1. Що нового в Windows 10 в плані безпеки?
2. Захист від шкідливого ПО
3. Спеціалізована захист як і раніше необхідна!
4. Апдейт чи не апдейт?

Мільйони комп'ютерів по всій земній кулі регулярно виводять пропозицію: «Дорогі користувачі, а чи не хочете ви оновитися до Windows 10?» А іноді висувають ультиматуми: «Ваш комп'ютер буде оновлено до Windows 10 тоді-то». Подібні оголошення бачать практично всі користувачі ліцензійних копій операційних систем Microsoft Windows 7 і Windows 8. І багато хто з них задають собі питання: а чи варто переходити на нову ОС?

Якщо коротко, то оновлюватися потрібно, хоча б тому, що Windows 10 стала набагато безпечніше. Але дуже важливо не забути поставити і хороше стороннє захисне рішення. А тепер розповімо докладніше, чому це так.

Чому потрібно оновлюватися? Тому що оновлювати програмне забезпечення завжди добре. У нових операційних системах, як правило, виправляють багато уразливості попередніх версій і додають додаткові функції для забезпечення безпеки. У Windows 10 таких функцій не одна, не дві, а відразу багато. Коротко пройдемося по основним.

Що нового в Windows 10 в плані безпеки?

У Windows 10 з'явилися відразу дві важливі технології, які спрощують ідентифікацію користувача і одночасно підвищують рівень захисту. Windows Hello пропонує використовувати для ідентифікації камеру або сканер відбитків пальців. ми вже розповідали про те, чому біометрії не варто вважати панацеєю, однак хороша новина полягає в тому, що в Windows Hello можна поєднати ці способи з класичним введенням пароля - в поєднанні ці заходи забезпечують більш високу безпеку, ніж кожна з них окремо.

Крім того, система Windows Hello підтримує набагато ширший спектр біометричних пристроїв, ніж раніше. Наприклад, вона пропонує роботу з інфрачервоними камерами - їх не можна обдурити, показавши їм фотографію користувача.

Друга технологія, Microsoft Passport, дозволяє зробити «зв'язку» з конкретного пристрою і PIN-коду або системи Windows Hello. Наприклад, користувач може зареєструвати в цій системі ноутбук і смартфон на Windows Phone. Тоді, щоб увійти в систему на ноутбуці, буде досить піднести до нього заздалегідь налаштований смартфон і провести пальцем по сканеру відбитків пальців - все, доступ відкритий. І ніяких паролів!

Ще один важливий елемент захисту - протидія спробам підібрати пароль або обдурити Windows Hello. У Windows 10 з'явилася спеціальна опція - при включеному захисті BitLocker після певного числа невдалих спроб входу пристрій блокується і при наступному завантаженні вимагає ввести 48-символьний пароль, який генерується при першому налаштуванні BitLocker. Підібрати його практично неможливо.

Технологія BitLocker, до речі, в Windows 10 отримала ряд важливих доповнень. Як і раніше, вона спирається на систему TPM, тобто на спеціальний чіп для шифрування і зберігання особливо важливих даних, який все частіше вбудовується в сучасні пристрої. Крім безпосередньо шифрування всіх накопичувачів відразу (включаючи і знімні) BitLocker тепер додатково перевіряє цілісність даних на них.

Тобто навіть якщо якимось чином зловмисник все-таки зміг проникнути на такий накопичувач і щось змінити в ньому, то, наприклад, завантаження з нього стане недоступна. Крім того, користувач може налаштувати PIN-код, який необхідно додатково вводити при включенні пристрою, в іншому випадку запуск ОС буде неможливий.

Захист від шкідливого ПО

Захист в Windows 10 стала вельми складною і багатогранною. Починається вона з самого низького рівня: UEFI - прошивка комп'ютера, яка завантажується до операційної системи, - з усіма своїми компонентами тепер має цифровий підпис. А в момент старту пристрою проводиться перевірка цілісності прошивки - щоб зловмисники не додали туди чого-небудь поганого.

Оновлення UEFI теж повинні мати цифровий підпис, а зміна налаштувань доступно тільки під час старту і при обов'язковій присутності самого користувача, який їх і змінює. Завантаження операційної системи також має цифровий підпис. Вона є і у компонентів ядра ОС, і у драйверів для нього теж. Система почне завантажуватися, тільки якщо у всіх компонентів є вірні підпису.

Частина цих опцій поки можна не включати, але Microsoft згодом планує зробити їх включення обов'язковим. Строго кажучи, такий підхід не новий. Аналогічні схеми укупі зі сторонніми рішеннями на кшталт «Антивірус Касперського для UEFI» використовуються в ПК для роботи з особливо важливими даними.

Крім того, Windows 10 обмежує точки, звідки може запускатися код (ця технологія називається Control Flow Guard, скорочено - CFG), і за рахунок цієї та інших технік захищає від використання класичних методів впровадження зловредів на кшталт переповнення буфера або підміни коду в пам'яті. Та й взагалі непогано рятує від атак з використанням вразливостей нульового дня. CFG використовується в модулях Windows 10, але і сторонні розробники можуть її задіяти, використовуючи Microsoft Visual Studio 2015.

Спеціалізована захист як і раніше необхідна!

В цілому Microsoft зробила дуже великий крок у бік збільшення безпеки нової Windows - в цьому плані «десятка» набагато краще попередніх систем. Однак це ні в якому разі не привід відмовлятися від сторонніх захисних рішень.

Чому? Все дуже просто. Windows як і раніше залишається найпопулярнішим сімейством операційних систем в світі. А оскільки Microsoft дуже активно просуває оновлення до Windows 10, остання має всі шанси стати найпопулярнішою версією операційної системи всіх часів. Тому кібервредітелі обов'язково будуть шукати лазівки в системах захисту «десятки» і використовувати знайдені вразливості при написанні шкідливих програм. Ось тут-то і прийдуть на допомогу захисні рішення сторонніх розробників.

Апдейт чи не апдейт?

В цьому немає питання: ми рекомендуємо оновитися до Windows 10 - нова система значно безпечніше попередніх. Однак ми також настійно рекомендуємо використовувати і окреме захисне рішення.

Щоб уникнути конфліктів перед оновленням на Windows 10 радимо обов'язково завантажити з сайту і встановити найсвіжіші версії продуктів «Лабораторії Касперського», які ви використовуєте.

Всі останні версії наших продуктів, що вийшли в другій половині весни, повністю сумісні з новою операційною системою Microsoft. З Windows 10 відмінно працюють і Kaspersky Internet Security 2016, і Kaspersky Total Security 2016, і інші флагманські продукти «Лабораторії Касперського», і навіть безкоштовні утиліти начебто Kaspersky Virus Removal Tool. Так що оновлюйтеся сміливо, головне - не забудьте оновити і свої захисні рішення.