- მაიკროსოფტი აძლიერებს ვინდოუსის უსაფრთხოებას მის ანტივირუსს ძალიან მნიშვნელოვანი წესის დამატებით.
- ახალი ASR წესი დაინერგება Microsoft Defender-ში და ის შექმნილია იმისთვის, რომ თავიდან აიცილოს მავნე აპებმა კომპიუტერზე გამოყენებული პაროლების ამოღება.
- ახალი ASR წესის შემოღება არის Microsoft-ის ძალისხმევის ნაწილი, რათა მისი ოპერაციული სისტემა უფრო უსაფრთხო გახდეს, განსაკუთრებით მავნე პროგრამების შეტევებისგან.
თუ დარბიხარ Windows 11 ან Windows Server-ის უახლესი ვერსია, Microsoft Defender ანტივირუსი, რომელიც ოპერაციული სისტემის ნაწილია, ახლა შეუძლია თავიდან აიცილოს თქვენი პაროლების მოპარვა.
ახალი ფუნქცია დაინერგა Antimalware Scan Interface (ASR) წესით, რომელიც არის წესების ნაკრები, რომელსაც Microsoft Defender იყენებს ფაილების სკანირებისთვის და მავნე პროგრამების დასაბლოკად.
წესი იყენებს მანქანურ სწავლებას მავნე პროცესების იდენტიფიცირებისთვის, რომლებსაც არ სჭირდებათ წვდომა LSA ფუნქციებზე Windows-ში, მაგრამ მაინც ცდილობენ მათზე წვდომას.
როგორ მუშაობს LSASS
ადგილობრივი უსაფრთხოების ორგანოს ქვესისტემის სერვისი (LSASS) არის პროცესი Windows-ში, რომელიც ამუშავებს შესვლას და სხვა უსაფრთხოებასთან დაკავშირებული ამოცანები, ასე რომ, როდესაც მავნე პროგრამას ექნება წვდომა LSA ფუნქციებზე, მას შეუძლია მოიპაროს რწმუნებათა სიგელები მეხსიერებიდან ან სხვა მეთოდებიდან
Windows უსაფრთხოების მახასიათებლები.Microsoft-ის Credential Guard ამოწმებს მომხმარებლებს, რომლებიც შედიან კომპიუტერზე, იცავს სისტემას მისი Defender კომპონენტით. ამის პრობლემა ის არის, რომ ყველა გარემოში არ იქნება ჩართული Credential Guard, რადგან ის არ არის თავსებადი ყველა პროგრამასთან.
მეხსიერების ნაგავსაყრელი ფაილი, რომელიც იქმნება, როდესაც თავდამსხმელმა დაარღვია მომხმარებლის კომპიუტერი, შეიძლება შეიცავდეს მომხმარებლის პაროლს და მომხმარებლის სახელს. ეს ფაილი შესაძლებელი გახდა Mimikatz-ის, ამ მიზნით შექმნილი სპეციალური ხელსაწყოს გამოყენებით.
თავდამსხმელებს შეუძლიათ გამოიყენონ ლეგიტიმური პროცესი, რომელიც არსებობს ოპერაციულ სისტემაზე, რათა მიიღონ სრული წვდომა სისტემაზე და გადასცენ მეხსიერების ნაგავსაყრელები, რომლებიც შეიცავს რწმუნებათა სიგელებს დისტანციურ ადგილებში.
დამცველი არ დაბლოკავს ამ მოქმედებას, რადგან პროცესი ლეგიტიმურია და ქმედება არ არის საზიანო. Defender აღმოაჩენს მხოლოდ პროცესების მავნე გამოყენებას და ვერ უშლის ხელს მათ შექმნას ან გადაცემას.
Microsoft Defender-ის განახლებები
Microsoft-მა უსაფრთხოების ამ საკითხს გადაჭრა უსაფრთხოების ახალი წესის დანერგვით, სახელწოდებით შეტევის ზედაპირის შემცირება (ASR).
ეს წესი ხელს შეუშლის პროგრამების გახსნას LSASS და, თავის მხრივ, ხელს შეუშლის მათ მეხსიერების ნაგავსაყრელის შექმნას. ის დაბლოკავს წვდომას LSASS-ზე მაშინაც კი, თუ პროგრამა, რომელსაც აქვს ამაღლებული უფლებები, შეეცდება პროცესის გახსნას.
ვინაიდან მხოლოდ ადმინისტრატორის პრივილეგიების მქონე პროგრამებს შეუძლიათ გახსნან LSASS, ეს ბლოკი ასევე ხელს უშლის მათ წვდომას სხვა დაცულ პროცესებზე, რომლებიც შესაძლოა გაშვებული იყოს კომპიუტერზე.
წესი ასევე ბლოკავს თავად დაცულ პროცესს საკუთარი სურათის გახსნისგან, რაც შეუძლებელს ხდის დაცულ მეხსიერებაში მონაცემების გადაღებას ან შეცვლას.
ეს ნაგულისხმევი პარამეტრი იწვევს ამ ASR წესის ჩართვას, ხოლო მასთან დაკავშირებული ყველა სხვა წესი რჩება ნაგულისხმევ მდგომარეობაში.
Დადებითი და უარყოფითი მხარეები
Microsoft Defender იყენებს აღმოჩენის სისტემას, რომელიც ამოიცნობს როგორც ცნობილ, ასევე უცნობ მავნე პროგრამას, მაგრამ ის არ არის უგუნური. მავნე პროგრამების შემქმნელები ყოველთვის ეძებენ ახალ გზებს, რათა დაიცვან თავიანთი მავნე პროგრამები აღმოჩენისგან.
თუმცა, თუ იყენებთ მესამე მხარის ანტივირუსულ პროგრამას თქვენს კომპიუტერში, ASR წესი მიუწვდომელია. ASR წესის არარსებობა ჰაკერებს საშუალებას აძლევს გვერდი აუარონ Microsoft Defender-ის შეზღუდვას, ასევე მისი გამორიცხვის გზებს.
რიგი Windows უსაფრთხოების მკვლევარები უკვე გადალახეს Defender-ის ASR წესი, გამოიყენეს მისი გამორიცხვის გზები Lsass.exe ფაილზე წვდომის მისაღებად.
ანგარიშში აღნიშნულია, რომ იმის გამო, რომ Defender-ს უკვე აქვს მრავალი გამორიცხვა, მაგალითად, ის უშვებს გარკვეულ ადმინისტრაციულს მომხმარებლებმა მოითხოვონ და უპასუხონ ASR მოთხოვნებს - ეს საშუალებას აძლევს ჰაკერებს გამოიყენონ ეს წესები, სანამ ისინი აღმოაჩენენ მიზნობრივი მიზნების ახალ გზებს კომპიუტერები.
ეს ნიშნავს, რომ Windows 11-ის Enterprise და Pro ვერსიების მხოლოდ მომხმარებლები დაცულნი იქნებიან გაუმჯობესებული ASR წესით.
თუმცა, ახალი ASR წესი მიესალმა უსაფრთხოების მკვლევარებს. რამდენადაც ის Windows-ს ცოტა უფრო უსაფრთხოს ხდის, რაც უფრო ნაკლებია მოპარული პაროლი, მით უკეთესი, რადგან ამით ყველა ისარგებლებს.
უახლესი ვერსია Microsoft Defender, რომელიც ცნობილია როგორც Microsoft Defender Preview, გთავაზობთ საინფორმაციო დაფას, სადაც შეგიძლიათ მართოთ თქვენი მოწყობილობების უსაფრთხოება.
თქვენი აზრით, არის Microsoft Defender-ის ახალი განახლება პერსპექტიული Windows-ის უსაფრთხოების თვალსაზრისით? მოგვაწოდეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ.
![ტოპ 7 Juegos FPS Para el Navegador [Juega Con Control]](/f/9c72f2020039ffea041a564bc271f513.png?width=300&height=460)