Microsoft ზრუნავს პაროლების შესახებ

  • მაიკროსოფტი აძლიერებს ვინდოუსის უსაფრთხოებას მის ანტივირუსს ძალიან მნიშვნელოვანი წესის დამატებით.
  • ახალი ASR წესი დაინერგება Microsoft Defender-ში და ის შექმნილია იმისთვის, რომ თავიდან აიცილოს მავნე აპებმა კომპიუტერზე გამოყენებული პაროლების ამოღება.
  • ახალი ASR წესის შემოღება არის Microsoft-ის ძალისხმევის ნაწილი, რათა მისი ოპერაციული სისტემა უფრო უსაფრთხო გახდეს, განსაკუთრებით მავნე პროგრამების შეტევებისგან.
Microsoft Defender არის Windows Defender-ის რებრენდირებული ვერსია

თუ დარბიხარ Windows 11 ან Windows Server-ის უახლესი ვერსია, Microsoft Defender ანტივირუსი, რომელიც ოპერაციული სისტემის ნაწილია, ახლა შეუძლია თავიდან აიცილოს თქვენი პაროლების მოპარვა.

ახალი ფუნქცია დაინერგა Antimalware Scan Interface (ASR) წესით, რომელიც არის წესების ნაკრები, რომელსაც Microsoft Defender იყენებს ფაილების სკანირებისთვის და მავნე პროგრამების დასაბლოკად.

წესი იყენებს მანქანურ სწავლებას მავნე პროცესების იდენტიფიცირებისთვის, რომლებსაც არ სჭირდებათ წვდომა LSA ფუნქციებზე Windows-ში, მაგრამ მაინც ცდილობენ მათზე წვდომას.

როგორ მუშაობს LSASS

ადგილობრივი უსაფრთხოების ორგანოს ქვესისტემის სერვისი (LSASS) არის პროცესი Windows-ში, რომელიც ამუშავებს შესვლას და სხვა უსაფრთხოებასთან დაკავშირებული ამოცანები, ასე რომ, როდესაც მავნე პროგრამას ექნება წვდომა LSA ფუნქციებზე, მას შეუძლია მოიპაროს რწმუნებათა სიგელები მეხსიერებიდან ან სხვა მეთოდებიდან

Windows უსაფრთხოების მახასიათებლები.

Microsoft-ის Credential Guard ამოწმებს მომხმარებლებს, რომლებიც შედიან კომპიუტერზე, იცავს სისტემას მისი Defender კომპონენტით. ამის პრობლემა ის არის, რომ ყველა გარემოში არ იქნება ჩართული Credential Guard, რადგან ის არ არის თავსებადი ყველა პროგრამასთან.

მეხსიერების ნაგავსაყრელი ფაილი, რომელიც იქმნება, როდესაც თავდამსხმელმა დაარღვია მომხმარებლის კომპიუტერი, შეიძლება შეიცავდეს მომხმარებლის პაროლს და მომხმარებლის სახელს. ეს ფაილი შესაძლებელი გახდა Mimikatz-ის, ამ მიზნით შექმნილი სპეციალური ხელსაწყოს გამოყენებით.

თავდამსხმელებს შეუძლიათ გამოიყენონ ლეგიტიმური პროცესი, რომელიც არსებობს ოპერაციულ სისტემაზე, რათა მიიღონ სრული წვდომა სისტემაზე და გადასცენ მეხსიერების ნაგავსაყრელები, რომლებიც შეიცავს რწმუნებათა სიგელებს დისტანციურ ადგილებში.

დამცველი არ დაბლოკავს ამ მოქმედებას, რადგან პროცესი ლეგიტიმურია და ქმედება არ არის საზიანო. Defender აღმოაჩენს მხოლოდ პროცესების მავნე გამოყენებას და ვერ უშლის ხელს მათ შექმნას ან გადაცემას.

Microsoft Defender-ის განახლებები

Microsoft-მა უსაფრთხოების ამ საკითხს გადაჭრა უსაფრთხოების ახალი წესის დანერგვით, სახელწოდებით შეტევის ზედაპირის შემცირება (ASR).

ეს წესი ხელს შეუშლის პროგრამების გახსნას LSASS და, თავის მხრივ, ხელს შეუშლის მათ მეხსიერების ნაგავსაყრელის შექმნას. ის დაბლოკავს წვდომას LSASS-ზე მაშინაც კი, თუ პროგრამა, რომელსაც აქვს ამაღლებული უფლებები, შეეცდება პროცესის გახსნას.

ვინაიდან მხოლოდ ადმინისტრატორის პრივილეგიების მქონე პროგრამებს შეუძლიათ გახსნან LSASS, ეს ბლოკი ასევე ხელს უშლის მათ წვდომას სხვა დაცულ პროცესებზე, რომლებიც შესაძლოა გაშვებული იყოს კომპიუტერზე.

წესი ასევე ბლოკავს თავად დაცულ პროცესს საკუთარი სურათის გახსნისგან, რაც შეუძლებელს ხდის დაცულ მეხსიერებაში მონაცემების გადაღებას ან შეცვლას.

ეს ნაგულისხმევი პარამეტრი იწვევს ამ ASR წესის ჩართვას, ხოლო მასთან დაკავშირებული ყველა სხვა წესი რჩება ნაგულისხმევ მდგომარეობაში.

Დადებითი და უარყოფითი მხარეები

Microsoft Defender იყენებს აღმოჩენის სისტემას, რომელიც ამოიცნობს როგორც ცნობილ, ასევე უცნობ მავნე პროგრამას, მაგრამ ის არ არის უგუნური. მავნე პროგრამების შემქმნელები ყოველთვის ეძებენ ახალ გზებს, რათა დაიცვან თავიანთი მავნე პროგრამები აღმოჩენისგან.

თუმცა, თუ იყენებთ მესამე მხარის ანტივირუსულ პროგრამას თქვენს კომპიუტერში, ASR წესი მიუწვდომელია. ASR წესის არარსებობა ჰაკერებს საშუალებას აძლევს გვერდი აუარონ Microsoft Defender-ის შეზღუდვას, ასევე მისი გამორიცხვის გზებს.

რიგი Windows უსაფრთხოების მკვლევარები უკვე გადალახეს Defender-ის ASR წესი, გამოიყენეს მისი გამორიცხვის გზები Lsass.exe ფაილზე წვდომის მისაღებად.

ანგარიშში აღნიშნულია, რომ იმის გამო, რომ Defender-ს უკვე აქვს მრავალი გამორიცხვა, მაგალითად, ის უშვებს გარკვეულ ადმინისტრაციულს მომხმარებლებმა მოითხოვონ და უპასუხონ ASR მოთხოვნებს - ეს საშუალებას აძლევს ჰაკერებს გამოიყენონ ეს წესები, სანამ ისინი აღმოაჩენენ მიზნობრივი მიზნების ახალ გზებს კომპიუტერები.

ეს ნიშნავს, რომ Windows 11-ის Enterprise და Pro ვერსიების მხოლოდ მომხმარებლები დაცულნი იქნებიან გაუმჯობესებული ASR წესით.

თუმცა, ახალი ASR წესი მიესალმა უსაფრთხოების მკვლევარებს. რამდენადაც ის Windows-ს ცოტა უფრო უსაფრთხოს ხდის, რაც უფრო ნაკლებია მოპარული პაროლი, მით უკეთესი, რადგან ამით ყველა ისარგებლებს.

უახლესი ვერსია Microsoft Defender, რომელიც ცნობილია როგორც Microsoft Defender Preview, გთავაზობთ საინფორმაციო დაფას, სადაც შეგიძლიათ მართოთ თქვენი მოწყობილობების უსაფრთხოება.

თქვენი აზრით, არის Microsoft Defender-ის ახალი განახლება პერსპექტიული Windows-ის უსაფრთხოების თვალსაზრისით? მოგვაწოდეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ.

I 10 Migliori Antivirus თითო კომპიუტერზე და Basso Consumo[Guida 2023]

I 10 Migliori Antivirus თითო კომპიუტერზე და Basso Consumo[Guida 2023]Miscellanea

Alcuni strumenti di sicurezza richiedono troppe risorse და possono rallentare il კომპიუტერი. როგორც წესი, მზადდება ანტივირუსული პერსონალური კომპიუტერისთვის.Proteggi tutti i tuoi dispositivi con una...

Წაიკითხე მეტი
10 ნავიგაციის დონე კომპიუტერისთვის [ტესტირება RAM-ისთვის]

10 ნავიგაციის დონე კომპიუტერისთვის [ტესტირება RAM-ისთვის]Miscellanea

Um navegador leve ideal deve ser capaz de usar poucos recursos em relação à RAM და à Potencia da CPU. არსებობს მუიტოს ნავიგაცია, რომელზედაც არის კონჰეციდოები, რომლებიც სარგებლობენ მხოლოდ რეკურსოები...

Წაიკითხე მეტი
Java-ს შეუძლებელი მანქანა: 4 მარტივი გამოსავალი

Java-ს შეუძლებელი მანქანა: 4 მარტივი გამოსავალიMiscellanea

Vous devez exécuter le logiciel en tant qu'administrateur car le manque de droits peut déclencher l'erreur. თუ თქვენ შეძლებთ პრობლემების მოგვარებას, რეზიუმეს და ხელახლა ინსტალერს Java à partir de z...

Წაიკითხე მეტი