Domyślne zabezpieczenia w Windows – jaką ochronę gwarantują?

77

System operacyjny Windows 11 posiada spore zaplecze rozwiązań związanych z bezpieczeństwem. Jaki poziom ochrony gwarantują oraz czy warto z nich korzystać?

System operacyjny Windows obok Androida jest najpopularniejszym celem ataków cyberprzestępców. Wysoka popularność oprogramowania giganta z Redmond w połączeniu z dostępnością Windowsa na wielu platformach, które mogą mieć swoje luki sprzętowe oraz wysokiej fragmentacji (wiele urządzeń pracuje pod kontrolą starych wersji bez poprawek zabezpieczeń) sprawia, że Windows jest łatwym celem ataków.

Źródło: Sunrise King / Unsplash

Gigant z Redmond od kilku lat wdraża wiele dodatkowych rozwiązań, których celem jest zwiększenie poziomu zabezpieczeń urządzeń pracujących pod kontrola najnowszych wydań Microsoft Windows.

Wystarczy cofnąć się na chwilę o dwa lata wstecz – gdy na rynku pojawiły się pierwsze wersje poglądowe Windowsa 11. Na pierwszy rzut oka system operacyjny uzyskał nowy interfejs użytkownika i kilka nowych funkcji. W praktyce pod maską znacząco zwiększono poziom zabezpieczeń. Aby te zmiany były możliwe konieczne było znaczące podniesienie wymagań sprzętowych. Każdy komputer pracujący pod kontrolą Windowsa 11 czysto teoretycznie powinien posiadać moduł TPM 2.0. Niestety (w kwestii bezpieczeństwa), Microsoft dopuścił aktualizację na niekompatybilnych urządzeniach, a swego czasu zamieścił nawet oficjalną instrukcję obejścia zabezpieczeń. Nie rekomendujemy aktualizacji do Windowsa 11 na niekompatybilnych platformach, a w niniejszym tekście odwołujemy się jedynie do urządzeń, które zostały dostarczone z Windowsem 11 na pokładzie lub otrzymały oficjalną aktualizację.

System operacyjny Windows 11 poza domyślnym programem antywirusowym Windows Defender, który dziś niewiele przypomina już starego Defendera, który nie radził sobie nawet z podstawowymi zabezpieczeniami, oferuje np. kontrolę aplikacji i przeglądarki. Jest to dedykowana sekcja, którą można znaleźć w aplikacji Ustawienia.

Kontrola aplikacji i przeglądarki posiada algorytmy, które m. in. monitorują bezpieczeństwo komputera i chronią użytkownika przed utratą danych do logowania do konta Microsoft oraz atakami phishingowymi.

Kontrola aplikacji i przeglądarki

Kontrola aplikacji i przeglądarki to rozwiązanie, które w systemach operacyjnych z rodziny Windows zadebiutowało wraz z aktualizacją Windows 10 Creator’s Update, którą udostępniono w 2017 roku. Od tego czasu rozwiązanie było wielokrotnie aktualizowane i jest częścią systemu bezpieczeństwa Windowsa 11.

Rozwiązanie składa się z trzech odrębnych sekcji, które współpracują ze sobą w celu zapewnienia holistycznej ochrony użytkownika przed zagrożeniami. Rozwiązanie posiada inteligentną kontrolą aplikacji zainstalowanych w systemie operacyjnym, ochronę opartą na reputacji oraz ochronę przed exploitami.

Smart App Control

Smart App Control jest odpowiednikiem rozwiązani Gatekeeper, które od wielu lat znajduje się w systemach operacyjnych Apple Mac OS X oraz macOS. Rozwiazanie to chroni użytkownika przed krytycznymi naruszeniami bezpieczeństwa przez aplikacje, które zainstalowane są na komputerze pracującym pod kontrolą systemu operacyjnego Microsoft Windows. Rozwiązanie to domyślnie blokuje niezaufane aplikacje pochodzące z nieznanych źródeł oraz od nieautoryzowanych deweloperów. Program pobiera również z sieci informacje o zidentyfikowanych programach ze złośliwym kodem źródłowym i nie dopuszcza do ich instalacji w systemie.

Użytkownik przy próbie instalacji aplikacji, która nie została zweryfikowana otrzyma specjalne powiadomienie, które ochroni go przed instalacją aplikacji.

Więcej od autora
1 z 169

Smart App Control posiada trzy tryby pracy – pełną ochronę, ograniczoną ochronę oraz całkowitą dezaktywację ochrony.

Funkcje Smart App Control aktywuje się wraz z czystą kopią instalacji systemu operacyjnego Windows. Microsoft nie dopuszcza do aktywacji tej funkcji na urządzeniu, które przez jakiś czas miało nieaktywne Smart App Control – w takiej sytuacji konieczna jest reinstalacja systemu operacyjnego.

Ochrona bazująca na reputacji

Kolejnym przydatnym elementem systemu bezpieczeństwa jest ochrona bazująca na reputacji. Rozwiązanie to działa na podstawie reputacji stron internetowych indeksowanych przez mechanizmy firmy Microsoft. Dzięki temu elementowi system operacyjny Windows 11 chroni użytkownika przed odwiedzeniem fałszywych stron internetowych udających np. system logowania do banku.

Źródło: Sunrise King / Unsplash

Rozwiązanie do swojego działania wymaga połączenia z systemem operacyjnym. Całość wykorzystuje dane gromadzone prze firmę Microsoft, analizuje je, a następnie decyduje czy dane witryny i usługi są bezpieczne dla użytkownika końcowego.

Ochrona bazująca na reputacji aktywnie sprawdza pliki i aplikacje znajdujące się na dysku startowym komputera. W skład systemu wchodzi również SmartScreen – rozwiązanie dla przeglądarki Microsoft Edge chroniące przed pobieraniem fałszywych plików.

Nowością w Windows 11 jest rozwiązanie chroniące użytkownika przed phishingiem. Dba ono o to, aby fałszywe witryny nie wyłudziły od użytkownika podania danych wrażliwych takich jak login i hasło do konta Microsoft czy dane finansowe – do logowania do banku lub informacje o karcie płatniczej z kodem CVC.

Ochrona przed exploitami

Windows 11 posiada również ochronę przed explotiami, która dba o to, aby na komputerze nie znalazło się zidentyfikowane złośliwe oprogramowanie. Microsoft zaprojektował ten system w taki sposób, aby nie ingerował on zbytnio w działania wykonywane przez użytkownika. Rozwiązanie aktywuje się dopiero w przypadku, gdy użytkownik próbuje pobrać lub uruchomić aplikację/plik oznaczony w globalnej bazie Microsoft jako exploit.

Windows 11 to najbezpieczniejsze wydanie systemu operacyjnego od Microsoftu

Wprowadzając na rynek Windowsa 11 firma Microsoft nie chwaliła się zbytnio nowymi zabezpieczeniami, a cały proces stał się mocno kontrowersyjny poprzez znaczące zwiększenie wymagań technicznych. Gigant z Redmond nie przedstawił wszystkich zmian związanych z bezpieczeństwem. Szkoda, ponieważ Windows 11 to najbezpieczniejsze wydanie w historii, które ma solidny system zabezpieczeń chroniący użytkowników przed nowymi rodzajami ataków cybernetycznych.

Źródło: computerworld

Komentarz