विंडोज 10 स्प्रिंग क्रिएटर्स में विंडोज डिफेंडर सिस्टम गार्ड अपडेट

Microsoft ने एक नई सुरक्षा सुविधा को विंडोज 10 संस्करणों के लिए विंडोज डिफेंडर सिस्टम गार्ड कहा, जब उसने ऑपरेटिंग सिस्टम के फॉल क्रिएटर्स अपडेट संस्करण को जारी किया अक्टूबर 2017 में वापस ।

विंडोज डिफेंडर सिस्टम गार्ड को रूट-बूट या बूटकिट जैसे बूट-स्तर के हमलों से बचाने के लिए 'इस स्थिति को बनाने के लिए कि सिस्टम की अखंडता से समझौता नहीं किया जा सकता' बनाया गया था।

नए डिफेंसिव सिस्टम में स्टार्ट अप के दौरान विंडोज सिस्टम की अखंडता की सुरक्षा, रखरखाव और सत्यापन करने की विशेषताएं शामिल हैं और यह स्थानीय और दूरस्थ सत्यापन का उपयोग करते हुए चल रहा है।

Microsoft बूट-स्तर के हमलों के खिलाफ काउंटर-माप के रूप में विंडोज 8 में सुरक्षित बूट सुविधा का परिचय देता है। सिक्योर बूट यूनिफाइड एक्स्टेंसिबल फर्मवेयर इंटरफेस (UEFI) की एक विशेषता है। सुरक्षित बूट ने विश्वास के एक हार्डवेयर-आधारित रूट को जोड़ा, जिसने रोका कि कोड को विंडोज बूटलोडर से पहले चलाया जा सकता है।

windows defender system guard

सुरक्षित बूट ने बूट चरण के दौरान विंडोज कंप्यूटर पर हमला करने का पहला अवसर उस चरण में ले लिया, जिसमें अन्य विंडोज घटकों को लोड किया गया है।

विंडोज डिफेंडर सिस्टम गार्ड बूट प्रक्रिया के इस चरण की सुरक्षा करता है:

यह वह जगह है जहां विंडोज डिफेंडर सिस्टम गार्ड की सुरक्षा यह सुनिश्चित करने की क्षमता से शुरू होती है कि डिवाइस पर केवल सही तरीके से हस्ताक्षरित और सुरक्षित विंडोज फाइलें और ड्राइवर, शुरू हो सकते हैं।

विंडोज बूट प्रक्रिया के अंत में, सिस्टम गार्ड सिस्टम के एंटीमैलवेयर समाधान को शुरू करेगा जो सभी तीसरे पक्ष के ड्राइवरों को स्कैन करता है, जिस बिंदु पर सिस्टम बूट प्रक्रिया पूरी होती है। अंत में, विंडोज डिफेंडर सिस्टम गार्ड यह सुनिश्चित करने में मदद करता है कि सिस्टम अखंडता के साथ सुरक्षित रूप से बूट करता है और यह कि आपके सिस्टम की सुरक्षा शुरू होने से पहले समझौता नहीं किया गया है।

माइक्रोसॉफ्ट प्रकट हाल ही में जब विंडोज 10 पर चलने वाले उपकरणों को एक फीचर मिलेगा, जो विंडोज 10 के अगले फीचर अपडेट (स्प्रिंग क्रिएटर्स अपडेट या अप्रैल अपडेट) के अपडेट होने पर रनटाइम अटेंशन कहलाता है।

विंडोज 10 फॉल क्रिएटर्स अपडेट में, हमने विंडोज डिफेंडर सिस्टम गार्ड में सभी सिस्टम अखंडता सुविधाओं को पुनर्गठित किया। इस कदम ने हमें प्लेटफ़ॉर्म सुरक्षा में लगातार महत्वपूर्ण नवाचार करने की अनुमति दी।

विंडोज डिफेंडर सिस्टम गार्ड रनटाइम अटेस्टेशन, जो कोर विंडोज ऑपरेटिंग सिस्टम में बनाया गया है, जल्द ही विंडोज के सभी संस्करणों में वितरित किया जाएगा।

SGRA architecture

Microsoft के अनुसार रनटाइम सत्यापन निम्नलिखित परिदृश्यों (दूसरों के बीच) में मदद कर सकता है:

  • कर्नेल से छेड़छाड़, रूटकिट और शोषण (या उसके बाद की कलाकृतियों) का पता लगाना।
  • एंटीवायरस विक्रेताओं और समापन बिंदु का पता लगाने और प्रतिक्रिया के लिए संकेत प्रदान करें।
  • बैंकिंग ऐप चलाना या ट्रेडिंग प्लेटफॉर्म का उपयोग करना।
  • डिवाइस सुरक्षा-आधारित पहुंच नीतियों को बढ़ाना
  • कंप्यूटर गेम में एंटी-चीट परिदृश्य।

Microsoft एक API पर काम कर रहा है, जो सुरक्षा विक्रेता, निर्माता और अन्य पक्ष 'समय पर एक बिंदु पर डिवाइस की स्थिति को अटेस्ट' करने के लिए कर सकते हैं।

विंडोज 10 के अगले फीचर अपडेट में माइक्रोसॉफ्ट के अनुसार विंडोज डिफेंडर सिस्टम गार्ड रनटाइम अटेंशन का पहला चरण शामिल है।

विंडोज 10 के अगले अपडेट के साथ, हम इस क्षेत्र में भविष्य के नवाचार के लिए आधार तैयार करते हुए, विंडोज डिफेंडर सिस्टम गार्ड रनटाइम अटेंशन के पहले चरण को लागू कर रहे हैं। इसमें भविष्य की ओर बढ़ने के प्रयासों का समर्थन करने के लिए नई OS सुविधाएँ विकसित करना शामिल है, जहां सुरक्षा वादों का उल्लंघन पूरी तरह से और प्रभावी रूप से एक सिस्टम-आधारित समझौता जैसे कि कर्नेल-स्तर के शोषण के माध्यम से किया जाता है।

संबंधित आलेख