Falando sobre a eficácia, o Microsoft Windows 10 é muito mais superior que as versões anteriores. O Windows 10 introduziu aprimoramentos de segurança significativos na forma de recursos. Ele fornece um conjunto de controles ou avisos, como o filtro Windows Defender e SmartScreen, que bloqueia downloads potencialmente perigosos. O Windows 10 também permite proteção baseada em hardware, que opera antes do carregamento do Windows, e recursos de segurança baseados em rede. O Windows 10 também inclui recursos de identidade, como sensores biométricos e autenticação multifator.

Neste artigo, apresento uma visão geral das várias camadas de segurança no Windows 10.

Segurança baseada em hardware no Windows 10

Os principais recursos de segurança do Windows 10 aproveitam os designs de hardware modernos que o distinguem da versão mais antiga do Windows.

  • Unified Extensible Firmware Interface (UEFI)

O PC BIOS foi finalmente substituído pelo UEFI, uma interface de firmware que assume as funções tradicionalmente desempenhadas pelo BIOS. A UEFI desempenha um papel crítico no fornecimento de segurança, oferecendo capacidade de inicialização segura e suporte para unidades autocriptografadas.

  • Trusted Platform Module (TPM)

Um TPM é um chip de hardware que oferece suporte a criptografia de alto nível e impede a violação ou exportação não autorizada de certificados e chaves de criptografia. O TPM pode realizar operações criptográficas e armazenar chaves para volumes BitLocker e smartcards virtuais. Ele também pode assinar dados digitalmente, usando uma chave privada que nenhum software de terceiros pode acessar.
Além disso, o Windows 10 permite que os usuários se identifiquem usando informações biométricas, como reconhecimento de impressão digital, reconhecimento facial ou varredura de íris.

Segurança do processo de inicialização

As formas mais agressivas de malware tentam cutucar o nariz durante o processo de inicialização o mais cedo possível, para que possam assumir o controle do sistema mais cedo e impedir que o software antimalware faça seu trabalho. Esse tipo de código malicioso é chamado de rootkit (ou bootkit). A melhor maneira de evitar ter que lidar com isso é proteger o processo de inicialização para que seja protegido desde o início.
A principal vantagem de usar o Windows 10 levando em consideração a ‘segurança no processo de inicialização’ é que ele suporta várias camadas de proteção de inicialização.

  • Modo de segurança
  • Antimalware de lançamento antecipado (ELAM)
  • Inicialização confiável
  • Bota medida

Essas camadas fornecem uma camada adicional de segurança ao sistema durante a inicialização.

Bloqueando o PC corporativo

Device Guard é um novo recurso que permite que os profissionais de TI bloqueiem um dispositivo com tanta força que ele seja incapaz de executar software não confiável, neutralizando efetivamente qualquer invasor ou exploração que funcione convencendo os usuários a executar um programa malicioso. Nesta configuração, que requer o Windows 10 Enterprise Edition, os únicos programas que podem ser executados são aqueles confiáveis.

Identidade de segurança

O Windows 10 implementa novos serviços chamados Credenciais de Próxima Geração, levando a proteção de identidade a um novo nível.

Ele também fornece autenticação multifator integrada no sistema operacional e no próprio dispositivo, eliminando a necessidade de periféricos de segurança de hardware adicionais. O Windows 10 também oferece suporte a leitores de impressão digital para autenticação.

Proteção do filtro SmartScreen

O Windows 10 inclui um nome de recurso chamado: Tela inteligente.
O SmartScreen verifica qualquer arquivo executável quando é executado. Se o arquivo estiver marcado como sendo de uma fonte online, um serviço da Web verifica um hash do arquivo no banco de dados de reputação de aplicativos da Microsoft. Os arquivos com reputação positiva são marcados como seguros e podem ser executados. Arquivos com reputação negativa que se presume serem maliciosos são bloqueados.
Quando o SmartScreen identifica um arquivo que ainda não ganhou reputação, ele bloqueia a execução e exibe uma mensagem de aviso.
Leia também: Como definir um PIN para sua conta do Windows 10
Os recursos mencionados acima estão entre alguns recursos que foram totalmente implementados no Windows 10, fazendo com que ele suba um pouco mais a escada do que a versão anterior.