В рамках грядущего обновления Windows 10 Fall Creators Update в операционную систему будет внедрена новая функция обеспечения безопасности под названием Windows Defender Exploit Guard, которая частично напоминает EMET (Enhanced Mitigation Experience Toolkit).
Функция EMET усложняла возможность использования уязвимостей для проникновения зловредного ПО в систему. Но с выпуском Windows 10 разработка EMET была прекращена, так как некоторые её возможности были встроены в ядро ОС. Кроме того, последняя операционная система Microsoft предлагает дополнительные средства обеспечения безопасности, выходящие за пределы EMET.
Но по мере того, как в Windows было добавлено больше возможностей по предотвращению угроз безопасности, потребность в системе для управления и контроля над ними не исчезла. Некоторые из этих средств приводят к проблемам совместимости приложений. Именно для таких случаев пригодится новый Windows Defender Exploit Guard.
Exploit Guard позволит контролировать большой перечень инструментов операционной системы, направленных на ограничение проникновения угроз, и гибко настраивать защиту. Например, можно будет заблокировать выполнение определённых макросов в документах Office или доступ к некоторым сайтам, распространяющим вредоносное ПО.
В Microsoft отмечают, что Exploit Guard включает превентивные возможности, значительно затрудняющие реализацию уязвимостей. Кроме того, Exploit Guard обладает новейшими функциями по предотвращению проникновений. Используя возможности Microsoft Intelligent Security Graph (ISG), Exploit Guard предоставляет богатый набор признаков вторжений и политик для защиты организаций от новейших угроз, включая эксплойты «нулевого дня».
Также в обновлении Windows 10 Fall Creators Update следует ожидать появления Application Guard для Edge. Данная функция запускает браузер в специальной виртуальной машине, чтобы изолировать его от остальной системы. Она уже присутствовала в тестовых сборках Creators Update, но была исключена из финального релиза.
Кроме того, обновление Windows 10 Fall Creators Update расширит область защиты Windows Defender Advanced Threat Protection (ATP) – облачной системы эвристического обнаружения вредоносных программ. Microsoft расширила диапазон поведения, который может проверять ATP. В новом обновлении будет добавлен мониторинг атак на основе скриптов и обнаружение кейлоггеров. Также ATP станет доступным для Windows Server (Windows Server 2016 и Windows Server 2012 R2). На облачной стороне улучшатся возможности отчетности и отслеживания, чтобы легче оценить безопасность организации.
Источник: arstechnica