Bốn khía cạnh của windows 10 gây ngạc nhiên cho tin tặc

Mặc dù nó không phải là một khía cạnh có thể nhìn thấy bằng mắt thường, Microsoft đã làm việc rất nhiều về một khía cạnh quan trọng đối với bất kỳ hệ điều hành nào, đặc biệt là một khía cạnh sẽ được sử dụng bởi hàng triệu người trên toàn cầu, bảo mật. Có một số khía cạnh của bảo mật trong Windows 10 được đánh dấu bởi chính các tin tặc và điều đó khiến chúng tôi nhận ra công việc tuyệt vời mà Microsoft đã làm trong vấn đề này.

Bốn khía cạnh của Windows 10 khiến tin tặc bất ngờ

1 - Công cụ chống phần mềm tích hợp

Microsoft đã tích hợp vào Windows Defender một hệ thống quét phần mềm độc hại mới có tên AMSI và cũng có mặt trong AVG Antivirus. Hệ thống quét mới này cho phép chặn các tập lệnh độc hại có trong bộ nhớ. Tấn công trên hệ thống bằng các tập lệnh được lưu trữ trong bộ nhớ được sử dụng chủ yếu thông qua PowerShell. Trước khi AMSI đến, rất khó để chặn các tập lệnh này một khi chúng nằm trong bộ nhớ. Đây là một bước tiến về bảo mật và đau đầu cho tin tặc.

2 - Bảo vệ thư mục hoạt động nhiều hơn

Active Directory hoặc Active Directory là một dịch vụ tập trung, nơi bạn có thể kiểm soát toàn bộ mạng máy tính, như thể nó là một quán cà phê mạng, nhưng đối với lĩnh vực kinh doanh, nơi bảo mật đóng vai trò cơ bản.

Trước Windows 10, chỉ có thể hack toàn bộ mạng bằng cách kiểm soát một trong những máy tính có các đặc quyền cơ bản. Điều này đã thay đổi và bây giờ nó phức tạp hơn nhiều khi thực hiện bằng cách hack chỉ một máy tính trên mạng, đặc biệt là khi Microsoft phát hành các bản cập nhật rất thường xuyên, nơi các lỗ hổng có thể phát sinh được vá.

3 - Ảo hóa để chứa các cuộc tấn công

Microsoft đã giới thiệu một khái niệm mới về bảo mật với 'bảo mật dựa trên ảo hóa' (VBS).

Khi VSB được kích hoạt, Hyper-V tạo ra một máy ảo chuyên dụng có độ tin cậy cao để thực thi các lệnh bảo mật trong trường hợp tin tặc đã truy cập hoặc muốn truy cập vào phân vùng gốc. VBS được thiết kế để không cho phép bất kỳ mã không dấu nào được thực thi trong kernel kernel của hệ thống, ngay cả khi kernel đã bị xâm phạm.

4 - Hàng rào an ninh cao hơn

Công việc để tin tặc có thể nắm giữ máy tính Windows 10 ngày càng phức tạp hơn, không chỉ vì ba điểm trước đó, mà còn vì tốc độ mà Microsoft che lấp các lỗ hổng bảo mật. Ngay sau khi tin tặc phát hiện ra lỗ hổng bảo mật để xâm nhập hệ thống, Microsoft đã sửa nó trong một thời gian ngắn, khiến nó bắt đầu lại liên tục.

Hiện tại khi một hệ điều hành hoặc một ứng dụng bị hack, đó là do nó không được cập nhật và điều đó phụ thuộc nhiều hơn bất cứ điều gì vào người dùng để giữ cho phần mềm của họ luôn cập nhật.

Hiện tại, hệ điều hành mới nhất của Microsoft là bảo mật nhất đã được tạo ra cho đến nay và là thứ được củng cố với sự xuất hiện của bản cập nhật Anniversary.

Nguồn: PCWorld