کنند. ما متوجه شدهایم فایلهای اجرایی که به این شکل دانلود میشوند همواره باجافزار هستند.»
اما در این میان نباید از نقش مرورگر مایکروسافت اج غافل شویم. این مرورگر به ویژگی قدرتمندی تجهیز خواهد شد که اجازه نخواهد داد کیتهای اکسپلویت و باجافزارها به درون یک سامانه کامپیوتری وارد شوند. برای این منظور مایکروساف اج از ویژگی SmartScreen Filter استفاده میکند. این ویژگی آدرسهای اینترنتی را بر مبنای یک سیستم اعتبارسنجی مورد ارزیابی قرار میدهد. در نتیجه دسترسی به سایتهایی که پذیرای بدافزارها هستند امکانپذیر نخواهد بود. تقریبا دو سال پیش بود که ساتیا نادلا اعلام کرد ویندوز 10 امنترین سیستمعاملی خواهد بود که کاربران از آن استفاده خواهند کرد. سیستمعاملی که به راحتی در ارتباط با اینترنت اشیا میتواند مورد استفاده قرار گیرد. اینگونه به نظر میرسد که در حال نزدیک شدن به زمانی هستیم که نادلا دو سال پیش وعده آنرا داده بودند.
ثبت نظر