Windows 10 zapowiada się na najbezpieczniejszy system Microsoftu

O autorze

Łukasz Tkacz

Wiele wskazuje na to, że Windows 10 okaże się systemem znacznie bezpieczniejszym, niż wydania wcześniejsze. Microsoft poinformował o udostępnieniu nowego interfejsu, który pozwala na wykorzystanie dostępnego na komputerze silnika antywirusowego do jeszcze dokładniejszego skanowania aplikacji i skryptów, jakie uruchamiamy.

Mechanizm otrzymał nazwę Antimalware Scan Interface (AMSI) i pozwala przeskanować skrypty w sytuacji, gdy wcześniej nie było to możliwe. Pracownicy firmy przyrównują walkę z zagrożeniami do zabawy w kotka i myszkę, bo kolejne zagrożenia są coraz bardziej skomplikowane. Można wykrywać sygnatury złośliwego kodu, można próbować emulować kod generowany dynamicznie, a także wykorzystujący Base64, można również wykrywać próby jego zaciemniania. Rzecz w tym, że techniki te wymagają nie tylko sporo pracy, ale i bywają nieskuteczne ze względu na to, że atakujący mają wiele możliwości. Generowanie potencjalnie fałszywych alarmów nie jest natomiast żadnym rozwiązaniem.

Dzięki wykorzystaniu Windows AMSI API aplikacja może przeskanować kod jeszcze zanim zostanie on wykonany, a zarazem w formie, w której ukrycie jakiegokolwiek szkodnika jest znacznie trudniejsze – np. gotowy do załadowania do pamięci kod, który został pobrany z niebezpiecznej strony internetowej. Co ważne, interfejs jest w pełni otwarty i wykorzystać go może dowolna aplikacja, w której istnieje ryzyko użycia niebezpiecznych danych i zewnętrznej infekcji. Do skanowania wykorzystywany będzie aktualnie zarejestrowany w systemie silnik antywirusowy, domyślnie Windows Defender, nic nie stoi jednak na przeszkodzie, aby wykorzystać inne. Twórcy oprogramowania zabezpieczającego muszą jednak najpierw zaimplementować w swoich aplikacjach obsługę AMSI. Wtedy ich silniki będą w stanie skanować aplikacje znacznie dokładniej.

Nie jest to pierwsza ani zapewne ostatnia zmiana, jaką zastosowano w celu dodatkowej ochrony systemu Windows na przestrzeni kilku ostatnich lat. Windows Defender z miernej aplikacji do ochrony przed spyware został zamieniony na antywirusa z prawdziwego zdarzenia, dodatkowo znacznie rozbudowano mechanizm ochrony jądra systemowego (Kernel Patch Protection), co w niektórych przypadkach niestety utrudniło również tworzenie narzędzi ochronnych. System oferuje jednak coraz większe bezpieczeństwo: UAC, skanowanie aplikacji za pomocą SmartScreen zawarte w Windows 8, czy też lepsze wykorzystanie technik takich jak ASLR dzięki pakietowi EMET to tylko przykłady na to, że Microsoft naprawdę stara się zwiększyć bezpieczeństwo swojego systemu.

Największym problem wciąż jest niewielka świadomość użytkowników. Tej jednak nie da się zupełnie wyeliminować, nie każdy jest bowiem użytkownikiem zaawansowanym. Jeżeli zarówno twórcy oprogramowania antywirusowego, jak i narażonych na ataki aplikacji odpowiednio wykorzystają AMSI z Windows 10, bezpieczeństwo użytkowników na pewno się zwiększy. Może się również okazać, że dla większości użytkowników Windows Defender będzie wystarczającym wyborem. Jak na razie korporacja nie informowała w żaden sposób o ewentualnym wsparciu dla starszych systemów.