Microsoft har befäst den senaste versionen av Windows för att göra det säkrare än tidigare utgåvor, men det starkaste skydd kommer att vara tillgängliga endast för dem som är villiga att betala en brant pris för dem.
Windows 10-Årsjubileum Uppdatering har infört många tekniker för reducering i viktiga Windows-komponenter och Microsoft Kanten webbläsare, för att skydda kunder från hela klasser av program som utnyttjar den allra senaste och även hemlig sårbarheter, Matt Oh och Elia Florio av Microsofts Windows Defender ATP forskargrupp skrev i en online-inlägg förra veckan.
Att motverka okänd sårbarhet-även känd som “zero day-sårbarheter — är särskilt viktiga eftersom de är ett kraftfullt verktyg som används för att tränga in i system och stjäla data av angripare, särskilt dem som arbetar för nationalstaterna.
Snarare än att fokusera på en enda sårbarhet, Microsoft fokuserar på riskreducerande tekniker för att motverka klasser av bedrifter, Oh och Florio förklaras.
“Som ett resultat av dessa tekniker för reducering avsevärt minska attack ytor som skulle ha varit tillgängliga för framtida Zero-Day exploits,” skrev de.
Att betala för Skydd
För den mest effektiva post-strid skydd, kunder bör registrera dig för Windows Defender ATP, Oh och Florio föreslås att en tjänst som är tillgänglig endast för användare av Windows Enterprise E5.
Det verkar vara ett avsteg från hur Windows security har behandlats tidigare, konstaterade Michael Cherry, en analytiker på Directions on Microsoft.
När Microsoft lanserade sin Trustworthy Computing initiative 2002, det var ett engagemang för att göra alla versioner av Windows lika säker, påminde han.
“Nu, vad Microsoft säger är att den på ett subtilt sätt,” Cherry berättade TechNewsWorld, är att “vara den mest säkra på Windows, bör du använda Windows Defender Avancerat Skydd mot Hot-men vi är rädda att för våra bästa kunder, våra kunder är villiga att betala för enterprise edition. Det är en stor förändring som händer i Windows-säkerhet.”
Vad Som Användare Få
Trots de förbättringar av säkerheten i Windows nya 10-Årsjubileum Uppdatering är värdefulla för konsumenterna.
“Detta är goda nyheter för användare”, säger Jerome Segura, en högre säkerhet forskare för Malwarebytes.
“Microsoft tar itu med noll dagar och utnyttjar i allmänhet av sandbox en hel del av de komponenter i operativsystemet,” han berättade TechNewsWorld.
Sandbox är en teknik som används för att isolera aktivitet i ett utrymme där det kan observeras utan att påverka sin omgivning. Om det beter sig illa i sandlådan, så är det inte tillåtet att spela med andra delar av ett system.
Sandlådan var tekniker som används i Windows-10 för att neutralisera en exploatering som används för skadade teckensnitt för att få utökade privilegier på ett system, Microsoft ‘ s Oh och Florio förklaras. Utökade privilegier tillåta inkräktare större frihet att ströva omkring och åtkomst av data i ett nätverk.
Rum för Förbättring
Samtidigt som Microsoft gör goda framsteg i härdning Windows-kärnan, det skulle kunna förbättra operativsystemets säkerhet inom andra områden också. Ett av dessa områden är tredje-parts applikationer och komponenter.
“Samtidigt som den försöker att se till att dess operativa system är säkra, det är fortfarande beroende Flash, Java och andra typer av programvara. I slutet av dagen, säkerheten i systemet kommer att bero på alla bitar, inte bara vad Microsoft fartyg,” Malwarebytes’ Segura observerats.
“Du kan ha ett OS som är säkert, men om du har en föråldrad Flash plug-in, kan du fortfarande bli smittad”, påpekade han.
Hackare är också att utnyttja Microsoft Office-dokument.
“Microsoft behöver för att dra upp gamla kod som makron-antingen inaktivera eller sandbox det,” Segura sagt.
Hot mot Säkerheten Försäljare?
Eftersom Windows security förbättrar, kommer det att hota säkerheten ekosystem som har vuxit upp kring OS?
“I slutändan, Microsoft’ s nya anti-utnyttja funktioner i Windows kan ifrågasätta värdet av kvarvarande antivirus skydd, säger Simon Crosby, CTO på Bromium.
“Det är dock viktigt att notera att relativt få företag använder Windows 10 ändå, så alla Microsoft begränsning i Windows 10 som misslyckas med att hantera den äldre Windows installerade basen kan inte ta itu med hot inriktning [säkerhet ekosystem],” han berättade TechNewsWorld.
Windows-användare måste fortfarande använda antivirus-program, extra Jack E. Guld, grundare och rektor analytiker med J. Gold Associates.
“Microsoft driver sitt antivirus-program,” han berättade TechNewsWorld, “så det är inte att säga att du inte behöver antivirus längre.”
