С игурността на Windows получи огромни подобрения през годините, до степен, в която конфигурацията по подразбиране на операционната система е като цяло достатъчно стабилна, за да защити потребителите от по-голямата част от стандартния зловреден софтуер. И все пак остава критичен слой за сигурност, който много потребители или напълно пренебрегват, или умишлено изключват, отбелязва MakeUseOf. Често деактивирана под погрешното предположение за максимална производителност в игрите, тази функция е изолацията на ядрото (Core isolation).
Традиционният софтуер за сигурност, като Windows Defender, работи предимно на повърхностно ниво, като наблюдава активни файлове и сигнализира за подозрително поведение, той съществува в същото работно пространство като ядрото на системата. Ако зловреден софтуер успее да пробие ядрото на операционната система, основният „мозък“, където се извършват главните действия, теоретично би могъл да поеме пълен контрол над компютъра, като деактивира напълно антивирусната програма.
AI позволява на България да засича кибератаки в зародиш
Изолирането на основните системни процеси неутрализира тази уязвимост, като използва технологията VBS. Вместо да позволи на критичните структури за сигурност и операционна система да работят на открито, тя ги изолира във виртуална среда. Това означава, че дори ако дадена машина бъде компрометирана, основните системни процеси остават защитени и недосегаеми.
Въпреки необходимостта си, Core Isolation често е деактивирана. Тя е активирана по подразбиране само при чисти инсталации на Windows 11. За потребителите, които са ъпгрейднали директно от Windows 10, вероятно все още изключена и трябва да се активира ръчно. Проверката на състоянието ѝ изисква да отидете в Настройки > Поверителност и сигурност > Защита на Windows > Защита на устройството и да изберете „Детайли за Core isolation“.
Активирането е лесно, въпреки че потребителите често се сблъскват със сив бутон или съобщение за грешка. Това усложнение почти винаги се причинява от несъвместим или остарял драйвер за хардуер, който може да бъде идентифициран чрез клик върху „Преглед на несъвместимите драйвери“ в менюто. Ако цялото меню за изолация на ядра липсва от компютъра, хардуерната виртуализация вероятно е деактивирана в настройките на UEFI/BIOS на дънната платка и трябва да се включи отново. Въпреки че Core isolation води до незначително увеличение на използването на процесора, влиянието върху производителността на съвременните компютри е практически незабележимо за ежедневните задачи.
Изкуствен интелект на Google ще пази националната сигурност на България
Google приветства началото на агентската ера на Gemini
Друга важна функция е Secure Boot. Тя защитава милиони компютри всеки ден от някои от най-опасните видове атаки на зловреден софтуер. Въпреки важността ѝ, много потребители никога не проверяват дали е активирана на техните системи.
Обикновено, когато компютърът се включи, системата зарежда ниско ниво на софтуер, преди самият Windows дори да се стартира. Хакерите все по-често се насочват към този етап, защото злонамереният код, инсталиран там, може да действа почти незабележимо, заобикаляйки традиционните антивирусни инструменти и получавайки дълбок контрол над системата.
Тук Secure Boot става от съществено значение. Функцията гарантира, че само надежден и проверен софтуер може да се зарежда по време на стартиране. Ако бъдат открити неоторизирани или модифицирани файлове за зареждане, компютърът може да ги блокира, преди да компрометират операционната система. Secure Boot действа като цифрова контролна точка, която проверява целостта на самия процес на стартиране.
Microsoft направи тази функция основно изискване за съвременните Windows системи, където тя е част от по-широката стратегия на компанията за хардуерна сигурност. В комбинация с TPM чипове и защити, базирани на виртуализация, Secure Boot е предназначен да подсили компютрите срещу все по-сложни киберзаплахи.
Наближава повратен момент за изкуствения интелект
Ръст на измамите в социални мрежи - как да се пазим
Проверката дали Secure Boot е активен е сравнително лесна. В Windows потребителите могат да отворят „System Information“ (Системна информация) и да потърсят записа „Secure Boot State“ (Състояние на Secure Boot). Ако е посочено „On“ (Включено), функцията е активна. Ако е посочено „Off“ (Изключено), компютърът може да е по-уязвим към атаки от ниско ниво.
Активирането на Secure Boot обикновено изисква влизане в настройките на BIOS или UEFI фърмуера на компютъра по време на стартиране. Точният процес варира в зависимост от производителя, но съвременните системи обикновено включват опцията в менютата за сигурност или конфигурация на зареждане.
Google затяга сигурността с нови AI системи за защита
Google обедини Android и Chrome OS в нов лаптоп
Важно е да се отбележи, че Secure Boot не е заместител на антивирусната защита или навиците за безопасно сърфиране. Киберсигурността разчита на множество слоеве на защита, работещи заедно. Но експертите все по-често твърдят, че защитите на хардуерно ниво, като Secure Boot, стават все по-важни, тъй като атаките стават все по-напреднали и киберпрестъпленията с изкуствен интелект, се увеличават.
