Sicurezza! Bene, questa è una preoccupazione importante per quasi tutti sembra, in questi giorni. Quando si tratta di sistemi operativi, sappiamo meglio quanto velocemente vengono attaccati da virus e malware. E più popolare il sistema operativo, più le persone che vogliono attaccarlo.
Avvio protetto, avvio affidabile, avvio misurato
- Avvio sicuro: I PC con firmware UEFI e un Trusted Platform Module (TPM) possono essere configurati per caricare solo caricatori di avvio del sistema operativo attendibile.
- Avvio affidabile: Il sistema operativo Windows controlla l'integrità di ogni componente del processo di avvio prima di caricarlo.
- Boot misurato: Il firmware del PC registra la procedura di avvio e Windows può inviarlo a un server affidabile in grado di valutare obiettivamente la salute del PC.
Usando il Boot misurato, Windows può ulteriormente convalidare il processo di avvio oltre Avvio sicuro. I processi di avvio sono ora firmati, protetti e misurati. Vengono quindi memorizzati nel Chip TPM per prevenire l'infezione da rootkit o malware. Per i sistemi basati su TPM, Windows 8 eseguirà una catena completa di misurazioni durante il processo di avvio, chiamato misurato avvio, che può essere utilizzato per convalidare il processo di avvio per prevenire rootkit e altri malware.
Windows ha adottato un approccio innovativo per affrontare il problema dello stivale insicuro che ha prevalso per lungo tempo. Gli attaccanti di potere e gli sviluppatori di virus preferiscono personalizzare i virus e progettarli per attaccare il PC proprio al momento dell'avvio. Probabilmente è perché il tempo di avvio è quando la sicurezza è al minimo e antivirus e firewall non proteggono il sistema.
Dedichiamo alcuni minuti e analizziamo alcuni degli scenari comuni che affrontiamo oggi:
- L'antivirus inizia a funzionare dopo che l'avvio è stato completato.
- Le applicazioni non firmate (app di chat, app torrent, ecc.) Iniziano ad apparire prima di iniziare il tuo lavoro.
- Tutta l'applicazione indesiderata alla fine rallenta il tuo PC, aggiungendo così di più al dolore.
È una tentazione universale per fare le cose in pochi secondi. Bene, Microsoft lo ha garantito con un tempo di avvio veloce di circa otto secondi e con molta più sicurezza, questa volta.
Diamo un'occhiata a ciò che Windows fa con il suo Measured Boot:
- L'avvio sicuro blocca il malware nelle sue tracce e rende Windows molto più resistente agli attacchi. Nel peggiore dei casi, se il virus è già entrato nel tuo PC, Windows bloccherà la sua diffusione e le sue azioni fino a quando il sistema operativo non sarà caricato, e l'antivirus farà attenzione.
- Se in qualsiasi momento durante l'avvio, Windows trova applicazioni non attendibili che tentano di caricare, Windows bloccherà le sue azioni. Leggi la tecnologia Early-Launch Anti-Malware (ELAM).
- Windows consente agli antivirus e ai firewall di caricarsi in anticipo durante il tempo di avvio in modo da garantire una protezione immediata.
- Infine, Windows, se rileva errori di registro o errori del driver, lo aggiusterà automaticamente.
Vedo che Windows 8/10 ha la potenza e la capacità di proteggere il PC da malware e programmi dannosi fin dal momento dell'avvio.
Puoi leggere ulteriori informazioni su questo su TechNet.
Controlla se il tuo PC supporta UEFI o BIOS.
Letture correlate:
- Come disabilitare Secure Boot in Windows 10
- Secure Boot non è configurato correttamente in Windows
- Come proteggere il processo di avvio di Windows 10.
