مایکروسافت ویژگی امنیتی Device Guard را برای ویندوز 10 معرفی کرد

هاشم رضاپور 2 اردیبهشت 1394 ساعت 17:19

زمان مطالعه: 2 دقیقه

مایکروسافت برای ویندوز 10 قابلیت جدیدی را معرفی نمود که کاربر و یا سازمان ها با استفاده از آن می توانند نرم افزار ها را برای نصب و اجرا محدود نمایند تا راه نفوذ بد افزار ها گرفته شود

این قابلیت که Device Guard نام دارد لایه امنیتی را برای حفاظت در برابر بدافزارها به ویندوز اضافه می کند،با فعال بودن این قابلیت، برنامه‌هایی که کاربر اجازه‌ی اجرا را به آن‌ها ندهد، به هیچ عنوان اجرا نخواهند شد.

نحوه کار به این صورت هست که ،زمانی که یک نرم افزار اجرا می‌شود ویندوز ابتدا قابل اعتماد بودن آن را بررسی می‌کند. این قابلیت نسبت به آنتی ویروس‌ها برتری‌هایی دارد و حتی می‌تواند با آنتی ویروس‌ها هماهنگ شود. بر اساس گفته مایکروسافت، آنتی ویروس‌های معمولی می‌توانند از Device Guard برای مسدود کردن اجرای بد افزارها و اسکریپت‌های مخرب بهره ببرند و بخش‌های دیگر سیستم عامل را که Device Guard نمی‌تواند از آن حفاظت کند، پوشش دهند.

این قابلیت قادر است تا از فناوری‌های مجازی سازی پردازنده‌ها به منظور اجرای برنامه‌های غیر قابل اعتماد بهره ببرد و از فایل‌های کاربر و سیستم عامل در برابر آسیب بدافزارها حفاظت کند؛ به همین دلیل Device Guard یک لایه حفاظتی ثانویه در برابر هکرها و بدافزارها خواهد بود. این قابلیت می‌تواند در کنار آنتی ویروس‌‌ها به جهت افزایش امنیت سیستم به کار برده شود. به عنوان مثال آنتی ویروس‌ها اجرای بدافزارها را مسدود کرده و Device Guard برنامه‌هایی که از فیلتر آنتی ویروس رد شده‌اند را بررسی و اسکن کرده و سپس مجوز اجرا را صادر می‌کند.

مایکروسافت تابستان سال جاری را برای عرضه ویندوز 10 در نظر گرفته است و قابلیت های بی شماری به آن اضافه کرده هست و قطعا تا زمان معرفی رسمی قابلیت های بیشتری از این سیستم عامل معرفی خواهد شد