The Great Gildersleeve: The Bank Robber / The Petition / Leroy's Horse
جدول المحتويات:
جهاز Guard Guard في نظام التشغيل Windows 10 هو برنامج ثابت لن يسمح ببرامج غير مصادقة أو غير موقعة أو غير مصرح بها بالإضافة إلى أنظمة التشغيل التي سيتم تحميلها. لقد تحدثنا بالفعل عن الكيفية التي نحتاج بها إلى نظام تشغيل يقوم بإجراء فحوصات ذاتية على كل ما يتم إمداده به وتحميله في ذاكرة الوصول العشوائي الخاصة به للتنفيذ. لا يعد الاعتماد على برنامج مكافحة البرامج الضارة أمراً حكيماً في هذه الأيام ، رغم أننا لا نملك الكثير من الخيارات. مكافحة البرمجيات الخبيثة هو تطبيق منفصل ويجب تحميله في الذاكرة ، قبل أن يبدأ في مسح التطبيقات التي يتم تحميلها في الذاكرة.
لقد تحدثنا في وقت سابق عن كيف أن نظام التشغيل Windows 8.1 هو نظام تشغيل مضاد للبرامج الضارة. يعمل على نفسه والتطبيقات الأخرى لمعرفة ما إذا كانت تطبيقات أصيلة مطلوبة من قبل الكمبيوتر ، قبل تحميل الواجهة كثيرًا ، بحيث تتم إضافة مستوى أمان إلى أجهزة الكمبيوتر التي يتم تشغيلها فيها. باختصار ، فإنه يوفر تمهيدًا موثوقًا ، وهي خدمة لحماية البرامج الضارة في وقت التشغيل للاحتفاظ بالبرامج الضارة في مكانها. لكن كتاب البرمجيات الخبيثة يتمتعون بالذكاء ويمكنهم استخدام تقنيات معينة لتجاوز هذا الفحص. ولذلك ، جلبت Microsoft ميزة أخرى تعد بإجراءات أكثر صرامة لمكافحة البرامج الضارة أثناء الإقلاع.
Guard Guard في Windows 10
مع تزايد المخاوف الأمنية ، تقوم شركة Microsoft الآن بإدخال برنامج ثابت يعمل على مستوى الأجهزة أثناء أو حتى قبل التمهيد ، للسماح فقط للتطبيقات والبرامج النصية الموقعة بشكل صحيح بالتحميل. هذا ما يسمى Windows Device Guard ، وتصنيع المعدات الأصلية جاهزين لتثبيته على أجهزة الكمبيوتر التي يقوموا بتصنيعها.
يعد Guard Guard أحد أهم ميزات أمان Microsoft في Windows 10. OEMs مثل Acer و Fujitsu و HP كما أيدت NCR و Lenovo و PAR و Toshiba ذلك.
Device Guard هو مزيج من ميزات أمان الأجهزة والبرامج ، والتي عند تكوينها معًا ، سيتم قفل الجهاز لأسفل بحيث يمكنه تشغيل التطبيقات الموثوقة فقط. وهي تستخدم الأمان الجديد القائم على التمثيل الافتراضي في Windows 10 لعزل خدمة تكامل Code من Windows kernel نفسه ، مما يسمح للخدمة باستخدام التوقيعات المحددة بواسطة السياسة التي تتحكم بها المؤسسة للمساعدة في تحديد ما هو موثوق به.
الوظيفة الأساسية للجهاز سيكون الحرس في Windows 10 لاختبار كل عملية يتم تحميلها في الذاكرة للتنفيذ ، قبل وأثناء عملية التمهيد. وسيتحقق ذلك من الصدق ، استناداً إلى التوقيعات المناسبة للتطبيقات وسيمنع أي عملية تفتقر إلى توقيع مناسب ، من التحميل إلى الذاكرة.
يعمل جهاز حماية الأجهزة من Microsoft على استخدام التكنولوجيا المضمنة على مستوى الأجهزة - بدلاً من كونها في البرنامج المستوى ، والذي قد يفوتك اكتشاف البرامج الضارة. كما أنها توظف المحاكاة الافتراضية لتحقيق عملية صنع القرار المناسبة ، والتي ستخبر الكمبيوتر بما تسمح به وما الذي يمنع من تحميله في الذاكرة. هذه العزلة ستمنع البرمجيات الخبيثة ، حتى لو كان المهاجم لديه السيطرة الكاملة على الأنظمة التي يتم فيها تثبيت الحارس. قد يحاولون ، لكن لن يكونوا قادرين على تنفيذ الشفرة ، حيث أن الحرس لديه خوارزميات خاصة به من شأنها أن تمنع البرمجيات الخبيثة من التنفيذ.
يقول مايكروسوفت:
وهذا يمنحه ميزة كبيرة على مكافحة الفيروسات التقليدية و تقنيات التحكم في التطبيقات مثل AppLocker و Bit9 وغيرها التي تخضع للتلاعب من قِبل مسؤول أو برامج ضارة.
Device Guard vs Antivirus Software
سيظل مستخدمو Windows بحاجة إلى تثبيت برامج مكافحة البرامج الضارة على أجهزتهم بسبب البرامج الضارة التي تنشأ من مصادر أخرى. الشيء الوحيد الذي يحميك جهاز حماية Windows ضدك هو البرامج الضارة التي تحاول تحميلها في الذاكرة أثناء وقت التمهيد ، قبل أن يتمكن برنامج الحماية من الفيروسات من حمايتك.
نظرًا لأن جهاز الحماية الجديد قد لا يتمكن من الوصول إلى وحدات الماكرو في المستندات والبرامج النصية المستندة إلى البرامج النصية ، تقول مايكروسوفت أن المستخدمين سيضطرون إلى استخدام برامج مكافحة البرامج الضارة بالإضافة إلى الحرس. يحتوي Windows الآن على برنامج مكافحة البرامج المضمنة الذي يسمى Windows Defender. قد تعتمد عليه أو تستخدم مضادًا للضرر لجهة خارجية لحماية نفسك بشكل أفضل.
هل يسمح Device Guard بوجود أنظمة تشغيل أخرى
سيسمح Windows Guard بالتطبيقات المعتمدة مسبقًا فقط أثناء وقت التمهيد. يمكن لمطوري تقنية المعلومات اختيار السماح لكل التطبيقات من قبل بائع موثوق به أو يمكنهم تكوينه للتحقق من كل طلب للحصول على الموافقة. بغض النظر عن التكوين ، سيسمح Windows Guard بتشغيل التطبيقات المعتمدة فقط. في معظم الحالات ، سيتم تحديد التطبيقات المعتمدة من خلال توقيع مطور التطبيق.
وهذا يمنحك خيارات للتشغيل. لن يتم السماح لـ Windows Guard بتحميل أنظمة التشغيل التي لا تملك تواقيع رقمية تم التحقق منها. ومع ذلك ، لا يتطلب الأمر الكثير للحصول على أي تطبيق أو نظام تشغيل للحصول على شهادة.
الأجهزة والبرامج المطلوبة لـ Guard Guard
لاستخدام Device Guard ، تحتاج إلى تثبيت الأجهزة والبرامج التالية وتكوينها:
- Windows 10. يعمل Device Guard فقط مع الأجهزة التي تعمل بنظام Windows 10.
- UEFI. وهي تتضمن ميزة تسمى Secure Boot التي تساعد على حماية سلامة جهازك داخل البرنامج الثابت نفسه.
- التمهيد الموثوق به. إنه تغيير معماري يساعد على الحماية ضد هجمات rootkit.
- الأمان المستند إلى المحاكاة الافتراضية. حاوية V Hyper-V محمية لعزل عمليات Windows 10 الحساسة. T
- أداة مفتش الحزم. أداة تساعدك على إنشاء كتالوج للملفات التي تتطلب التوقيع على تطبيقات Windows الكلاسيكية.
يمكنك قراءة المزيد حول هذا الموضوع على TechNet.
تخصيص بعض الوقت للقراءة عن حماية بيانات Enterprise في Windows 10.
أداة إزالة البرامج الضارة من BitDefender Olympic: إزالة البرامج الضارة المتعلقة بالألعاب الأولمبية
تنزيل أداة إزالة BitDefender Olympic Malware. وسوف تساعدك على إزالة كل هذه البرامج الضارة الأولمبية. وهي أداة مجانية ومستقلة.
الفرق بين البرنامج المجاني ، البرامج المجانية ، البرامج مفتوحة المصدر ، البرامج التجريبية ، التجريبية ، الخ
الفرق بين البرامج الضارة ، البرامج النصية ، البرامج التجريبية ، برامج التجسس ، ادواري ، Nagware ، Donationware ، Liteware ، مجانية ، البرمجيات الحرة ، مفتوحة المصدر ، كومبيوتري ، المهجرين ، الخ
تزيل أداة إزالة البرامج الضارة من البرامج الضارة Adware and PUPs
أداة إزالة البرامج الضارة من أداة إزالة البرامج هي أداة محمولة تعمل على إزالة كل آثار برنامج Adware ، البرامج غير المرغوب فيها ، أشرطة الأدوات ، Crapware from Windows PC.