系统粉 > IT资讯 > 微软资讯

微软:Windows 10如何免受WannaCry袭击

发布时间:2017-06-09    浏览数:

由于微软在今年3月份发布了最新的安全补丁,从而使得Windows 10用户免受WannaCry 勒索病毒的袭击。因此大多数未经修补的Windows 7和Windows Server系统受到了感染。在今天发布的一项研究中,微软解释了Windows 10如何设法保护用户免受WannaCry(也称WannaCrypt)的攻击,解释说内置的缓解系统可以提供额外的保护,并与Windows 7和Windows 8.1不兼容。

微软:Windows 10如何免受WannaCry袭击(1)

微软解释称,由于基于虚拟化的安全性,Windows 10用户即使在违规之前也受到保护,安全内核通过内核Control Flow Guard(kCFG)阻止恶意代码加载到Windows内核。此外,Windows 10可以停止使用非可执行和随机内核内存区域(NS Paged Pool和KASLR)进行shellcode注入。

Device Guard和Windows Defender可以一起工作,在攻击的初始阶段阻止和拦截恶意软件,只允许授权的应用程序运行和分析可疑文件。此外,还有Windows Defender Advanced Threat Protection可以保护网络,为IT管理员提供有关网络中每台计算机的攻击尝试的报告和信息。

微软:Windows 10如何免受WannaCry袭击(2)

微软还会解释在Windows系统上安装最新的安全更新至关重要,指出大多数受影响的系统都运行的是Windows 7的修补版本。对于较早的Windows版本,如Windows 7和Windows Server 2008,没有在安全公告MS17-010中修复,但已启用云保护(在Microsoft安全要素或WindowsDefenderAV中)WannaCrypt被阻止执行。

最近,白帽黑客设法将WannaCry移植到Windows10,尽管没有提供任何细节,整个项目仅用于研究目的,而不是将Windows用户置于危险之中。

上一篇:为了展示更多游戏 微软E3发布会耗时将超过90分钟 下一篇:微软推Windows 10预览版Build 16215,改动很多、大快朵颐

相关资讯

最新热门应用

电脑问答