Besserer Schutz vor Root- und Bootkits
Windows 10 1709 16299 (Fall Creators Update) hatte für Nutzer von Pro- und Enterprise-Lizenzen von Windows 10 auch ein weiteres Sicherheitssystem mitgebracht, das Microsoft unter dem Namen Windows Defender System Guard (WDSG) vorgestellt hatte. Laut dem Konzern handelt es sich hierbei um eine sehr komplexe weitere Schutzebene, die vor allem gegen Rootkits und Bootkits ihre Wirkung entfalten soll, die sich in den Bootprozess von Windows einschleusen und Systeme so mit höchsten Privilegien angreifen können.Der WDSG läuft bald...
...in allen Windows 10-Versionen
Microsoft hatte unter anderem mit Windows 7 mit diesem Problem zu kämpfen und setzte bei Windows 8 und der damit verbundenen zertifizierten Hardware auf Secure Boot, um hier für mehr Sicherheit zu sorgen. Bei Windows 10 soll jetzt der Windows Defender System Guard (WDSG) genau an dieser Stelle anknüpfen und den Schutz vor solchen Angriffsversuchen noch einmal deutlich verbessern.
Konkret leistet der WDSG eine genaue Überwachung der ordnungsgemäßen Signierung von Dateien und Treibern und verhindert hier einen Start, bevor das System infiziert werden kann und andere Abwehrmechanismen greifen. Microsoft hebt in seinem Bericht vor allem folgende Aufgaben und Möglichkeiten des Windows Defender-Features und der damit möglichen Laufzeiterfassung hervor:
- Lieferung von ergänzenden Signalen für die Endpunkt-Erkennung und Reaktion sowie für Anti-Virus-Anbieter (bei voller Integration in die Windows Defender Advanced Threat Protection)
- Erkennung von Artefakten von Kernel-Manipulation, Rootkits und Exploits
- Geschütztes Anti-Cheat-Szenario in Spielen (zum Beispiel Erkennung von Umgehungsversuchen der Prozess-Schutzmechanismen)
- Zugang unter Vorbehalt (Ermöglichung und Verbesserung von sicherheitsbasierten Geräte Zugangs-Richtlinien).
Wie der Konzern weiter schreibt: "Mit dem nächsten Update von Windows 10 werden wir die erste Phase der Windows Defender System Guard Laufzeiterfassung implementieren und damit den Grundstein für zukünftige Innovationen in diesem Bereich legen." Bald will man weitere Informationen zu den weiteren Plänen rund um die Systemsicherheit und das neue Feature liefern.