विंडोज 10 में डिवाइस गार्ड मैलवेयर दूर रखता है

विंडोज 10 में डिवाइस गार्ड एक फर्मवेयर है जो अनधिकृत, हस्ताक्षरित, अनधिकृत प्रोग्राम के साथ-साथ ऑपरेटिंग सिस्टम लोड करने की अनुमति नहीं देगा। हमने पहले से ही बात की है कि हमें एक ऑपरेटिंग सिस्टम की आवश्यकता है जो कि सभी को खिलाया जा रहा है और निष्पादन के लिए अपनी रैम में लोड होने पर स्वयं-जांच करता है। एंटी-मैलवेयर सॉफ़्टवेयर के आधार पर इन दिनों एक बुद्धिमान बात नहीं है, हालांकि हमारे पास कई विकल्प नहीं हैं। एक एंटी-मैलवेयर एक अलग अनुप्रयोग है और स्मृति में लोड होने वाले अनुप्रयोगों को स्कैन करना शुरू करने से पहले, स्मृति में लोड होने की आवश्यकता है।

हमने पहले बात की थी कि विंडोज 8.1 एंटी-मैलवेयर ऑपरेटिंग सिस्टम कैसे है। यह स्वयं और अन्य अनुप्रयोगों पर कार्य करता है यह देखने के लिए कि क्या वे कंप्यूटर द्वारा आवश्यक वास्तविक अनुप्रयोग हैं, इंटरफ़ेस लोड करने से पहले, ताकि कंप्यूटर के स्तर पर सुरक्षा का स्तर जोड़ा जा सके। संक्षेप में, यह मैलवेयर को बे में रखने के लिए विश्वसनीय बूट , बूट टाइम मैलवेयर सुरक्षा सेवा प्रदान करता है। लेकिन मैलवेयर लेखक स्मार्ट हैं और वे इस निरीक्षण को बाईपास करने के लिए कुछ तकनीकों का उपयोग कर सकते हैं। इसलिए माइक्रोसॉफ्ट ने एक और फीचर लाया है जो बूटिंग के दौरान कठिन एंटी-मैलवेयर उपायों का वादा करता है।

विंडोज 10 में डिवाइस गार्ड

सुरक्षा चिंताओं के साथ, माइक्रोसॉफ्ट अब एक फर्मवेयर ला रहा है जो हार्डवेयर स्तर पर और यहां तक ​​कि कार्य करेगा बूट से पहले, केवल ठीक से हस्ताक्षरित अनुप्रयोगों और स्क्रिप्ट को लोड करने दें। इसे विंडोज डिवाइस गार्ड कहा जा रहा है और OEM इसे अपने कंप्यूटर पर स्थापित करने के लिए खुशी से तैयार हैं।

डिवाइस गार्ड विंडोज 10 में माइक्रोसॉफ्ट की शीर्ष सुरक्षा सुविधाओं में से एक है। एसर, फुजीत्सु, एचपी जैसे OEM, एनसीआर, लेनोवो, पीआर और तोशिबा ने भी इसका समर्थन किया है।

डिवाइस गार्ड हार्डवेयर और सॉफ्टवेयर सुरक्षा सुविधाओं का संयोजन है, जो एक साथ कॉन्फ़िगर किए जाने पर, डिवाइस को लॉक कर देगा ताकि यह केवल विश्वसनीय एप्लिकेशन चला सके। यह विंडोज़ कर्नेल से कोड इंटेग्रिटी सेवा को अलग करने के लिए विंडोज 10 में नई वर्चुअलाइजेशन-आधारित सुरक्षा का उपयोग करता है, जो सेवा को आपके एंटरप्राइज़-नियंत्रित नीति द्वारा परिभाषित हस्ताक्षर का उपयोग करने के लिए भरोसेमंद है यह निर्धारित करने में मदद करता है।

डिवाइस का मूल कार्य विंडोज 10 में गार्ड बूट प्रक्रिया से पहले और उसके दौरान निष्पादन के लिए स्मृति में लोड होने वाली प्रत्येक प्रक्रिया का परीक्षण करना होगा। यह अनुप्रयोगों के उचित हस्ताक्षर के आधार पर वास्तविकता की जांच करेगा और स्मृति में लोड होने से उचित हस्ताक्षर की कमी वाली किसी भी प्रक्रिया को रोक देगा।

माइक्रोसॉफ्ट के डिवाइस गार्ड हार्डवेयर स्तर पर एम्बेडेड तकनीक को नियोजित करता है - सॉफ्टवेयर पर होने के बजाए स्तर, जो मैलवेयर का पता लगाने से चूक सकता है। यह उचित निर्णय लेने की प्रक्रिया लाने के लिए वर्चुअलाइजेशन को भी नियोजित करता है, जो कंप्यूटर को बताएगा कि क्या अनुमति देना है और स्मृति में लोड होने से क्या रोकना है। यह अलगाव मैलवेयर को रोक देगा, भले ही हमलावर के सिस्टम पर पूर्ण नियंत्रण हो, जहां गार्ड स्थापित है। वे कोशिश कर सकते हैं, लेकिन कोड निष्पादित करने में सक्षम नहीं होंगे, क्योंकि गार्ड के पास अपने स्वयं के एल्गोरिदम हैं जो मैलवेयर को निष्पादन से अवरुद्ध कर देंगे।

माइक्रोसॉफ्ट कहते हैं:

यह पारंपरिक एंटी-वायरस पर इसका एक महत्वपूर्ण लाभ देता है और ऐप नियंत्रण तकनीकों जैसे ऐप लॉकर, बिट 9, और अन्य जो किसी व्यवस्थापक या मैलवेयर द्वारा छेड़छाड़ करने के अधीन हैं।

डिवाइस गार्ड बनाम एंटीवायरस सॉफ़्टवेयर

विंडोज उपयोगकर्ताओं को अभी भी मैलवेयर उत्पत्ति के लिए अपने डिवाइस पर चलने के लिए एंटीमाइवेयर सॉफ़्टवेयर इंस्टॉल करने की आवश्यकता होगी अन्य स्रोतों से। एकमात्र चीज जो कि विंडोज डिवाइस गार्ड आपके खिलाफ सुरक्षा करेगी वह मैलवेयर है जो बूट समय के दौरान स्मृति में लोड करने का प्रयास करता है, इससे पहले कि एंटीवायरस सॉफ़्टवेयर आपकी रक्षा कर सके।

चूंकि नया डिवाइस गार्ड मैक्रोज़ तक पहुंचने में सक्षम नहीं है दस्तावेज़ और स्क्रिप्ट आधारित मैलवेयर, माइक्रोसॉफ्ट का कहना है कि उपयोगकर्ताओं को गार्ड के अलावा एंटीमलवेयर सॉफ्टवेयर का उपयोग करना होगा। विंडोज़ में अब विंडोज डिफेंडर नामक एंटीमाइवेयर निर्मित है। आप इस पर निर्भर हो सकते हैं या अपने आप को बेहतर तरीके से बचाने के लिए किसी तृतीय पक्ष एंटीमाइवेयर का उपयोग कर सकते हैं।

क्या डिवाइस गार्ड अन्य ऑपरेटिंग सिस्टमों को अनुमति देता है

विंडोज गार्ड बूट समय के दौरान केवल पूर्व-अनुमोदित अनुप्रयोगों को संसाधित करने देगा। आईटी डेवलपर सभी अनुप्रयोगों को एक विश्वसनीय विक्रेता द्वारा अनुमति देने का विकल्प चुन सकते हैं या वे अनुमोदन के लिए प्रत्येक एप्लिकेशन को जांचने के लिए इसे कॉन्फ़िगर कर सकते हैं। कॉन्फ़िगरेशन के बावजूद, विंडोज गार्ड केवल अनुमोदित अनुप्रयोगों को चलाने के लिए अनुमति देगा। ज्यादातर मामलों में, अनुमोदित एप्लिकेशन का निर्णय एप्लिकेशन डेवलपर के हस्ताक्षर द्वारा किया जाएगा।

यह बूट विकल्पों में मोड़ देता है। वे ऑपरेटिंग सिस्टम जिनके पास डिजिटल हस्ताक्षर सत्यापित नहीं हैं, को विंडोज गार्ड द्वारा लोड करने की अनुमति नहीं दी जाएगी। हालांकि, प्रमाणित होने के लिए कोई भी एप्लिकेशन या ओएस प्राप्त करने के लिए बहुत कुछ नहीं लगता है।

डिवाइस गार्ड के लिए आवश्यक हार्डवेयर और सॉफ्टवेयर

डिवाइस गार्ड का उपयोग करने के लिए, आपको निम्न हार्डवेयर और सॉफ़्टवेयर को स्थापित और कॉन्फ़िगर करने की आवश्यकता है:

1. विंडोज 10. डिवाइस गार्ड केवल विंडोज 10 चलाने वाले उपकरणों के साथ काम करता है।
2. यूईएफआई। इसमें सिक्योर बूट नामक एक सुविधा शामिल है जो फर्मवेयर के भीतर आपके डिवाइस की अखंडता को सुरक्षित रखने में मदद करती है।
3. विश्वसनीय बूट। यह एक वास्तुशिल्प परिवर्तन है जो रूटकिट हमलों के खिलाफ सुरक्षा में मदद करता है।
4. वर्चुअलाइजेशन-आधारित सुरक्षा। एक हाइपर-वी संरक्षित कंटेनर जो संवेदनशील विंडोज 10 प्रक्रियाओं को अलग करता है। टी
5. पैकेज इंस्पेक्टर उपकरण। एक उपकरण जो आपको उन फ़ाइलों की सूची बनाने में मदद करता है जिनके लिए क्लासिक विंडोज अनुप्रयोगों के लिए हस्ताक्षर करने की आवश्यकता होती है।

आप TechNet पर इसके बारे में अधिक पढ़ सकते हैं।

विंडोज 10 में एंटरप्राइज़ डेटा प्रोटेक्शन के बारे में पढ़ने के लिए कुछ समय दें।