当WannaCry上个月发生攻击时,微软采取了不寻常的步骤,修复所有旧版操作系统,以防止ransomware对基础设施和关键设施(如医院)造成的系统性威胁。不需要修补的一个操作系统是Windows 10.现在,Microsoft已经发布了一个关于Windows 10如何设计用于防止ransomware攻击的报告。虽然这样的技术总是在一边的黑色帽子和另一边的白色帽子之间进行比赛,但是对于多年来操作系统设计的演变以及操作系统开发人员可以做些什么来帮助防止它们,这是一个有趣的看法。
微软 写道:
虽然安全更新自动应用于大多数计算机,但一些用户和企业可能会延迟部署补丁。对于较早的Windows版本,如windows7旗舰版和Windows Server 2008,未在安全公告MS17-010中进行修复,但已启用云保护(Microsoft Security Essentials或Windows Defender AV),WannaCrypt已被阻止执行。但是,这些旧版本没有Windows 10中可用的漏洞强化和平台功能(例如,Device Guard,即时云保护等),以有效防范威胁。
毫不奇怪,Microsoft建议升级到最新版本的Windows来解决问题。但公司确实在白皮书中表现出色。Bing,Windows Defender,Win10专业版和Office 365都是Microsoft产品,这意味着公司对威胁的整体形式和范围甚至是新兴的,具有非常好的窗口。这是一个大数据和广泛的分析可以真正有用的领域,使用基于云的防病毒系统可以让微软实时更新其启发式和检测算法。
微软还将恶意软件作为插入Microsoft Edge的机会,该公司的半功能非浏览器可以最大限度地延长电池使用寿命,而且不会太多。尽管Edge确实默认为“干净”的HTML5体验,但浏览器缺少扩展和插件,没有任何帮助,可以获得市场份额。有机会你不使用它(至少不是主要的驱动程序)。事实上,Edge与Firefox或Chrome相比,在社交设计恶意软件阻塞方面有更好的记录,至少根据NSS Labs进行的测试,每次使用Edge I,每天都会重新启动几次,以恢复停止的网页响应。这甚至发生在MSN.com上,您认为浏览器的最大可能性是正确兼容。
在创作者更新也增加了,使反恶意软件扫描接口支持(AMSI)的能力“期间,JS或者VBS脚本运行时策略执行点。”我们的目标是从,即使代码已经部署了自己的困惑的方法来弥补执行拦截恶意代码用于其他检测方案。
最终(并且不可避免地),MS推动Windows 10S作为其操作系统最安全的版本。这绝对是真实的,但对绝大多数用户来说同样毫无价值。现在,Windows 10商店只是缺少太多的软件,成为锁定系统的可靠方法。现在看看Windows 10是如何防止某些恶意软件攻击的方式,以前的版本的Windows没有 - 有趣的是看到这些保护措施在更长远的时间内有多好。