由于微软在今年3月份发布了最新的安全补丁,从而使得Windows 10用户免受WannaCry 勒索病毒的袭击。因此大多数未经修补的Windows 7和Windows Server系统受到了感染。在今天发布的一项研究中,微软解释了Windows 10如何设法保护用户免受WannaCry(也称WannaCrypt)的攻击,解释说内置的缓解系统可以提供额外的保护,并与Windows 7和Windows 8.1不兼容。
微软解释称,由于基于虚拟化的安全性,Windows 10用户即使在违规之前也受到保护,安全内核通过内核Control Flow Guard(kCFG)阻止恶意代码加载到Windows内核。此外,Windows 10可以停止使用非可执行和随机内核内存区域(NS Paged Pool和KASLR)进行shellcode注入。
Device Guard和Windows Defender可以一起工作,在攻击的初始阶段阻止和拦截恶意软件,只允许授权的应用程序运行和分析可疑文件。此外,还有Windows Defender Advanced Threat Protection可以保护网络,为IT管理员提供有关网络中每台计算机的攻击尝试的报告和信息。
微软还会解释在Windows系统上安装最新的安全更新至关重要,指出大多数受影响的系统都运行的是Windows 7的修补版本。对于较早的Windows版本,如Windows 7和Windows Server 2008,没有在安全公告MS17-010中修复,但已启用云保护(在Microsoft安全要素或WindowsDefenderAV中)WannaCrypt被阻止执行。
最近,白帽黑客设法将WannaCry移植到Windows10,尽管没有提供任何细节,整个项目仅用于研究目的,而不是将Windows用户置于危险之中。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载