Microsoft harus menyekat apa tetingkap aplikasi boleh dijalankan, kata penganalisis

Video: Bagaimana untuk memaparkan perisian pada Desktop, Taskbar dan Start Menu pada PC / Laptop Windows 7 2024

Video: Bagaimana untuk memaparkan perisian pada Desktop, Taskbar dan Start Menu pada PC / Laptop Windows 7 2024
Anonim

Microsoft mendedahkan ciri keselamatan baru di Ignite, iaitu Windows Defender Application Guard. Penambahan baru ini akan mencapai pelanggan perusahaan pada tahun 2017, yang membolehkan pelayar Edge menjalankan mesin maya ketika berurusan dengan laman web yang tidak dikenali. Ciri ini sepenuhnya akan menyekat perisian berniat jahat daripada menjangkiti mesin sebenar.

Selain itu, apabila pengguna meninggalkan laman web, Pengawal Aplikasi akan menyiram mesin maya, jadi tiada data akan disimpan dalam komputer. John Pescatore, yang bekerja sebagai pengarah Trend Keselamatan Baru di Institut SANS, mengatakan bahawa langkah ini tidak mencukupi. Dia mendakwa bahawa konsep utama kontainer mempunyai kecacatan keselamatan dalam dirinya sendiri.

Dia mengatakan bahawa masalahnya adalah apa yang terjadi ketika malware berjalan di dalam bekas, sebelum pengguna dapat menutupnya. Lebih-lebih lagi, beliau menggariskan hakikat bahawa Pengawal Aplikasi hanya satu lagi cara untuk Microsoft mengatakan "Ya, sememangnya malware tidak akan menyakiti mesin anda". Beliau juga menambah bahawa seperti langkah-langkah perlindungan lain yang diterapkan oleh Microsoft di Windows, Pengawal Aplikasi adalah satu lagi bantuan band yang tidak benar-benar menyelesaikan masalah keselamatan dalam sistem operasi. Masalah utama di sini ialah hakikat bahawa mana-mana pengguna boleh memasang apl pihak ketiga yang tidak dikesahkan.

Ternyata, pengguna tidak benar-benar memerlukan ciri ini pada pelayar yang berjalan pada Android dan iOS, jadi soalan di sini adalah mengapa syarikat itu tidak melakukan Windows App Store eksklusif. Kini, seluruh zon telefon pintar didasarkan di sekitar kedai aplikasi, yang menjadikan aplikasi berjalan pada peranti anda mudah dan, yang lebih penting, selamat.

Gedung Windows, sebagai contoh, menawarkan ciri-ciri ini, tetapi ia tidak dapat melindungi Windows dengan cara yang sama sehingga Microsoft menghilangkan masalah sampingan. Singkatnya, Microsoft harus menyekat apa yang dapat dijalankan oleh Windows, dan menyerah membina satu saluran parit demi satu lagi.

Secara keseluruhannya, nampaknya jika Microsoft tidak menutup pintu masuk yang membolehkan kod mana-mana memasuki sistem, syarikat itu tidak akan mencapai keselamatan 100% untuk sistem pengendaliannya.

Microsoft harus menyekat apa tetingkap aplikasi boleh dijalankan, kata penganalisis