Vẫn sử dụng Windows 7? Đây là lý do bảo mật nên nâng cấp lên Windows 10

Theo Microsoft, vào trong ngày 14/1/2020, Windows 7 sẽ chính thức bị “khai tử” và vào ngày 14/3/2020, hệ điều hành này sẽ không còn nhận được những bản cập nhật phần mềm. Đã đến lúc bạn nên cân nhắc cải tiến lên hệ điều hành mới hơn. Dưới này là các lý do bảo mật bạn nên xem xét cân cải tiến lên Windows 10.

• Hướng dẫn cải tiến lên Windows 10 từ Windows 7/8/8.1
• Cách cập nhật Windows 10 lên phiên bản mới nhất
• Cách cài đặt và sử dụng Windows 10 mà chẳng cần product key

Các vấn đề bảo mật rất lớn với Windows 7 là gì?

Trước tiên chúng ta hãy xem xét một số vấn đề quan trọng mà người sử dụng Windows 7 gặp phải, những vấn đề này sẽ được cải thiện khi nâng cấp.

1. Gói dịch vụ (Service Pack) mới nhất cho Windows 7 là Service Pack 1 từ năm 2011. Để cập nhật Windows 7 yêu cầu tiến hành hàng trăm bản cập nhật bảo mật.

2. Trên Windows 7, Mimikatz và các mối đe dọa độc hại khác cũng có thể có thể đọc mật khẩu và các tin tức đăng nhập khác từ tiến độ Hệ thống quan sát an ninh nội bộ (LSASS – Local Security Authority Subsystem).

3. Trên Windows 7, ứng dụng diệt virus phải dùng đến kỹ thuật API hooking để xác định một số loại hoạt động độc hại. Cách thức này ít tin cậy hơn và có thể không khống chế hết các phương thức tấn công của hacker.

4. Trên Windows 7, dịch vụ nổi tiếng SmartScreen chỉ được dùng trong Internet Explorer và không cung cấp bảo vệ cho những file được tải xuống bằng các phương tiện khác.

• Cách quét virus file tải về trên Chrome

5. Windows 7 không sử dụng giao thức TLS 1.2 cho WinInet và WinHTTP theo mặc định. Đây là cấu hình thủ công mà quản trị viên cần phải biết để thi hành ngay cả khi họ đã cài đặt các bản vá mới nhất.

6. Windows 7 không bổ trợ giao thức TLS 1.3 mới hơn. Các lỗ hổng trong TLS v2 và các phiên bản trước được ghi lại rõ ràng.

Windows 10 có an toàn hơn khi chống lại phần mềm độc hại?

Windows 10 cung cấp những cải tiến vượt bậc về các biện pháp bảo vệ chống ứng dụng độc hại, tăng cường công cụ bảo vệ gốc và biện pháp của bên thứ 3.

7. Windows 10 bổ trợ UEFI Secure Boot và Trusted Boot. Những tùy chọn này còn có thể bảo vệ ngăn chặn bootkit độc hại chạy trong quá trình khởi động và cố gắng “trốn thoát” khỏi các công cụ antimalware.

• Gỡ bỏ tận gốc phần mềm độc hại (malware) trên máy tính Windows 10

8. Windows 10 bổ trợ Early Launch Anti-Malware, cấp phép phần mềm chống antimalware chặn driver khởi động độc hại trong qui trình tải vào hệ thống.

9. Windows 10 hỗ trợ bảo vệ LSA bổ sung, cấp phép hệ thống LSASS chạy dưới dạng tiến độ được bảo vệ, bảo quản tin tức đăng nhập mà nó lưu giữ khỏi ứng dụng độc hại mà không cần thành phần chế độ nhân hệ điệu hành (kernel mode) độc hại.

10. Windows 10 bổ trợ Protected Anti-Malware Services. Antimalware có thể chạy như một tiến độ được bảo vệ, khiến mã độc trở khó khăn hơn trong việc dừng tiến trình, thực hành inject code hoặc giả mạo nó, cho dù ngay cả những lúc chạy với các quyền quản trị.

• Code Injection trên Windows là gì?

11. Windows 10 cung cấp trung tâm antimalware có chứa các thông tin giúp xác định các mối dọa dẫm bảo mật nhằm cải thiện khả năng phát hiện ứng dụng độc hại.

12. Windows 10 tích hợp cửa hàng nổi tiếng SmartScreen để kiểm tra các file tải và ngăn người dùng chạy nó nếu phát giác mối dọa dẫm tiềm ẩn.

Windows 10 cung cấp các biện pháp bảo vệ nhân hệ điều hành mới nào?

Nhiều vấn đề bảo mật phát sinh từ những lỗ hổng trong nhân hệ điều hành. Windows 10 tăng cường bảo quản nhân hệ điều hành theo nhiều cách không trùng lặp và ngăn chặn những kẻ tấn công.

13. Windows 10 hỗ trợ Virtualization Based Security (VBS) và Hypervisor Code Integrity (HVCI). Trong chế độ này, hệ điều hành chạy trong một máy ảo và ứng dụng giám sát máy ảo đáp ứng tất cả những code chế độ nhân hệ điều hành được ký bằng số chính xác. Tính năng này cung cấp bảo vệ hùng cường chống lại các lỗ hổng bảo mật và zero-day cố gắng chạy shellcode trong nhân hệ điều hành (shellcode là một quãng mã máy nhỏ cấp phép thực hiện một trọng trách nào đó bên trong chương trình bị khai thác) như ETERNALBLUE của NSA.

14. Khi bật VBS, Windows 10 hỗ trợ Credential Guard, cung cấp chừng độ bảo quản thông tin đăng nhập cao hơn lúc chạy LSA như tiến trình được bảo vệ. Credential Guard sẽ lưu trữ thông tin đăng nhập bên phía ngoài máy ảo chạy hệ điều hành. Điều này cung cấp bảo vệ ngăn malware trộm tin tức đăng nhập ngay khi khi nó thành công tải driver chế độ nhân hệ điều hành độc hại.

15. Khi VBS được kích hoạt, CFG protection cũng có sẵn cho mã chế độ nhân hệ điều hành.

16. Windows 10 tăng cường bảo mật vùng heap và kernel pool, được dùng để phân bố bộ nhớ động trong kernel mode và user mode, với những biện pháp không trùng lặp khiến việc khai thác lỗ hổng dựa theo heap trở nên khó khăn hơn.

17. Windows 10 bổ trợ các chủ trương bảo vệ tiến trình. Các chương trình cụ thể cũng có thể chọn tham dự các chủ trương này để tạo ra hạn code có thể chạy trong tiến trình.

18. Trước đây, phần tử chế độ nhân hệ điều hành của hệ thống con Windows GUI (Win32.sys) là xuất xứ của nhiều lỗ hổng zero day phầm mềm độc hại thường khai thác. Gần đây một cuộc tấn công vào Google Chrome đã khai thác lỗ hổng Win32k. Windows 10 đã giới thiệu các giải pháp bảo vệ chuyên nghiệp hơn cho Wind32k, khiến việc khai thác lỗ hổng này khó khăn hơn.

Windows 10 tăng cường tính năng Sandbox như làm sao?

Mã độc hại ít tổn hại hoặc cho dù vô hại nếu ở trong môi trường sandbox. Điều này Windows 10 hơn nhiều Windows 7.

19. Windows 10 bổ trợ công nghệ AppContainer cho sandbox. Tính năng này chủ yếu được dùng cho các ứng dụng Windows Store nhưng nó cũng sẽ được sử dụng để giải quyết các Untrusted Font từ chế độ nhân hệ điều hành vào môi trường AppContainer được sandbox (fontdrvhost.exe) để font độc hại không khiến tai hại cho máy.

• Cách cấu hình Windows Sandbox trên Windows 10

20. Windows 10 cải tiến EMET (Bộ công cụ bảo mật lỗ hổng của Microsoft) bằng cách thêm Exploit Guard như là một phần của hệ thống. Các quản trị viên cũng đều có thể cấu hình để chặn một tiến trình cụ thể không tải module code từ mạng chia sẻ và các biện pháp bảo quản chống lại việc khai thác lỗ hổng dựa trên ROP (Return Oriented Programming).

21. Ngoài ra, phần mềm antimalware có thể sử dụng công nghệ AppContainer để sandbox các thành phần của nó khi truy cập vào nội dung không tin cậy. Ví dụ: DFI của SentinelOne sử dụng AppContainer trên Windows 10.

Liệu Windows 10 có khó xâm nhập hơn Windows 7 không?

Windows 10 bổ trợ một số giải pháp giúp giảm việc khai thác lỗ hổng bảo mật hơn Windows 7, giúp bảo vệ khỏi các lỗ hổng zero day hoạt động trên các hệ điều hành Windows trước đó.

21. Windows 10 hỗ trợ High Entropy ASLR (Ngẫu nhiên hóa lược đồ không gian địa chỉ – Address Space Layout Randomization), khiến mã khai thác lỗ hổng bảo mật (exploit shellcode) khó khăn hơn trong việc tìm code cần cho hoạt động từ module tải.

23. Windows 10 hỗ trợ cơ chế bảo quản bộ nhớ Control Flow Guard. Cơ chế này làm cho chuyện khai thác lỗ hổng bộ nhớ trở nên khó khăn hơn.

24. Windows 10 hỗ trợ Code Integrity Guard. CIG chỉ cấp phép một tiến trình có bút ký số của Microsoft được tải. Ngoài việc sử dụng trong trình duyệt Microsoft Edge, chủ trương này còn được rất nhiều tiến độ hệ thống trong Windows 10 sử dụng theo mặc định, bảo vệ chúng khỏi bị khai thác bằng phương pháp tiêm mã từ ứng dụng độc hại.

25. Windows 10 bổ trợ Arbitrary Code Guard. ACG cấp phép một tiến độ đòi hỏi mã phải xuất phát từ file module (DLL hoặc EXE) và không thể phân bổ động, vì mã khai thác lỗ hổng thường làm như vậy.

26. Windows 10 nâng cấp các biện pháp bảo vệ của BitLocker ngăn chặn các cuộc tiến công vật lý.

Windows 10 có cải thiện an ninh mạng không?

Các kết nối mạng từ đăng nhập từ xa đến xử lý các giao dịch thẻ tín dụng sẽ nhận được tăng cường bảo mật khi bạn nâng cấp lên Windows 10.

27. Windows 10 cung cấp bảo mật nâng lên trong những phiên Remote Desktop với Remote Credential Guard (RCG). Thông tin đăng nhập sẽ chưa được gửi đến các server từ xa và đã được bảo vệ khỏi những kẻ tiến công trên máy chủ từ xa. RCG cũng bổ trợ Single-Sign-On để tăng cường bảo vệ mật khẩu.

28. Remote Credential Guard chống lại các cuộc tấn công RDP Pass-the-Hash và sử dụng thông tin đăng nhập sau khi phiên từ xa kết thúc.

29. Trong Windows 10, Schannel (ngăn xếp Windows TLS) sử dụng những phiên bản giao thức TLS hiện đại theo mặc định, tăng cường bảo mật và cấp phép tuân thủ PCI DSS.

Bản vá vẫn còn là một vấn đề trên Windows 10?

Nói lời tạm biệt với những bản cập nhật Gói dịch vụ khi Microsoft phát hành cập nhật Windows 10 hai lần một năm và các bản vá ban hành hàng tháng.

30. Windows 10 luôn được cập nhật và các bản vá lỗi đều đều được đưa đến cho người dùng mỗi tháng cho nên bạn có thể yên tâm về vấn đề bảo mật của nó.

31. Windows 10 đi theo mô hình “Windows as a Service”, cung cấp các tùy chọn cửa hàng khác nhau để tăng cường bảo mật, cung cấp các chức năng mới và đảm bảo được nhu cầu của doanh nghiệp.

32. Trong Windows 10, các tùy chọn đơn vị nhanh chóng mang đến các giải pháp bảo mật tốt.

Windows 7 đã được ban hành 10 năm trước, nó không giúp các bộ xử lý Intel và AMD mới nhất và khi sự bổ trợ cho Windows 7 hoàn thành vào Tháng 3 tới, nó sẽ không còn được cập nhật bảo mật nữa.

Trong khi các mối dọa dẫm đang ngày một phát triển, vá lỗi luôn là một trong các cách quan trọng để ứng phó với các lỗ hổng bảo mật. Các doanh nghiệp đang nằm ở phía trong công đoạn chuyển sang Windows 10, họ sẽ sớm nhận được những lợi ích bảo mật được liệt kê trên đây. Vậy còn bạn thì sao?

lý do bảo mật,lý do nâng cấp windows 10,nâng cấp win 7 lên win 10,vấn đề bảo mật win 7,bảo mật windows 10,lý do sử dụng windows 10

Nội dung Vẫn sử dụng Windows 7? Đây là lý do bảo mật nên nâng cấp lên Windows 10 được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.