Windows 11 में वायरस और खतरे से सुरक्षा। नया क्या है?

विंडोज 11 अपडेट का एक बड़ा पैक लेकर आया है, जिसमें परफॉर्मेंस बूस्टिंग और इंटरफेस में बदलाव शामिल हैं। लेकिन जैसा कि अक्सर सॉफ्टवेयर विकास में होता है, अधिकांश परिवर्तन अनकहे और अनदेखे रह जाते हैं। इस बार, विंडोज 11 में सुरक्षा अपडेट के साथ ऐसा हुआ।

Windows 11 में सुरक्षा सुविधाएं

विंडोज 11 पर अपनी समग्र समीक्षा में, मैंने अपडेटेड माइक्रोसॉफ्ट डिफेंडर का उल्लेख किया है ¹ . जैसा कि उस लेख में कहा गया था, यह कम असुरक्षित और बहुत अधिक शक्ति-कुशल हो गया। हालांकि, वे बदलाव इस अपडेट में डिफेंडर के साथ हुई सभी चीजों का एक चौथाई भी नहीं हैं।

माइक्रोसॉफ्ट डिफेंडर का नया रूप

Microsoft ने अपने सिस्टम सुरक्षा प्रतिमान को "ज़ीरो ट्रस्ट" में बदल दिया। इससे पहले, सिस्टम सुरक्षा तंत्र बाहरी मैलवेयर से सिस्टम को सुरक्षित करने की कोशिश कर रहे थे, यह मानते हुए कि उपयोगकर्ताओं द्वारा इंस्टॉल किए गए प्रोग्राम दुर्भावनापूर्ण नहीं हैं। Windows 11 (और Windows 10 21H2 में भी) में, Defender पहले इस्तेमाल किए गए लोगों की तुलना में अधिक कठिन अनुमानी और व्यवहार विश्लेषण लाता है। ²

अटैक सरफेस रिडक्शन

माइक्रोसॉफ्ट डिफेंडर में नए तंत्र आम तौर पर कॉर्पोरेट नेटवर्क के उद्देश्य से होते हैं लेकिन व्यक्तिगत सिस्टम पर लागू किए जा सकते हैं। पहला उल्लेखनीय तत्व है अटैक सरफेस रिडक्शन ³ . यह सुविधा संभावित खतरनाक तत्वों पर अधिक कठोर नियंत्रण की अनुमति देती है। उस स्थिति में, डिफेंडर उन प्रोग्रामों पर अतिरिक्त ध्यान देता है जो अपरिभाषित सर्वर से कनेक्ट करने और कुछ डाउनलोड करने का प्रयास करते हैं। अत्यधिक सटीकता के साथ Microsoft एंटीवायरस जाँच ऐसे प्रोग्राम होते हैं, जिनका पहले कभी कुछ कॉर्पोरेट नेटवर्क में उपयोग नहीं किया गया था, और अस्पष्ट स्क्रिप्ट।

वे सुधार Microsoft की ओर से प्रतिशोधी कदम हैं, जो खतरों को बिल्कुल भी मौका नहीं देने के लिए किए गए हैं। अलग कमजोरियों का पीछा करने के बजाय ⁴ , उन्होंने प्रारंभ में ही दुर्भावनापूर्ण कोड के लॉन्च को रोकने का निर्णय लिया। यह प्रभावी होगा लेकिन भेद्यता पैचिंग के महत्व को रद्द नहीं करता है।

नेटवर्क सुरक्षा

कुछ आधुनिक हमलों को दुर्भावनापूर्ण लैंडिंग पृष्ठों के माध्यम से निष्पादित किया जाता है जो मैलवेयर को इंजेक्ट करने के लिए शोषण का उपयोग करते हैं। इससे पहले, Microsoft एंटी-मैलवेयर समाधान नेटवर्क निगरानी के मानक तरीके का उपयोग करता था। यह ज्ञात दुर्भावनापूर्ण या फ़िशिंग साइटों के विरुद्ध प्रभावी था, लेकिन 0-दिन के हमलों को रोकने के लिए अनुपयोगी था।

अपडेट की गई सुरक्षा विशेषताएं उपयोगकर्ता को इसके साथ बातचीत करने की अनुमति देने से पहले, डिफेंडर को सैंडबॉक्स में वेबसाइट गतिविधि की जांच करने की अनुमति देती हैं। बेशक, ऐसी कार्रवाइयां केवल अविश्वसनीय पृष्ठों के साथ की जाएंगी - वे जो समझौता किए गए या संदिग्ध डोमेन का उपयोग करते हैं, असुरक्षित कनेक्शन का उपयोग करते हैं। वर्तमान में, धोखेबाज सैंडबॉक्स को वास्तविक सिस्टम से अलग नहीं कर सकते हैं, इसलिए ऐसी सुरक्षा बहुत प्रभावी है।

नियंत्रित फ़ोल्डर सुरक्षा

सिस्टम के अंदर एक सुरक्षित स्थान बनाना, जो केवल उपयोगकर्ता या परिभाषित कार्यक्रमों द्वारा ही सुलभ होगा, पिछले कई वर्षों से साइबर सुरक्षा की दुनिया में घूम रहा था। कुछ साइबर सुरक्षा विक्रेता व्यापक बाजार के लिए अपने समाधान पेश करते हैं, लेकिन वे उत्पाद निगमों के लिए लक्षित होते हैं और उनकी कीमत बहुत अधिक होती है।

Microsoft ने TPM 2.0 मॉड्यूल की आवश्यकता को निर्दिष्ट किया, न कि केवल समर्थित CPU की सूची को छोटा करने के लिए। वास्तव में, फाइल सिस्टम के अंदर एक सुरक्षित क्षेत्र बनाने के लिए नियंत्रित फ़ोल्डर सुविधा की आवश्यकता होती है। इस क्षेत्र को केवल उस उपयोगकर्ता द्वारा एक्सेस और संपादित किया जा सकता है जिसने इसे बनाया है, और अनुमत कार्यक्रमों द्वारा भी। उस फ़ोल्डर में, आप किसी भी प्रकार का महत्वपूर्ण डेटा रख सकते हैं, और यह किसी भी मैलवेयर - रैंसमवेयर, स्पाईवेयर, चोरी करने वाले, या अन्य के लिए असुरक्षित होगा।

Windows 11 में एंडपॉइंट के लिए नई कार्यक्षमता

वैश्विक सुधारों के अलावा, Microsoft ने Microsoft Defender for Endpoint (MDFE) भी प्रकाशित किया। उस सुविधा में विशिष्ट सुविधाएं शामिल हैं जो उद्यम सुरक्षा टीम को खतरों का पता लगाने, पता लगाने और हटाने की अनुमति देती हैं। Microsoft किसी भी साइबर सुरक्षा घटना की पूरी तस्वीर प्रदान करने के लिए क्लाउड स्टोरेज प्रदान करता है, जहाँ लॉग रखे जाते हैं। उस क्लाउड पर, डेटा का विश्लेषण एआई-आधारित तंत्रों द्वारा किया जाता है, जिनका अध्ययन विभिन्न खतरों के विशाल आधार पर किया जाता है। एमडीएफई कॉर्पोरेट सुरक्षा के लिए एक सही समाधान बनने का वादा करता है - अगर यह काम करेगा जैसा कि वे दावा करते हैं, निश्चित रूप से।

एंडपॉइंट के लिए विंडोज डिफेंडर। इस तरह यह काम करता है।

Windows 11 में अनुप्रयोग नियंत्रण

विभिन्न अनुप्रयोगों या प्रोटोकॉल में कमजोरियों का फायदा उठाना मैलवेयर इंजेक्शन के सबसे व्यापक तरीकों में से एक है। विंडोज डिफेंडर एप्लीकेशन कंट्रोल (डब्ल्यूडीएसी) - डिफेंडर का नया सबमॉड्यूल - इसे नीचे रखने के लिए कहा जाता है। जैसा कि पहले उल्लेख किया गया था, विंडोज में सुरक्षा प्रणाली ने माना कि उपयोगकर्ता के पीसी पर चलने वाले एप्लिकेशन का कोड भरोसेमंद है। अब, डब्लूडीएसी संभावित दुर्भावनापूर्ण कोड के लिए अनुप्रयोगों को स्कैन करेगा जो अंदर फैल रहा है। यह कदम वास्तव में शोषण की क्षमता में कटौती करता है - भले ही कोई शोषण के माध्यम से मैलवेयर इंजेक्शन में सफल हो जाए, लेकिन डिफेंडर द्वारा हमला रोक दिया जाएगा।

Windows Defender Applicaiton Controle (WDAC) से अधिसूचना

यद्यपि ये चरण बहुत कठोर हैं और प्रदर्शन को बढ़ा सकते हैं, वे बहुत प्रभावी हैं। फिर भी, माइक्रोसॉफ्ट ने एप्लिकेशन कंट्रोलिंग के लिए एक और टूल भी प्रकाशित किया - ऐप लॉकर। उस चीज़ का उपयोग डब्लूडीएसी के बजाय और पूरक दोनों के लिए किया जा सकता है। यह असुविधाजनक स्थितियों में बहुत उपयोगी होगा - उदाहरण के लिए, जब आपको कभी-कभी ऐप के लिए विशेषाधिकारों को बढ़ाने की आवश्यकता होती है। यह मानते हुए कि यह एक दुर्भावनापूर्ण कोड निष्पादन हो सकता है, WDAC इस प्रयास को अवरुद्ध कर देगा। AppLocker उपयोगकर्ताओं को उन ऐप्स का चयन करने की अनुमति देता है जिनमें कुछ कार्यों के लिए बहिष्करण होना चाहिए।

Windows Defender Application Guard

अपडेट किए गए डिफेंडर के इस हिस्से का नाम WDAC के समान है, लेकिन उनके कार्यों में संक्षिप्तीकरण की तुलना में बहुत अधिक अंतर हैं। WDAG प्रोग्राम के चारों ओर एक शेल बनाता है, जो इसे कोड में संभावित दुर्भावनापूर्ण तत्वों की जांच करने की अनुमति देता है। यह एक प्रकार का सैंडबॉक्स है - लेकिन एक अन्य उद्देश्य के साथ, और अधिकतम वर्चुअलाइजेशन के साथ। बहुत सारे वायरस सामान्य सैंडबॉक्स (या अन्य परीक्षण वातावरण) को वास्तविक सिस्टम से अलग कर सकते हैं। डब्लूडीएजी न केवल एक अनूठा खोल बनाता है - यह ऐप्स को यह सोचने के लिए भी सब कुछ बनाता है कि वे एक सामान्य सिस्टम में लॉन्च हो रहे हैं।

वर्तमान में, एप्लिकेशन गार्ड सुरक्षा करता है:

Microsoft AppContainer भी प्रदान करता है - प्रोग्राम निष्पादन के लिए एक विशिष्ट वातावरण। यह सैंडबॉक्स की तरह काम करता है - एक ऐसा क्षेत्र जो इसे सिस्टम और अन्य पीसी घटकों के साथ बातचीत करने की क्षमता दिए बिना प्रोग्राम के कोड को निष्पादित करने की अनुमति देता है। यह डॉकर द्वारा पेश की जाने वाली कार्यक्षमता के समान है - एक व्यापक रूप से उपयोग किया जाने वाला कंटेनरीकरण उपकरण। यह ऐप डेवलपर्स के लिए बहुत उपयोगी है क्योंकि पहले उन्हें डब्लूएसएल, डुअल-बूट या यहां तक ​​कि एक वर्चुअल मशीन के माध्यम से डॉकर का उपयोग करने के लिए मजबूर किया जाता था।