Windows 10 aspiruje do miana bezpieczniejszego niż Fort Knox, czyli Windows Defender w kompilacji 16232
03.07.2017 19:41
Jak zapewne wielu z Was wie, Microsoft stara się (czy może tylko udaje?) uszczelnić Windows 10 w każdy możliwy sposób. Czy to poprzez kolejne warstwy zabezpieczeń czy też wycinając „niepotrzebne” elementy / funkcje. Idealnym przykładem z tego drugiego zakresu jest Windows 10 S, co swego czasu wywołało niemałą burzę w sieci. W przypadku klasycznego Windows 10 coś takiego by nie przeszło, dlatego też pozostaje pierwszy zakres - „wincyj warstw wszelakiej abstrakcji”. W związku z tym w najnowszej kompilacji, o numerze 16232 (oraz mobile 15228), to właśnie Windows Defender stał się elementem, przy którym napracowano się najbardziej. Mało tego, w zasadzie tylko w tym zakresie pojawiły się jakiekolwiek nowości.
Jeśli zaś chodzi o smartphony, to skwituje je prostym „meh” … Chociaż nie, ostatnia kompilacja ma pewną zaletę - zaczęły działać wearables firmy Garmin.
Smutna wiadomość dla Insiderów
Wraz z wydaniem najnowszej kompilacji wstrzymano udostępnianie wczesnych wersji systemowych aplikacji. Dlatego też osoby korzystające z szybkiego kręgu nie otrzymają dostępu do nowych funkcji. Insiderzy otrzymali więc możliwość dogłębnego przetestowania wariantów, które ostatecznie trafią do stabilnej odsłony. Dzięki temu końcowy użytkownik otrzymać ma jak najlepiej dopracowane oprogramowanie.
Należy przy tym pamiętać, iż jest to jedynie tymczasowe rozwiązanie. Co prawda nie podano nam żadnych konkretów, jednakże potwierdzono, że w niedalekiej przyszłości przywrócony zostanie stary model udostępnienia aktualizacji. Choć dla wielu Insiderów może to być nie do przyjęcia, to warto pamiętać, iż przed wypuszczeniem Creators Update postąpiono podobnie. Prawdopodobnie więc stanie się to normalną praktyką mającą przygotować aplikacje do wypuszczenia stabilnego wydania.
Windows Defender Security Center
Data Persistence
Moim skromnym zdaniem, najważniejszą nowością jest zaimplementowanie mechanizmu „trwałości danych” („Data Persistence”). Dotychczas (począwszy od kompilacji 16188) podczas korzystania z Application Guard (Microsoft Edge) każdorazowo traciliśmy nasze ulubione, ciasteczka czy zapisane hasła. Raczej nie trzeba nikogo przekonywać co do tego, że mogło to być ciut irytujące. Na szczęście wyeliminowano już ten mankament, choć trzeba mieć na uwadze, że nie są one współdzielone ani dostępne z poziomu normalnej (niezabezpieczonej) instancji przeglądarki. Warto również pamiętać, że nowy mechanizm nie jest domyślnie uruchomiony. Jeśli chcemy z niego skorzystać, musimy udać się do Windows Components >Windows Defender Application Guard (Zasady Grupy).
Exploit Protection
Dzięki nowej zakładce ukrytej w Windows Defender Security Center > App & browser będziemy mogli „sprawdzać, konfigurować oraz zarządzać systemem Windows wraz z jego aplikacjami” pod kątem ochrony przeciwko exploitami. Nowe mechanizmy mają czerpać to co najlepsze z narzędzia EMET i co ciekawe, do poprawnego działania nie wymagają korzystania z Windows Defendera. Za ich pomocą możemy chociażby wymusić randomizację pamięci dla obrazków, całkowicie zablokować ładowanie podejrzanych grafik czy uruchomić filtrowanie funkcji niejednokrotnie używanych przez malware.
Controlled folder access
Nowość ta ma przeciwdziałać zgubnemu działaniu robaków klasy ransomware. Zablokuje potencjalnie szkodliwym aplikacjom dostęp do wskazanych przez nas folderów (systemowe oczywiście są domyślnie uwzględnione). Gdyby jakiś program został niesłusznie sklasyfikowany jako niechciany, to nic nie stoi na przeszkodzie by samodzielnie dodać go do białej listy.
Szybka ciekawostka
Zakładkę Video Playback przeniesiono z kategorii Personalization do Apps.
Podsumowując
W świetle ostatnich doniesień nie powinniśmy się dziwić, iż Microsoft tak mocno podkreśla zabezpieczenia obecne w Windows 10. Najpierw WannaCrypt, a teraz Petya - wielu użytkowników być może odczuwa/ło z ich powodu jakąś formę niepokoju. Cieszy więc fakt, że firma nieustannie poprawia bezpieczeństwo danych konsumentów.
Pozostają jednak dwie kwestie:
- Na ile skuteczne będą opisywane mechanizmy;
- Czy do czasu wydania Windows 10 Fall Creators Update (jesień bieżącego roku) ostanie się choć jeden niezaszyfrowany komputer.