- Microsoft अपने एंटीवायरस में एक बहुत ही महत्वपूर्ण नियम जोड़कर विंडोज की सुरक्षा को मजबूत कर रहा है।
- माइक्रोसॉफ्ट डिफेंडर के लिए एक नया एएसआर नियम पेश किया जा रहा है, और इसे दुर्भावनापूर्ण ऐप्स को पीसी पर उपयोग किए गए पासवर्ड निकालने से रोकने के लिए डिज़ाइन किया गया है।
- नए एएसआर नियम की शुरूआत माइक्रोसॉफ्ट के अपने ऑपरेटिंग सिस्टम को और अधिक सुरक्षित बनाने के प्रयासों का हिस्सा है, खासकर मैलवेयर हमलों के खिलाफ।
यदि आप दौड़ रहे हैं विंडोज़ 11 या विंडोज सर्वर का एक हालिया संस्करण, माइक्रोसॉफ्ट डिफेंडर एंटीवायरस जो ऑपरेटिंग सिस्टम का हिस्सा है, अब आपके पासवर्ड को चोरी होने से रोक सकता है।
नई सुविधा को एंटीमैलवेयर स्कैन इंटरफेस (एएसआर) नियम के माध्यम से पेश किया गया है, जो माइक्रोसॉफ्ट डिफेंडर द्वारा फाइलों को स्कैन करने और मैलवेयर को ब्लॉक करने के लिए उपयोग किए जाने वाले नियमों का एक सेट है।
नियम दुर्भावनापूर्ण प्रक्रियाओं की पहचान करने के लिए मशीन लर्निंग का उपयोग करता है, जिन्हें विंडोज़ में एलएसए फ़ंक्शंस तक पहुंच की आवश्यकता नहीं है, लेकिन फिर भी उन्हें एक्सेस करने का प्रयास कर रहे हैं।
एलएसएएसएस कैसे काम करता है
स्थानीय सुरक्षा प्राधिकरण सबसिस्टम सर्विस (एलएसएएसएस) विंडोज़ में एक प्रक्रिया है जो लॉगिन और अन्य को संभालती है सुरक्षा से संबंधित कार्य, इसलिए एक बार मैलवेयर के पास एलएसए फ़ंक्शन तक पहुंच हो जाने के बाद, यह मेमोरी या अन्य से क्रेडेंशियल चुरा सकता है से तरीके विंडोज सुरक्षा विशेषताएं.
Microsoft का क्रेडेंशियल गार्ड अपने डिफेंडर घटक के साथ सिस्टम की सुरक्षा करते हुए, कंप्यूटर पर लॉगिंग करने वाले उपयोगकर्ताओं को प्रमाणित करता है। इसके साथ समस्या यह है कि सभी परिवेशों में क्रेडेंशियल गार्ड सक्षम नहीं होगा, क्योंकि यह सभी कार्यक्रमों के साथ संगत नहीं है।
मेमोरी डंप फ़ाइल जो तब बनाई जाती है जब किसी हमलावर ने उपयोगकर्ता के कंप्यूटर का उल्लंघन किया हो, उसमें उपयोगकर्ता का पासवर्ड और उपयोगकर्ता नाम हो सकता है। यह फ़ाइल इस उद्देश्य के लिए डिज़ाइन किए गए एक विशेष उपकरण, Mimikatz के उपयोग से संभव हुई है।
हमलावर सिस्टम तक पूर्ण पहुंच प्राप्त करने के लिए ऑपरेटिंग सिस्टम पर मौजूद एक वैध प्रक्रिया का उपयोग कर सकते हैं और दूरस्थ स्थानों पर क्रेडेंशियल्स वाले मेमोरी डंप को संचारित कर सकते हैं।
डिफेंडर इस कार्रवाई को ब्लॉक नहीं करेगा क्योंकि प्रक्रिया वैध है और कार्रवाई हानिकारक नहीं है। डिफेंडर केवल प्रक्रियाओं के दुर्भावनापूर्ण उपयोग का पता लगाता है और उनके निर्माण या प्रसारण को रोक नहीं सकता है।
माइक्रोसॉफ्ट डिफेंडर के अपडेट
Microsoft ने इस सुरक्षा समस्या को एक नए सुरक्षा नियम के परिचय के साथ संबोधित किया है जिसे कहा जाता है हमले की सतह में कमी (एएसआर)।
यह नियम प्रोग्राम को LSASS खोलने से रोकेगा, और बदले में, उन्हें मेमोरी डंप बनाने से भी रोकेगा। यह एलएसएएसएस तक पहुंच को अवरुद्ध कर देगा, भले ही कोई प्रोग्राम जिसके पास उन्नत अधिकार हैं, प्रक्रिया को खोलने का प्रयास करता है।
चूंकि केवल व्यवस्थापक विशेषाधिकार वाले प्रोग्राम ही एलएसएएसएस खोल सकते हैं, यह ब्लॉक उन्हें कंप्यूटर पर चलने वाली अन्य संरक्षित प्रक्रियाओं तक पहुंचने से भी रोकता है।
नियम संरक्षित प्रक्रिया को स्वयं अपनी छवि खोलने से भी रोकता है, जिससे संरक्षित मेमोरी में डेटा को कैप्चर या संशोधित करना असंभव हो जाता है।
इस डिफ़ॉल्ट सेटिंग के परिणामस्वरूप यह ASR नियम सक्षम हो जाता है, जबकि इससे संबंधित अन्य सभी नियम अपनी डिफ़ॉल्ट स्थिति में रहते हैं।
फायदे और नुकसान
माइक्रोसॉफ्ट डिफेंडर एक डिटेक्शन सिस्टम का उपयोग करता है जो ज्ञात और अज्ञात दोनों मैलवेयर का पता लगाता है, लेकिन यह फुलप्रूफ नहीं है। मैलवेयर लेखक अपने मैलवेयर का पता लगाने से बचाने के लिए हमेशा नए तरीके खोजते रहते हैं।
यदि, हालांकि, आप अपने कंप्यूटर पर तृतीय-पक्ष एंटीवायरस सॉफ़्टवेयर का उपयोग कर रहे हैं, तो ASR नियम अनुपलब्ध है। एएसआर नियम की कमी हैकर्स को माइक्रोसॉफ्ट डिफेंडर के प्रतिबंध के साथ-साथ इसके बहिष्करण पथ को बायपास करने में सक्षम बनाती है।
की एक संख्या विंडोज सुरक्षा शोधकर्ता पहले ही डिफेंडर के लिए ASR नियम को दरकिनार कर दिया है, Lsass.exe फ़ाइल तक पहुँच प्राप्त करने के लिए इसके बहिष्करण पथों का शोषण कर रहा है।
रिपोर्ट में उल्लेख किया गया है कि क्योंकि डिफेंडर के पास पहले से ही कई बहिष्करण हैं—उदाहरण के लिए, यह कुछ प्रशासनिक अनुमति देता है उपयोगकर्ताओं को एएसआर अनुरोधों को पूछने और उनका जवाब देने के लिए—यह हैकर्स को उन नियमों का फायदा उठाने की अनुमति देता है, जबकि वे लक्षित करने के नए तरीकों की खोज करते हैं कंप्यूटर।
इसका मतलब है कि केवल विंडोज 11 के एंटरप्राइज और प्रो वर्जन के यूजर्स ही बेहतर एएसआर नियम से सुरक्षित रहेंगे।
हालांकि, सुरक्षा शोधकर्ताओं ने नए एएसआर नियम का स्वागत किया है। जैसा कि यह विंडोज को थोड़ा और सुरक्षित बनाता है, जितने कम चोरी हुए पासवर्ड हैं, उतना ही बेहतर है, क्योंकि इससे सभी को फायदा होगा।
. का नवीनतम संस्करण माइक्रोसॉफ्ट डिफेंडर, जिसे Microsoft Defender Preview के रूप में जाना जाता है, एक डैशबोर्ड प्रदान करता है जहाँ आप अपने उपकरणों की सुरक्षा का प्रबंधन कर सकते हैं।
क्या आपके अनुसार विंडोज़ सुरक्षा के मामले में नया माइक्रोसॉफ्ट डिफेंडर अपग्रेड आशाजनक है? अपने विचार हमें नीचे कमेंट सेक्शन में दें।
