Früherkennung von Bootkits oder Rootkits
Windows Defender System Guard (WDSG) bindet sich seit Windows 10 Version 1709 (Fall Creators Update) direkt in den Startbereich von Windows 10 Pro und Enterprise ein, und kann mit weitreichenden Rechten gegen Angreifer und Malware agieren, wie security-insider.de dazu berichtete.Die Funktionen dazu beschreibt Microsoft in seinen Blogbeiträgen „Hardening the system and maintaining integrity with Windows Defender System Guard“ und „Introducing Windows Defender System Guard runtime attestation“. Bei der Sicherheitstechnologie handelt es sich um sehr komplexe und tief in das Betriebssystem integrierte Sicherheitsfunktionen zum Schutz vor Angreifern.
Bereits beim Starten des Betriebssystems kann WDSG erkennen, ob auf einem Rechner Bootkits oder Rootkits eingeschleust wurden. Der System Guard überwacht Treiber und andere Programme, die mit dem System starten auf korrekte Signierung und erkennt dadurch nicht erwünschte Bestandteile des Betriebssystems. Der Schutz umfasst nicht nur das Prüfen des Betriebssystems, sondern auch der Teile, die durch Dritthersteller integriert werden, also in erster Linie Systemtreiber. Auch Exploits und andere Manipulationen des Betriebssystems werden erkannt. Einfach ausgedrückt startet WDSG bevor Angreifer aller Art eine Chance haben das System zu beeinträchtigen.
Verfügbarkeit noch unklar
Microsoft hat angekündigt Windows Defender System Guard durch ein Update in alle Editionen von Windows 10 zu integrieren. Ob die Integration im Rahmen eines Patchday erfolgt, oder erst durch die nächste Hauptversion von Windows 10, die im Herbst erscheint (vermutlich Windows 10 Version 1809), ist derzeit noch nicht klar.