За последние несколько лет кибер-атаки изменились. Разбойные хакеры теперь могут захватить ваш компьютер и заблокировать файлы, если вы не готовы заплатить им деньги. Эти типы атак называются Ransomware, и они используют эксплойты уровня ядра, которые пытаются запустить вредоносное ПО с наивысшими привилегиями, например, WannaCry и Petya ransomware. Чтобы смягчить эти типы атак, Microsoft развернула функцию, позволяющую включить Изоляция ядра и целостность памяти для предотвращения таких атак.
Центр защиты Windows Defender предлагает эту функцию. Называется Безопасность устройств, он предлагает отчетность о состоянии и управление функциями безопасности, встроенными в ваши устройства, включая включение функций для обеспечения повышенной защиты. Однако он не работает на программном уровне; аппаратное обеспечение должно также поддерживать его. Ваша прошивка должна поддерживать Виртуализация, который позволяет ПК Windows 10 запускать приложения в контейнере, поэтому они не получают доступа к другим частям системы.
Включить интеграцию изоляции и памятиrity
Войдите в систему как администратор и откройте Центр безопасности Windows Defender и найдите Безопасность устройств вариант. Здесь вы должны проверить, включена ли изоляция Core в разделе «Виртуализация» на вашем ПК. Изоляция сердечника обеспечивает безопасность на основе виртуализации Y функции для защиты основных частей вашего устройства.
Нажмите «Основные данные изоляции», и вам будет предложено включить Integrity Memory. Целостность памяти (целостность кода, защищенного гипервизором) - это функция безопасности изоляции Core, которая предотвращает вступление атак из вредоносного кода в процессы высокой безопасности. Включите его.
Если позже вы столкнетесь с проблемами совместимости приложений, вам может потребоваться отключить это.
Тем не менее, есть еще два варианта, которые могут быть доступны в зависимости от оборудования вашего ПК.
- Процессор безопасности отображается только в том случае, если у вас есть TPM, доступный для вашего ПК. Это дискретные чипы, припаянные к материнской плате компьютера OEM. Чтобы получить максимальную отдачу от TPM, OEM должен тщательно интегрировать системное оборудование и прошивку с TPM для отправки команд и реагирования на его ответы. Новые TPM могут также обеспечить преимущества безопасности и конфиденциальности для самого системного оборудования. Поэтому не забудьте проверить все это, если вы покупаете новый компьютер.
- Безопасная загрузка предотвращает загрузку вредоносного кода перед вашей ОС. Их трудно взламывать, но с безопасным загрузкой он заботится.
Windows 10 также предлагает Целостность защищенного кода гипервизора (HVCI), когда вы начинаете с чистой установки. Те, кто находится на старом оборудовании, у вас будет возможность отказаться от публикации обновления с помощью пользовательского интерфейса в Windows Defender Security Center (WDSC). Это усовершенствование гарантирует, что процесс ядра, который проверяет целостность кода, выполняется в безопасной среде выполнения.