Proteção antimalware do Device Guard da Microsoft

A Microsoft publicou um manual técnico descrevendo os novos recursos do Device Guard no Windows 10, para ajudar a configurar a tecnologia antimalware no dispositivo que você precisará usar.vírus de segurança Device Guard

Soubemos pela primeira vez sobre o novo Device Guard em abril, quando a empresa o apresentou na conferência RSA 2015 em San Francisco. Naquela época, a tecnologia parecia controlar partes críticas do sistema operacional de qualquer dispositivo protegido e é bloqueada por todos os outros aplicativos e pelo restante do Windows.

A principal tecnologia de prote√ß√£o √© o IOMMU (PDF), mas tamb√©m outros mecanismos que protegem o processador do computador, garantindo a prote√ß√£o no n√≠vel do n√ļcleo. A tecnologia IOMMU funciona bloqueando o material de inicializa√ß√£o que pode tocar a mem√≥ria do sistema, para evitar drivers e dispositivos maliciosos que podem entrar no sistema operacional e nos aplicativos.

“A mesma tecnologia de hipervisor usada para executar m√°quinas virtuais no Microsoft Hyper-V √© usada para isolar servi√ßos b√°sicos do Windows em uma virtualiza√ß√£o baseada na opera√ß√£o de um cont√™iner protegido”, afirmou a Microsoft.

“Esse isolamento remove as vulnerabilidades desses servi√ßos das fun√ß√Ķes principais e do usu√°rio e atua como uma barreira impenetr√°vel para a maioria dos malwares atualmente em uso”.

O Device Guard √© voltado para empresas e outras grandes organiza√ß√Ķes.

“Historicamente, o UMCI (Usu√°rio de Integridade de C√≥digo) s√≥ estava dispon√≠vel nos dispositivos Windows RT e Windows Phone, o que dificultava a infec√ß√£o desses dispositivos por v√≠rus e malware”, afirmou um relat√≥rio da TechNet.

‚ÄúNo Windows 10, esses mesmos padr√Ķes UMCI bem-sucedidos est√£o dispon√≠veis. Historicamente, a maioria dos malwares n√£o √© assinada. Ao desenvolver pol√≠ticas de integridade de c√≥digo, as organiza√ß√Ķes poder√£o se proteger diretamente contra malware n√£o assinado, que √© respons√°vel por mais de 95% dos ataques. ‚ÄĚ

Portanto, em termos simples, se o “cont√™iner” usado pela Microsoft no Device Guard for infectado, o restante do sistema permanecer√° protegido, pelo menos em teoria. Seria interessante ver a tecnologia de virtualiza√ß√£o do Windows 10 em computadores pessoais e n√£o apenas em servidores.

Enquanto isso, a Microsoft terá que lidar com malware que chega aos nossos computadores. Pode ser uma espécie rara, mas existe.