ไมโครซอฟท์ประกาศฟีเจอร์ความปลอดภัยให้ Windows 10 Fall Creators Update อีกหลายอย่าง (นอกเหนือจาก Protected Folder ป้องกัน ransomware) โดยส่วนใหญ่เป็นการนำมาจาก Windows Defender Advanced Threat Protection (ATP)
Windows Defender ATP เป็นบริการความปลอดภัยของไมโครซอฟท์ที่รันอยู่บนคลาวด์ (เป็นบริการแบบคิดเงินสำหรับลูกค้าองค์กร) ที่ประกอบด้วยบริการย่อยหลายตัว เดิมที Windows Defender ATP แยกจาก Windows 10 อย่างชัดเจน แต่ไมโครซอฟท์จะเริ่มผนวกมันเข้ามาใน Fall Creators Update
ฟีเจอร์ทั้งหมดจะมีคำว่า Windows Defender นำหน้าในฐานะแบรนด์ด้านความปลอดภัยของไมโครซอฟท์ นั่นแปลว่า Windows Defender ไม่ได้หมายถึงแอนตี้ไวรัสเพียงอย่างเดียวอีกแล้ว
เดิมทีไมโครซอฟท์มีเครื่องมือบรรเทาการโจมตีผ่านช่องโหว่ของ Windows ชื่อว่า Enhanced Mitigation Experience Toolkit (EMET) ที่ใช้กันมาหลายยุคสมัย
EMET กำลังจะถูกยกเลิกไป และมันจะกลายมาเป็นฟีเจอร์หนึ่งของ Windows 10 ในชื่อว่า Windows Defender Exploit Guard
หน้าที่ของมันจะช่วยให้ช่องโหว่ที่ยังไม่ถูกแพตช์ มีความยากในการโจมตีมากขึ้น และไมโครซอฟท์ยังนำข้อมูลจาก Microsoft Intelligent Security Graph (ISG) ช่วยให้ตัว Exploit Guard ป้องกันการบุกรุกผ่านช่องโหว่แบบ zero day ได้ดีขึ้นด้วย
ฟีเจอร์นี้เคยประกาศไว้แล้วเมื่อเดือนกันยายนปีก่อน มันคือการนำแอพพลิเคชันไปรันอยู่ใน VM อีกชั้น เพื่อลดผลกระทบในกรณีแอพพลิเคชันถูกเจาะ ความเสียหายก็ไม่สามารถออกมาสู่นอก VM ได้
แอพพลิเคชันที่เริ่มใช้ฟีเจอร์นี้แล้วคือ Microsoft Edge ในฐานะเบราว์เซอร์ แอพพลิเคชันที่มีโอกาสเจอมัลแวร์ได้มากที่สุด
เป็นฟีเจอร์ที่ช่วยสร้าง whitelist ของแอพพลิเคชันที่รู้ว่าปลอดภัย และกำหนดให้อุปกรณ์แต่ละชิ้นรันได้เฉพาะแอพพลิเคชันเหล่านี้เท่านั้น
ความสะดวกของฟีเจอร์นี้คือ ไมโครซอฟท์จะช่วยสร้าง whitelist ให้เราโดยอิงจากฐานข้อมูลของไมโครซอฟท์เอง ช่วยให้การจัดการรายชื่อแอพทำได้ง่ายขึ้นมาก ไม่ต้องมานั่งกำหนดเองเสมอ
แอนตี้ไวรัสที่เรารู้จักกันดี จะถูกอัพเกรดความสามารถโดยดึงข้อมูลจากคลาวด์ของไมโครซอฟท์ ที่เรียนรู้มัลแวร์ด้วย machine learning ส่งผลให้การวิเคราะห์มัลแวร์แม่นยำกว่าเดิม
ที่มา - Windows Blog