Analitycy sugerują, że Microsoft powinien ograniczyć aplikacje, które może uruchamiać system Windows

  • Peter Sutton
  • 0
  • 2641
  • 706

Microsoft ujawnił nową funkcję bezpieczeństwa podczas Ignite, a mianowicie Windows Defender Application Guard. Ten nowy dodatek dotrze do klientów korporacyjnych gdzieś w 2017 roku, umożliwiając przeglądarce Edge uruchomienie maszyny wirtualnej podczas obsługi nierozpoznanych witryn internetowych. Ta funkcja całkowicie zablokuje złośliwe oprogramowanie przed infekowaniem prawdziwych maszyn.

Ponadto, gdy użytkownicy opuszczą witrynę, ochrona aplikacji opróżni maszynę wirtualną, więc żadne dane nie zostaną zachowane na komputerze. John Pescatore, który pracuje jako dyrektor New Security Trends w SANS Institute, mówi, że to nie wystarczy. Twierdzi, że główna koncepcja konteneryzacji ma w sobie lukę w zabezpieczeniach.

Mówi, że problem polega na tym, co dzieje się, gdy szkodliwe oprogramowanie działa w kontenerze, zanim użytkownicy zdążą go zamknąć. Co więcej, podkreślił fakt, że Application Guard to kolejny sposób, w jaki Microsoft może powiedzieć „No cóż, miejmy nadzieję, że złośliwe oprogramowanie nie zaszkodzi tak bardzo twojej maszynie”. Dodał również, że podobnie jak wiele innych środków ochrony wdrożonych przez Microsoft w systemie Windows, Application Guard był po prostu kolejnym pomocnikiem, który tak naprawdę nie rozwiązał problemów bezpieczeństwa w systemie operacyjnym. Główny problem polega na tym, że każdy użytkownik może instalować niezweryfikowane aplikacje innych firm.

Najwyraźniej użytkownicy tak naprawdę nie potrzebują tej funkcji w przeglądarkach działających na Androidzie i iOS, więc pytanie brzmi, dlaczego firma nie robi ekskluzywnego sklepu Windows App Store. Obecnie cała strefa smartfonów oparta jest na sklepie z aplikacjami, co sprawia, że ​​uruchamianie aplikacji na Twoim urządzeniu jest łatwe, a co ważniejsze, bezpieczne.

Na przykład Sklep Windows oferuje te funkcje, ale nie może chronić systemu Windows w ten sam sposób, dopóki Microsoft nie usunie problemu bocznego. Krótko mówiąc, Microsoft powinien ograniczyć możliwości uruchamiania systemu Windows i zrezygnować z budowania jednej linii okopu po drugiej.

W sumie wydaje się, że jeśli Microsoft nie zamknie bramki, która wpuszcza dowolny kod do systemu, to firma nie osiągnie 100% bezpieczeństwa swojego systemu operacyjnego.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Ransomware Zepto powraca, Windows Defender nie może go zablokować
  • Najlepsze narzędzia do odszyfrowywania oprogramowania ransomware dla systemu Windows 10
  • 10 najlepszych programów do ochrony przed włamaniami dla systemu Windows 10
  • 10 najlepszych programów antywirusowych do przeglądania
  • Bezpieczeństwo cybernetyczne



Jeszcze bez komentarzy

Najciekawsze i najbardziej przydatne artykuły ze świata informatyki
Praktyczne wskazówki, najnowsze artykuły i najświeższe informacje, które poprawią Twoje życie techniczne. Poczuj się jak w świecie nowoczesnych technologii