حل مشکل Zero-Days ویندوز ۱۰ بدون پچ کردن

/در , , , , , , , , , , , , /توسط

پژوهشگران شرکت مایکروسافت پی برده اند که سیستم های دارای ویندوز ۱۰ Anniversary Update در مقابل دو برنامه مخرب محافظت شده اند، حتی قبل از این که مایکروسافت patch های اصلاحی برای آنها ارائه کند.

گویا آی تی – پژوهشگران مایکروسافت پی برده اند دو برنامه مخرب zero-day که این شرکت در ماه نوامبر patch های آن را ارائه کرده است، بر روی سیستم های دارای ویندوز ۱۰ Anniversary Update تاثیر نداشته اند.
این شرکت تست هایی انجام داده که چگونه جدیدترین قابلیت های کاهش سوء استفاده داخلی ویندوز ۱۰ و Edge، از جمله sandboxing AppContainer و اعتبار سنجی قوی تر، که به همراه نسخه Anniversary Update در ماه آگوست عرضه شده اند، می توانند روش های متداول سوء استفاده را مسدود کنند.
تیم امنیتی Windows Defender مایکروسافت نسخه Anniversary Update را در برابر CVE-2016-7255، که یک نقص zero-day است، تست کردند. هکرهای Fancy Bear در ماه اکتبر از این نقص برای هدف قرار دادن سازمان های ایالات متحده استفاده کرده بودند. آنها همچنین نقص CVE-2016-7256 که برای حمله به اهدافی در کره جنوبی استفاده شده بود را نیز تست کردند. این دو سوء استفاده از Kernel به افزایش ایمنی منجر شد و در ماه نوامبر patch های آن ارائه شد.

طبق تحلیل مایکروسافت، اگرچه سیستم های دارای نسخه های قدیمی تر ویندوز در معرض آسیب قرار گرفته اند، اما سیستم های دارای Anniversary Update تحت محافظت قرار دارند.
گروه پژوهشATP Windows Defender مایکروسافت اشاره می کنند، ” ما مشاهده کردیم که روش های کاهش سوء استفاده در ویندوز ۱۰ Anniversary Update، که چند ماه قبل از حملات zero-day منتشر شده بودند، موفق شدند که علاوه بر سوء استفاده های خاص، روش های انجام این سوء استفاده ها را نیز خنثی کنند.”
همان طور که آنها متوجه شدند، رفع یک آسیب پذیری به خنثی کردن یک باگ خاص کمک می کند. با این وجود، تسریع در کاهش سوء استفاده می تواند روش های حمله استفاده شده در برنامه های مخرب سوء استفاده کننده گوناگون را از بین ببرد.

گروه Defender می افزاید، ” چنین روش های کاهش دهنده ای می توانند روش های سوء استفاده را از بین ببرند به طوری که یک مزیت تاکتیکی میان مدت ایجاد می کنند، یا می توانند تمام انواع آسیب پذیری ها را مسدود کرده تا تاثیر استراتژیک بلند مدت ایجاد کنند.”
برای مثال، CVE-2016-7255 یک برنامه مخرب Win32k است که همراه با نقص Flash Player zero-day استفاده شده است و کرنل tagWND.strName ویندوز را مورد سوء استفاده قرار داده است. هکرها با خراب کردن ساختار این کرنل عناصر مبنایی خواندن و نوشتن (RW) را به دست آوردند. این گروه با توضیح این موضوع اشاره می کند که دقیقاً چنین روشی در بدافزار پیشرفته کشف شده در سال ۲۰۱۵ با نام Duqu 2.0 استفاده شده بود.
ویندوز ۱۰ Anniversary Update با اعتبار سنجی اضافی از سوء استفاده از این کرنل جلوگیری می کند و اطمینان حاصل می کند که از این کرنل ها برای بدست آوردن عناصر مبنایی RW استفاده نمی شود.

” در تست های ما بر روی این نسخه از ویندوز، برنامه های مخربی که از این روش برای ایجاد یک عنصر اولیه RW در این کرنل استفاده می کنند بی تاثیر هستند. در عوض، این برنامه های مخرب باعث ایجاد وضعیت استثنایی و خطاهای صفحه آبی می شوند.”
در ضمن، تیم امنیتی مایکروسافت پی برد که از طریق اجرای تجزیه فونت در سند باکس AppContainer به جای ویندوز کرنل، برنامه مخرب برای سوء استفاده از آسیب پذیری CVE-2016-7256 خنثی شده است.
” ویندوز ۱۰ Anniversary Updateهمچنین دارای اعتبار سنجی اضافی برای تجزیه فایل فونت است. در تست های ما، برنامه مخرب ویژه برای آسیب پذیری CVE-2016-7256 به سادگی با شکست مواجه شده و قادر به دستیابی به کد آسیب پذیر نیست. ”
مایکروسافت قصد دارد تا در ویندوز Creators Update 10 آتی خود در بهار امسال قابلیت های بیشتری برای کاهش برنامه های مخرب ارائه کند.
مایکروسافت با این کار کاهش پشتیبانی خود از مجموعه ابزار مستقل کاهش دهنده برنامه های مخرب EMET را توجیه کرده است، زیرا این قابلیت های امنیتی جدید جزو ساختار داخلی ویندوز ۱۰ هستند.

پشتیبانی از EMET در ۱۳ جولای ۲۰۱۸ به پایان می رسد، در نتیجه اگر کاربران ویندوز ۷ بخواهند محافظت اضافی ارائه شده توسط EMET را داشته باشند باید قبل از این که پشتیبانی گسترده از ویندوز ۷ در سال ۲۰۲۰ پایان یابد سیستم خود را به ویندوز ۱۰ ارتقاء دهند.

حل مشکل Zero-Days ویندوز ۱۰ بدون پچ کردن

/در , , , , , , , , , , , , /توسط

پژوهشگران شرکت مایکروسافت پی برده اند که سیستم های دارای ویندوز ۱۰ Anniversary Update در مقابل دو برنامه مخرب محافظت شده اند، حتی قبل از این که مایکروسافت patch های اصلاحی برای آنها ارائه کند.

گویا آی تی – پژوهشگران مایکروسافت پی برده اند دو برنامه مخرب zero-day که این شرکت در ماه نوامبر patch های آن را ارائه کرده است، بر روی سیستم های دارای ویندوز ۱۰ Anniversary Update تاثیر نداشته اند.
این شرکت تست هایی انجام داده که چگونه جدیدترین قابلیت های کاهش سوء استفاده داخلی ویندوز ۱۰ و Edge، از جمله sandboxing AppContainer و اعتبار سنجی قوی تر، که به همراه نسخه Anniversary Update در ماه آگوست عرضه شده اند، می توانند روش های متداول سوء استفاده را مسدود کنند.
تیم امنیتی Windows Defender مایکروسافت نسخه Anniversary Update را در برابر CVE-2016-7255، که یک نقص zero-day است، تست کردند. هکرهای Fancy Bear در ماه اکتبر از این نقص برای هدف قرار دادن سازمان های ایالات متحده استفاده کرده بودند. آنها همچنین نقص CVE-2016-7256 که برای حمله به اهدافی در کره جنوبی استفاده شده بود را نیز تست کردند. این دو سوء استفاده از Kernel به افزایش ایمنی منجر شد و در ماه نوامبر patch های آن ارائه شد.

طبق تحلیل مایکروسافت، اگرچه سیستم های دارای نسخه های قدیمی تر ویندوز در معرض آسیب قرار گرفته اند، اما سیستم های دارای Anniversary Update تحت محافظت قرار دارند.
گروه پژوهشATP Windows Defender مایکروسافت اشاره می کنند، ” ما مشاهده کردیم که روش های کاهش سوء استفاده در ویندوز ۱۰ Anniversary Update، که چند ماه قبل از حملات zero-day منتشر شده بودند، موفق شدند که علاوه بر سوء استفاده های خاص، روش های انجام این سوء استفاده ها را نیز خنثی کنند.”
همان طور که آنها متوجه شدند، رفع یک آسیب پذیری به خنثی کردن یک باگ خاص کمک می کند. با این وجود، تسریع در کاهش سوء استفاده می تواند روش های حمله استفاده شده در برنامه های مخرب سوء استفاده کننده گوناگون را از بین ببرد.

گروه Defender می افزاید، ” چنین روش های کاهش دهنده ای می توانند روش های سوء استفاده را از بین ببرند به طوری که یک مزیت تاکتیکی میان مدت ایجاد می کنند، یا می توانند تمام انواع آسیب پذیری ها را مسدود کرده تا تاثیر استراتژیک بلند مدت ایجاد کنند.”
برای مثال، CVE-2016-7255 یک برنامه مخرب Win32k است که همراه با نقص Flash Player zero-day استفاده شده است و کرنل tagWND.strName ویندوز را مورد سوء استفاده قرار داده است. هکرها با خراب کردن ساختار این کرنل عناصر مبنایی خواندن و نوشتن (RW) را به دست آوردند. این گروه با توضیح این موضوع اشاره می کند که دقیقاً چنین روشی در بدافزار پیشرفته کشف شده در سال ۲۰۱۵ با نام Duqu 2.0 استفاده شده بود.
ویندوز ۱۰ Anniversary Update با اعتبار سنجی اضافی از سوء استفاده از این کرنل جلوگیری می کند و اطمینان حاصل می کند که از این کرنل ها برای بدست آوردن عناصر مبنایی RW استفاده نمی شود.

” در تست های ما بر روی این نسخه از ویندوز، برنامه های مخربی که از این روش برای ایجاد یک عنصر اولیه RW در این کرنل استفاده می کنند بی تاثیر هستند. در عوض، این برنامه های مخرب باعث ایجاد وضعیت استثنایی و خطاهای صفحه آبی می شوند.”
در ضمن، تیم امنیتی مایکروسافت پی برد که از طریق اجرای تجزیه فونت در سند باکس AppContainer به جای ویندوز کرنل، برنامه مخرب برای سوء استفاده از آسیب پذیری CVE-2016-7256 خنثی شده است.
” ویندوز ۱۰ Anniversary Updateهمچنین دارای اعتبار سنجی اضافی برای تجزیه فایل فونت است. در تست های ما، برنامه مخرب ویژه برای آسیب پذیری CVE-2016-7256 به سادگی با شکست مواجه شده و قادر به دستیابی به کد آسیب پذیر نیست. ”
مایکروسافت قصد دارد تا در ویندوز Creators Update 10 آتی خود در بهار امسال قابلیت های بیشتری برای کاهش برنامه های مخرب ارائه کند.
مایکروسافت با این کار کاهش پشتیبانی خود از مجموعه ابزار مستقل کاهش دهنده برنامه های مخرب EMET را توجیه کرده است، زیرا این قابلیت های امنیتی جدید جزو ساختار داخلی ویندوز ۱۰ هستند.

پشتیبانی از EMET در ۱۳ جولای ۲۰۱۸ به پایان می رسد، در نتیجه اگر کاربران ویندوز ۷ بخواهند محافظت اضافی ارائه شده توسط EMET را داشته باشند باید قبل از این که پشتیبانی گسترده از ویندوز ۷ در سال ۲۰۲۰ پایان یابد سیستم خود را به ویندوز ۱۰ ارتقاء دهند.

چرا ویندوز ۱۰ در برابر ویروس های کامپیوتری مقاوم تر است؟

/در , , , , , , , , , , , , , /توسط

جدیدترین گزارش بخش امنیت اطلاعات مایکروسافت نشان می دهد که در پی معرفی نرم افزار Windows Defender، استفاده از این آنتی ویروس افزایش یافته است که این بر بهبود امنیت در ویندوز ۱۰ تاکید می کند.

گویا آی تی – تقریباً تمام کامپیوترهای دارای ویندوز ۱۰ در حال حاضر دارای نرم افزار آنتی ویروس هستند زیرا نرم افزارWindows Defender به صورت پیش فرض بعد از نصب ویندوز ۱۰ فعال می شود. در نسخه های به روز شده ویندوز ۱۰ میزان کامپیوترهای شخصی محافظت نشده در آپدیت های مایکروسافت به حدود ۳ درصد کاهش یافته است.
از گذشته، مایکروسافت نسبت به محافظت از کاربران خود بی میل بوده است، که این تا حدودی به دلیل هشدارهای شرکت های ارائه کننده نرم افزار های آنتی ویروس به اعمال قانون آنتی تِراست ( Antitrust : قوانینی برای حفظ رقابت پذیری شرکت ها) بوده است. در سال ۲۰۰۶ وقتی بیش از نیمی از کامپیوترهای شخصی محافظت نشده بودند، شرکت های McAfee و Symantec تهدید کردند که از طرح شرکت مایکروسافت برای قرار دادن ویژگی Kernel PatchGuard در ویندوز ویستا به مجامع قانونی اروپا شکایت خواهند کرد. درست قبل از عرضه ویندوز ۷ در سال ۲۰۰۹، شرکت AVG اعلام کرد: “در حال حاضر ما در بروکسل مراقب هستیم تا اطمینان حاصل کنیم که مایکروسافت نرم افزار آنتی ویروس را در ویندوز قرار ندهد و سبب راه اندازی حدود یک میلیارد پرونده قضایی بر علیه خود نشود.”
طبق آخرین گزارش بخش امنیت اطلاعات مایکروسافت (شماره ۲۱)، هنوز عواقب این اتفاق در کامپیوترهای شخصی امروزی مشهود است، به طوری که هنوز حدود ۲۸ درصد از کامپیوترهای دارای ویندوز ویستا و بیش از ۲۰ درصد کامپیوترهای ویندوز ۷ محافظت نشده هستند. در واقع، حقیقت تلخ تر این است که بسیاری از کامپیوترهای محافظت نشده محاسبه نشده اند زیرا گزینه آپدیت ویندوز در آنها خاموش است.
چرا این ارقام تا این حد بالا است؟ تهدیدات ویروسی به خوبی برای مردم تشریح شده اند و شرکت های AVG، Avast و شرکت های دیگر بیش از یک دهه است که برنامه های آنتی ویروس رایگان ارائه می کنند. این مسئله تا اندازه ای منطقه ای است. کشورهای دارای بالاترین میانگین کامپیوترهای محافظت نشده – از جمله لیبی، الجزایر، نیجریه، عراق و تانزانیا — از اتصالات اینترنتی مناسب بهره مند نیستند.

دلایل دیگر این مسئله در نمودار میله ای انتهای این متن نشان داده شده است.
بر روی بیش از ۶۰ درصد کامپیوترهای محافظت نشده دارای ویندوز ۷ هنوز هیچ نرم افزار آنتی ویروسی نصب نشده است. در ۲۰ درصد دیگر از آنها آنتی ویروس نصب شده، اما خاموش است. در برخی موارد نیز آنتی ویروس روشن است اما لیست ویروس ها آپدیت نیست. این می تواند به این دلیل باشد که اشتراک منقضی شده است اما ویستا و ویندوز ۷ آن را گزارش نکرده اند.
بعد از این که مایکروسافت نرم افزار Defender را در ویندوز ۸ قرار داد این مسئله تغییر کرد و مشخص شد که دلیل اصلی عدم محافظت کامپیوتر منقضی شدن تاریخ اشتراک آنتی ویروس بوده است. در ویندوز ۱۰ مشکلات اصلی به عدم آپدیت کامپیوتر یا خاموش کردن آنتی ویروس یا به تعویق انداختن این کار توسط کاربران مربوط است.
البته، مشکل انقضای اشتراک می تواند در ویندوز ۱۰ نیز بروز کند زیرا اکثر کامپیوترهای جدید برای بیش از یک سال دارای ویندوز ۱۰ نبوده اند.

بهبود امنیت در ویندوز ۱۰
مایکروسافت بار مسئولیت حفاظت از کامپیوترها را بر عهده گرفته است و تلاش می کند تا قابلیت های نرم افزار Defender را افزایش دهد، که از طریق کسب امتیازات بالاتر در تست های گروه های آنتی ویروس تایید می شود. مایکروسافت از رویکردهای متعددی استفاده می کند، در نتیجه به طور کامل به Defender وابسته نیست. برای مثال، برخی بدافزارها توسط فیلتر SmartScreen یا ” مرور ایمن ” ویندوز ۱۰ مسدود می شوند.

مایکروسافت همچنین بر ویژگی های ابزار امنیتی EMET خود افزوده است. ویندوز ۱۰ اکنون دارای ابزارهای DEP (ابزار ممانعت از اجرای کد)، SEHOP (محافظت از رونویسی های ساختاری)، و ASLR (تصادفی‌سازی نقشه‌ی فضای آدرس) به صورت استاندارد است و همچنین دارای ابزار ATP (محافظت پیشرفته تهدید) است که برای کاربران تجاری بازخوردهای پس از نفوذ یا نقض قانون را ارائه می کند. مایکروسافت قصد دارد تا ارائه EMET را از ۳۱ جولای ۲۰۱۸ متوقف کند، اگرچه خیلی ها با این کار مخالف هستند.
ویندوز ۱۰ همچنین دارای محافظت بر پایه بستر ابری می باشد که به طور پیش فرض در نسخه آپدیت Anniversary فعال شده است. وقتی نرم افزار Defender متوجه یک فایل ناشناخته مشکوک می شود آن را به سرویس ابری ارجاع می کند به طوری که این سرویس با استفاده از تجزیه و تحلیل خودکار و تجربی فایل و یادگیری ماشینی تصمیم گیری می کند که آیا این فایل را مسدود کند یا خیر. به گفته مایکروسافت، ” در بسیاری از موارد، وقتی یک تهدید جدید به وجود می آید این فرآیند می تواند زمان واکنش و پاسخ را از چند ساعت به چند ثانیه کاهش دهد. ”
تحلیل تجربی بر پایه بستر ابری قبلاً موفق شده به مسدود کردن حملات باج افزارهایی که توسط لیست ویروس عادی (PDF) شناسایی نشده بودند کمک کند. البته، اگر کاربران به دلیل محافظت از حریم خصوصی خود پیش فرض ها را بدون آگاهی کافی تغییر دهند امنیت آنها کم خواهد شد.
عامل دیگر این است که مرورگر جدید ویندوز ۱۰، یعنی Edge، از امنیت بهتری نسبت به اینترنت اکسپلورر برخوردار است. Edge همچنین از ActiveX یا افزونه های جاوا پشتیبانی نمی کند، بنابراین در مقابل بسیاری از حملاتی که نسخه های قبلی اینترنت اکسپلورر را در معرض خطر قرار می داد آسیب پذیر نخواهد بود.

میزان آلودگی
در گزارش امنیتی مایکروسافت، “مواجه با بدافزارها” از آلودگی با بدافزارها جدا شده است. کامپیوترها اغلب با بدافزارها مواجه می شوند اما توسط آنها آلوده نمی شوند. این مسئله یک شرایط غیرعادی پدید آورده است: مایکروسافت گزارش کرده که ” دو مورد از پنج مورد سوء استفاده رایج از سیستم عامل کامپیوترهای دارای ویندوز در نیمه اول سال ۲۰۱۶ – ویروس Unix/Lotoor و تروجان AndroidOS/GingerMaster — در واقع سیستم عامل های موبایل اندرویدی را هدف قرار داده اند.”
وقتی کاربران گوشی های هوشمند یا کارت های حافظه خود را به کامپیوترهای دارای ویندوز متصل می کنند یا از کامپیوترهای خود برای دانلود برنامه هایی برای انتقال به گوشی استفاده می کنند، مایکروسافت متوجه می شود.
طبق آمار ابزار حذف کننده نرم افزارهای آلوده مایکروسافت (MSRT)، میانگین میزان آلودگی برای کامپیوترهای دارای ویندوز در حال حاضر ۱٫۰۱ درصد است. این میزان در کشورهایی مانند فنلاند، ژاپن، دانمارک، نروژ و آلمان کمتر از ۰٫۴ درصد است، در صورتی که بالاترین میزان کامپیوترهای محافظت نشده متعلق به کشور لیبی با حدود ۸ درصد است. پنج منطقه دارای بدترین نرخ آلودگی شامل کشورهای لیبی، عراق، مغولستان، تشکیلات خودگردان فلسطین و مراکش است.

چرا ویندوز ۱۰ در برابر ویروس های کامپیوتری مقاوم تر است؟

/در , , , , , , , , , , , , , /توسط

جدیدترین گزارش بخش امنیت اطلاعات مایکروسافت نشان می دهد که در پی معرفی نرم افزار Windows Defender، استفاده از این آنتی ویروس افزایش یافته است که این بر بهبود امنیت در ویندوز ۱۰ تاکید می کند.

گویا آی تی – تقریباً تمام کامپیوترهای دارای ویندوز ۱۰ در حال حاضر دارای نرم افزار آنتی ویروس هستند زیرا نرم افزارWindows Defender به صورت پیش فرض بعد از نصب ویندوز ۱۰ فعال می شود. در نسخه های به روز شده ویندوز ۱۰ میزان کامپیوترهای شخصی محافظت نشده در آپدیت های مایکروسافت به حدود ۳ درصد کاهش یافته است.
از گذشته، مایکروسافت نسبت به محافظت از کاربران خود بی میل بوده است، که این تا حدودی به دلیل هشدارهای شرکت های ارائه کننده نرم افزار های آنتی ویروس به اعمال قانون آنتی تِراست ( Antitrust : قوانینی برای حفظ رقابت پذیری شرکت ها) بوده است. در سال ۲۰۰۶ وقتی بیش از نیمی از کامپیوترهای شخصی محافظت نشده بودند، شرکت های McAfee و Symantec تهدید کردند که از طرح شرکت مایکروسافت برای قرار دادن ویژگی Kernel PatchGuard در ویندوز ویستا به مجامع قانونی اروپا شکایت خواهند کرد. درست قبل از عرضه ویندوز ۷ در سال ۲۰۰۹، شرکت AVG اعلام کرد: “در حال حاضر ما در بروکسل مراقب هستیم تا اطمینان حاصل کنیم که مایکروسافت نرم افزار آنتی ویروس را در ویندوز قرار ندهد و سبب راه اندازی حدود یک میلیارد پرونده قضایی بر علیه خود نشود.”
طبق آخرین گزارش بخش امنیت اطلاعات مایکروسافت (شماره ۲۱)، هنوز عواقب این اتفاق در کامپیوترهای شخصی امروزی مشهود است، به طوری که هنوز حدود ۲۸ درصد از کامپیوترهای دارای ویندوز ویستا و بیش از ۲۰ درصد کامپیوترهای ویندوز ۷ محافظت نشده هستند. در واقع، حقیقت تلخ تر این است که بسیاری از کامپیوترهای محافظت نشده محاسبه نشده اند زیرا گزینه آپدیت ویندوز در آنها خاموش است.
چرا این ارقام تا این حد بالا است؟ تهدیدات ویروسی به خوبی برای مردم تشریح شده اند و شرکت های AVG، Avast و شرکت های دیگر بیش از یک دهه است که برنامه های آنتی ویروس رایگان ارائه می کنند. این مسئله تا اندازه ای منطقه ای است. کشورهای دارای بالاترین میانگین کامپیوترهای محافظت نشده – از جمله لیبی، الجزایر، نیجریه، عراق و تانزانیا — از اتصالات اینترنتی مناسب بهره مند نیستند.

دلایل دیگر این مسئله در نمودار میله ای انتهای این متن نشان داده شده است.
بر روی بیش از ۶۰ درصد کامپیوترهای محافظت نشده دارای ویندوز ۷ هنوز هیچ نرم افزار آنتی ویروسی نصب نشده است. در ۲۰ درصد دیگر از آنها آنتی ویروس نصب شده، اما خاموش است. در برخی موارد نیز آنتی ویروس روشن است اما لیست ویروس ها آپدیت نیست. این می تواند به این دلیل باشد که اشتراک منقضی شده است اما ویستا و ویندوز ۷ آن را گزارش نکرده اند.
بعد از این که مایکروسافت نرم افزار Defender را در ویندوز ۸ قرار داد این مسئله تغییر کرد و مشخص شد که دلیل اصلی عدم محافظت کامپیوتر منقضی شدن تاریخ اشتراک آنتی ویروس بوده است. در ویندوز ۱۰ مشکلات اصلی به عدم آپدیت کامپیوتر یا خاموش کردن آنتی ویروس یا به تعویق انداختن این کار توسط کاربران مربوط است.
البته، مشکل انقضای اشتراک می تواند در ویندوز ۱۰ نیز بروز کند زیرا اکثر کامپیوترهای جدید برای بیش از یک سال دارای ویندوز ۱۰ نبوده اند.

بهبود امنیت در ویندوز ۱۰
مایکروسافت بار مسئولیت حفاظت از کامپیوترها را بر عهده گرفته است و تلاش می کند تا قابلیت های نرم افزار Defender را افزایش دهد، که از طریق کسب امتیازات بالاتر در تست های گروه های آنتی ویروس تایید می شود. مایکروسافت از رویکردهای متعددی استفاده می کند، در نتیجه به طور کامل به Defender وابسته نیست. برای مثال، برخی بدافزارها توسط فیلتر SmartScreen یا ” مرور ایمن ” ویندوز ۱۰ مسدود می شوند.

مایکروسافت همچنین بر ویژگی های ابزار امنیتی EMET خود افزوده است. ویندوز ۱۰ اکنون دارای ابزارهای DEP (ابزار ممانعت از اجرای کد)، SEHOP (محافظت از رونویسی های ساختاری)، و ASLR (تصادفی‌سازی نقشه‌ی فضای آدرس) به صورت استاندارد است و همچنین دارای ابزار ATP (محافظت پیشرفته تهدید) است که برای کاربران تجاری بازخوردهای پس از نفوذ یا نقض قانون را ارائه می کند. مایکروسافت قصد دارد تا ارائه EMET را از ۳۱ جولای ۲۰۱۸ متوقف کند، اگرچه خیلی ها با این کار مخالف هستند.
ویندوز ۱۰ همچنین دارای محافظت بر پایه بستر ابری می باشد که به طور پیش فرض در نسخه آپدیت Anniversary فعال شده است. وقتی نرم افزار Defender متوجه یک فایل ناشناخته مشکوک می شود آن را به سرویس ابری ارجاع می کند به طوری که این سرویس با استفاده از تجزیه و تحلیل خودکار و تجربی فایل و یادگیری ماشینی تصمیم گیری می کند که آیا این فایل را مسدود کند یا خیر. به گفته مایکروسافت، ” در بسیاری از موارد، وقتی یک تهدید جدید به وجود می آید این فرآیند می تواند زمان واکنش و پاسخ را از چند ساعت به چند ثانیه کاهش دهد. ”
تحلیل تجربی بر پایه بستر ابری قبلاً موفق شده به مسدود کردن حملات باج افزارهایی که توسط لیست ویروس عادی (PDF) شناسایی نشده بودند کمک کند. البته، اگر کاربران به دلیل محافظت از حریم خصوصی خود پیش فرض ها را بدون آگاهی کافی تغییر دهند امنیت آنها کم خواهد شد.
عامل دیگر این است که مرورگر جدید ویندوز ۱۰، یعنی Edge، از امنیت بهتری نسبت به اینترنت اکسپلورر برخوردار است. Edge همچنین از ActiveX یا افزونه های جاوا پشتیبانی نمی کند، بنابراین در مقابل بسیاری از حملاتی که نسخه های قبلی اینترنت اکسپلورر را در معرض خطر قرار می داد آسیب پذیر نخواهد بود.

میزان آلودگی
در گزارش امنیتی مایکروسافت، “مواجه با بدافزارها” از آلودگی با بدافزارها جدا شده است. کامپیوترها اغلب با بدافزارها مواجه می شوند اما توسط آنها آلوده نمی شوند. این مسئله یک شرایط غیرعادی پدید آورده است: مایکروسافت گزارش کرده که ” دو مورد از پنج مورد سوء استفاده رایج از سیستم عامل کامپیوترهای دارای ویندوز در نیمه اول سال ۲۰۱۶ – ویروس Unix/Lotoor و تروجان AndroidOS/GingerMaster — در واقع سیستم عامل های موبایل اندرویدی را هدف قرار داده اند.”
وقتی کاربران گوشی های هوشمند یا کارت های حافظه خود را به کامپیوترهای دارای ویندوز متصل می کنند یا از کامپیوترهای خود برای دانلود برنامه هایی برای انتقال به گوشی استفاده می کنند، مایکروسافت متوجه می شود.
طبق آمار ابزار حذف کننده نرم افزارهای آلوده مایکروسافت (MSRT)، میانگین میزان آلودگی برای کامپیوترهای دارای ویندوز در حال حاضر ۱٫۰۱ درصد است. این میزان در کشورهایی مانند فنلاند، ژاپن، دانمارک، نروژ و آلمان کمتر از ۰٫۴ درصد است، در صورتی که بالاترین میزان کامپیوترهای محافظت نشده متعلق به کشور لیبی با حدود ۸ درصد است. پنج منطقه دارای بدترین نرخ آلودگی شامل کشورهای لیبی، عراق، مغولستان، تشکیلات خودگردان فلسطین و مراکش است.