TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกรายงานระบุรายละเอียดของฟีเจอร์ใหม่สำหรับป้องกันระบบปฏิบัติการจาก Ransomware แบบ Next-generation ชี้ไม่มี Ransomware ที่รู้จักหรือถูกเปิดเผยตัวต่อสาธารณะในปัจจุบันสามารถทำอันตรายระบบปฏิบัติการ Windows 10 S ได้
เว็บไซต์ Bleeping Computing ระบุว่า ในเชิงเทคนิคแล้ว สิ่งที่ Microsoft กล่าวอ้างนั้นเป็นความจริง เนื่องจาก Windows 10 S จะไม่ยอมให้ผู้ใช้ติดตั้งแอพพลิเคชันที่ไม่ได้มาจาก Windows Store ซึ่งทำให้แฮ็คเกอร์สั่งรัน Payload ของ Ransomware บนเครื่องของเหยื่อได้ยากขึ้นมาก อย่างไรก็ตาม Windows 10 S ยังคงอยู่ในขั้นตอนพัฒนา และยังไม่เปิดให้สาธารณชนใช้งาน แต่คาดว่าหลังจากเปิดตัวแล้ว ตลาดระบบปฏิบัติการจะเปลี่ยนแปลงไปพอสมควร เนื่องจาก Windows 10 S ถูกออกแบบมาสำหรับการใช้เชิงธุรกิจและสถาบันการศึกษาโดยเฉพาะ ซึ่งทั้งสองอุตสาหกรรมนี้ค่อนข้างตกเป็นเป้าหมายของ Ransomware อันดับต้นๆ
ในส่วนของ Windows 10 นั้น Microsoft เพิ่งออกฟีเจอร์ Anti-ransomware ใหม่ล่าสุดผ่านทาง Windows 10 Creators Update ซึ่งยืนยันว่า ลูกค้าที่ใช้ Windows 10 ทุกคนในปัจจุบันจะไม่ได้รับผลกระทบจากกาแพร่ระบาดของ WannaCry Ransomware อีกต่อไป เว้นแต่ผู้ใช้จะจงใจกดรัน Ransomware ด้วยตนเอง
รายละเอียดฟีเจอร์ใหม่ของ Anti-ransomware มีดังนี้
- Click-to-run for Adobe Flash in Edge – ป้องกัน Ransomware และมัลแวร์อื่นแพร่กระจายตัวเข้ามาบน Windows 10 ผ่านทาง Exploit Kits หรือ Drive-by Download
- Instant cloud protection via Windows Defender – Windows Defender AV สามารถยับยั้งไฟล์ต้องสงสัยจากการรันและซิงค์ผ่านทาง Cloud Protection Service (คล้ายๆ Sandboxing)
- Fast remediation mechanism at detection – การตรวจสอบพฤติกรรมบน Windows Defender AV เพื่อบรรเทาการแพร่กระจายของ Ransomware จำกัดการโจมตีจากนาทีให้เหลือเพียงวินาที และลดความเสียหายของไฟล์ที่ถูกเข้ารหัสจากหลักร้อยไฟล์เหลือเพียงไม่กี่ไฟล์
- Improved detection for script-based attacks – ปรับปรุง Antimalware Scan Interface (AMSI) ให้ป้องกันสคริปต์ JS และ VBS ให้ดียิ่งขึ้น ซึ่งสคริปต์เหล่านี้ถูกใช้โดย Ransomware อย่างกว้างขวาง
- Wow64 compatibility scanning – ฟีเจอร์การสแกนโปรเซสโดยใช้ Wow64 ซึ่งช่วยให้สามารถตรวจจับปฏิสัมพันธ์ของแอพพลิเคชัน 32 บิตที่รันบนระบบปฏิบัติการ 64 บิตได้ดียิ่งขึ้น
- Process tree visualizations, Artifact searching capabilities และ Machine isolation and quarantine – 3 ฟีเจอร์ใหม่ที่เพิ่มเข้าไปใน Windows Defender ATP ซึ่งเป็น Windows Defender เวอร์ชันสำหรับใช้งานเชิงธุรกิจ
อ่านรายละเอียดฟีเจอร์ Anti-ransomware ทั้งหมดได้ที่นี่ [PDF]
ที่มา: https://www.bleepingcomputer.com/news/security/no-known-ransomware-works-against-windows-10-s/
