Windows 10 April Update (ex Spring Creators Update) renderà il sistema in grado di riconoscere eventuali manomissioni

Windows Defender migliorerà ancora le sue abilità dopo l'installazione del prossimo aggiornamento per Windows grazie alla funzionalità "runtime attestation". Di che cosa si tratta e come proteggerà più efficacemente i sistemi basati su Windows 10. Gli sviluppatori potranno sfruttare API "ad hoc" per accertare lo stato del sistema e ricevere segnalazioni in tempo reale su comportamenti sospetti.

Con il rilascio di Windows 10 Fall Creators Update, a metà ottobre 2017, i tecnici di Microsoft hanno rivoluzionato Windows Update arricchendolo di nuove funzionalità e abilità (tra tutte ricordiamo l’antiransomware integrato): Windows Defender, le nuove funzionalità e come personalizzarne il comportamento).

Microsoft ha rivelato che con l’installazione di Windows 10 April Update (dovrebbe essere questo il nome scelto per il pacchetto di aggiornamento che sino a ieri era conosciuto come Windows 10 Spring Creators Update: Windows 10 Spring Creators Update: ecco perché è stato rimandato il rilascio) Windows Defender utilizzerà anche la cosiddetta runtime attestation.


La soluzione per la sicurezza integrata in Windows 10 sarà legata ancor più a doppio file con i componenti core del sistema operativo e verrà resa capace di:

– rilevare modifiche non autorizzate del kernel (kernel tampering), l’attività di rootkit e codici exploit
– fornire ai prodotti antivirus di terze parti indicazioni su comportamenti sospetti che necessitano di ulteriori approfondimenti
– consentire l’esecuzione in ambiente sicuro di applicazioni bancarie e per la gestione di fondi
– migliorare le politiche per l’accesso ai dati basandosi sui dispositivi collegati
– attivare meccanismo anti-cheating nei videogiochi

Le novità faranno parte della nuova piattaforma Windows Defender System Guard che sarà interrogabile, attraverso l’utilizzo di apposite API, anche dai produttori di soluzioni per la sicurezza informatica.
In qualunque momento gli sviluppatori, i produttori di soluzioni antivirus o altri soggetti autorizzati potranno fare uso delle nuove API per accertare lo stato del sistema in un determinato istante.

Ti consigliamo anche

Link copiato negli appunti