Saugumas šiomis dienomis kelia didžiulį susirūpinimą, ypač po plačiai paplitusių išpuolių, tokių kaip „WannaCry“, ir gilių išnaudojimų, tokių kaip „Spectre“ ir „Meltdown“. Galite padaryti daug, kad apsisaugotumėte nuo tolesnių išpirkos programų išpuolių, panašių į „WannaCry“, taip pat kasdienės apsaugos nuo kenkėjiškų programų ir kenksmingų virusų. Tai puiku ir viskas, bet tipiškos kasdienės apsaugos priemonės, kurias mes naudojame tokiems dalykams, netinka sudėtingesnėms atakoms.
Štai kur bus naudojama atminties vientisumo apsauga naudojant naujas „Core Isolation“ funkcijas. Įjungę šią funkciją ir įgalinę atminties vientisumą, įjungsite virtualizavimu pagrįstą saugos funkciją, kuri padidins apsaugą nuo kai kurių sudėtingesnių išpuolių.
Jei atliksite toliau nurodytus veiksmus, mes jums parodysime, kaip įjungti šerdies izoliaciją ir atminties vientisumą, ir netgi išsamiai paaiškinsime, kaip visa tai veikia.
Kas yra atminties vientisumas?
Problema, su kuria šiomis dienomis susiduriame kur kas dažniau, yra branduolio lygio išnaudojimai, kuriais bandoma vykdyti kenkėjiškas programas, nepaleidžiant į apsaugines tvoras ar smėlio dėžes. Iš esmės taip greitai „WannaCry“ ir „Petya“ išpirkos programos pasklido pasauliniu mastu.
Neseniai „Microsoft“ vartotojams skirtose „Windows 10“ versijose pristatė virtualizavimu pagrįstą apsaugą (VBS), kuri, trumpai tariant, naudoja aparatūros virtualizacijos funkcijas, kad ne tik sukurtų, bet ir atidėtų bei izoliuotų dalį atminties, kuri yra atskirta nuo „Windows 10“. pati operacinė sistema. Iš esmės tai yra virtualus saugus režimas, kai branduolys prieš vykdydamas patikrina ar patikrina tvarkyklių ir dvejetainių rinkinių vientisumą. Tai reiškia, kad nepasirašyti sistemos failai ar tvarkyklės negali būti įkeliami į sistemos atmintį ir vykdomi, o tai visiškai išvengtų kitų „WannaCry“ ar „Petya“ įvykių.
Ši naujoji virtualizacijos apsaugos sistema nėra nepriekaištinga, tačiau ji labai sumažina tikimybę, kad kažkas vėl gali pasikartoti. Jei atsirastų blogas išpirkos ar kitos kenkėjiškos programos elementas, tai, ką ji galėtų padaryti, būtų labai apribota. Štai kaip tai pateikia „Microsoft“:
Apskritai, verta įgalinti tokio tipo apsaugą „Windows 10“ asmeniniame kompiuteryje, nesvarbu, ar turite stalinį, nešiojamąjį kompiuterį, ar „Surface Book“. Jei kas nors panašaus vėl nutiktų „WannaCry“ ar „Petya“, tokio tipo branduolio lygio saugumas sutaupys jūsų laiką ir pinigus, neleisdami virusui visiškai sunaikinti „Windows 10“ diegimo ir visų jame esančių asmeninių failų.
Jei norite sužinoti, kaip įgalinti atminties vientisumą sau, būtinai sekite.
Kaip įjungti atminties vientisumą
„Windows 10“ įgalinti atminties vientisumą yra gana paprasta; tačiau norint jį naudoti, yra keli reikalavimai. Pirmiausia jūsų darbalaukio, nešiojamojo kompiuterio ar kito „Windows 10“ įrenginio procesorius turi palaikyti virtualizaciją. Be to, virtualizavimas turi būti įjungtas jūsų BIOS ar UEFI.
Paprastai prieigą prie BIOS arba UEFI galite įkeldami greitąjį klavišą. Šis spartusis klavišas paprastai yra F2, tačiau gali skirtis priklausomai nuo turimo kompiuterio prekės ženklo. Pvz., Kai kuriuose ASUS nešiojamuosiuose kompiuteriuose bus „Hot10“ kaip F10. Norėdami prisijungti prie BIOS, tiesiog paleiskite sistemą iš naujo ir paspauskite greitąjį klavišą paleidus kompiuterį (paprastai tai turite tik pora sekundžių lango, todėl turite būti greitas).
Jei norite pasiekti savo BIOS ar UEFI iš „Windows 10“, galite tai padaryti. Tiesiog eikite į „Nustatymų“ programą ir eikite į „Naujinimas ir sauga“> „Atkūrimas“. Dalyje „Advanced Startup“ paspauskite Restart Now .
Tai atvers mėlyną ekraną su keliomis galimybėmis. Čia spustelėkite trikčių šalinimo piktogramą, tada - Išplėstinės parinktys, tada spustelėkite UEFI mikroprogramos parametrus ir galiausiai po to esantį mygtuką Paleisti iš naujo . Tai turėtų parodyti jūsų BIOS arba UEFI programinę-aparatinę įrangą.
Kiekvienas gamintojas turi virtualizacijos palaikymo parinktis skirtingame skyriuje esančioje BIOS / UEFI. Daugelyje ASUS nešiojamųjų kompiuterių jis bus „Advanced“ nustatymuose. Jums gali reikėti atlikti kai kuriuos kasinėjimus, kad rastumėte jį konkrečiam kompiuteriui, tačiau jis turėtų atrodyti panašus į aukščiau esantį paveikslėlį. Tiesiog įsitikinkite, kad jis įjungtas.
Atminkite, kad įgalinę virtualizaciją savo BIOS / UEFI, yra daugybė įmontuotų „Windows 10“ apsaugų, numatytųjų, kurios yra įjungtos, pavyzdžiui, „Hypervisor Protected Code Integrity“ (HVCI) - jūs galite perskaityti daug daugiau apie visus tai jau „Microsoft“ svetainėje.
Įjungę virtualizavimą, pagaliau galime įgalinti atminties vientisumą sistemoje „Windows 10“. Įsitikinkite, kad išsaugojote BIOS / UEFI parametrus ir iš naujo paleiskite kompiuterį.
Paleidę „Windows 10“, atidarykite „ Windows Defender“ saugos centrą . Tai gana lengva pasiekti - paprasčiausiai galite ieškoti termino paieškos juostoje „Windows 10“ užduočių juostoje. Atidarę programą, pasirinkite skirtuką „ Device Security “ ( įrenginio sauga ) ir dalyje „ Core Isolation“ pasirinkite nuorodą „ Core Isolation Details“ .
Tai pateks į pagrindinės izoliacijos nustatymus. Kai būsite čia, tiesiog spustelėkite „Memory Integrity“ slankiklį, kad jis būtų „On“ padėtyje.
Jei nustatymas yra pilkos spalvos, tai reiškia, kad jį gali pakeisti tik administratorius. Tokiu atveju, turėdami administratoriaus teises, turime eiti į registro rengyklę, kad išjungtume atminties vientisumą. Atminkite, kad prieš prisijungdami prie registro rengyklės pasidarykite visą savo kompiuterio atsarginę kopiją (perskaitykite mūsų vadovą čia); klaidingai vertindami registro rengyklę galite padaryti negrįžtamą žalą dabartiniam „Windows 10“ egzemplioriui.
Jei tiksliai atliksite mūsų veiksmus, jums neturėtų kilti jokių problemų registre, nes mes paprasčiausiai rankiniu būdu išjungiame funkciją. Vis dėlto būtinai pasidarykite visos sistemos atsarginę kopiją, nes nenorite net rizikuoti prarasti savo asmens failų, jei „Windows 10“ diegimas nutrūktų dėl kokių nors keistų priežasčių.
Norėdami pasiekti registrą, atidarykite komandų eilutę ir įveskite regedit . Bus atidarytas registras. Turėsite eiti šiuo keliu, kad patektumėte į atminties vientisumą kertant izoliaciją:
„HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity“
Šiame kelyje dukart spustelėkite mygtuką Įgalinta . Nustatykite jo vertę į 0 ir spustelėkite Gerai. Iš naujo paleiskite kompiuterį, ir pakeitimai turėtų būti taikomi automatiškai. Atminties vientisumas turėtų būti išjungtas, ir jūs turėtumėte sugebėti be problemų naudotis programa, su kuria susidūrėte. Jei kada norite iš naujo įgalinti atminties vientisumą, tiesiog atlikite aukščiau nurodytus „Windows Defender“ saugos centro veiksmus. Taip pat galite įgalinti jį naudodamiesi registru, vietoj to, ką pavertėme šia, mes tiesiog 1.
Kai tai bus padaryta, perkraukite kompiuterį. Sveikiname, jūsų kompiuteris dabar naudoja sustiprintą apsaugą nuo sudėtingų atakų!
Atminties vientisumo problemos, susijusios su šerdies izoliacija
Įjungus šį nustatymą gali kilti tam tikrų problemų. Sistemos lygiu tai nėra nieko bendro, tačiau su kai kuriomis programomis galite susidurti su kai kuriomis suderinamumo problemomis. Kai kurios programos gali atrodyti klaidingos ir lėtos, o kitos programos išvis gali nepaleisti. Galite net gauti klaidos pranešimą. Tačiau nesijaudinkite - vien todėl, kad programos nepridėjo visų galimybių palaikyti šią funkciją.
Taigi, norėdami naudoti programas, su kuriomis susiduriate, turėsite išjungti atminties vientisumą. Tiesiog pakartokite aukščiau nurodytus veiksmus - atlikite tik „Windows Defender“ saugos centro veiksmus, nes BIOS nereikia keisti - tačiau šį kartą pasukite Atminties vientisumo slankiklį į „Išjungta“ padėtį.
Uždarymas
Ir viskas, ką reikia, yra įjungta atminties vientisumo apsauga. Tai tikrai yra sąrankos ir įgalinimo procesas, tačiau kai jis bus įjungtas, turėsite papildomą saugumą, nuo kurio galite priklausyti. Suderinamumo problemų su kitomis programomis gali kilti ją įjungus, tačiau ją lengva išjungti, jei nereikia atsiversti registro, kad rankiniu būdu išjungtumėte atminties vientisumą.
Apskritai, kai įjungta atminties vientisumo apsauga, jums nebereikės jaudintis dėl sudėtingesnių atakų, tokių kaip „WannaCry“ ar „Petya“, smogiančios kompiuteriui. Dėl atminties vientisumo apsaugos labai sunku vykdyti nuotolinį kodo vykdymą, todėl kartu su tradicine apsaugos nuo kenkėjiškų programų programine įranga turėtumėte būti apsaugoti nuo dažniausiai pasitaikančių ir retų išpuolių.
Turite klausimą, komentarą ar jums reikia pagalbos? Nepamirškite palikti komentarų žemiau esančiame komentarų skyriuje arba prisijunkite prie mūsų „PCMech“ forumuose, kur turime daug žinių turinčių žmonių, kurie gali padėti išspręsti jūsų kompiuterio problemą ar klausimą.
