Microsoft telah menyediakan beberapa teknik baru untuk memblokir malware. Tiga mekanisme keamanaan terpenting sebagai berikut:
MEMERIKSA DRIVER
Untuk memblokir malware yang sulit disingkirkan pada tingkat kernel, Microsoft mengadakan KMCS (Kernel Mode Code Signature). Sistem akan memeriksa apakah driver perangkat memiliki signature dengan sertifikat yang berlaku atau tidak. Hal ini biasanya dilakukan melalui WHQL (Windows Hardware Quality Lab). Apabila signature tidak ditemukan atau palsu, Vista akan mengklasifikasi driver sebagai file berbahaya dan akan memperingatkan penggunanya.
MENGIMUNISASI RAM
Di balik ASLR (Address Space Layout Randomization) ada sebuah teknik yang melindungi PC dari buffer overflow. Windows memberikan sebuah area dalam RAM untuk file-file yang dapat dijalankan dan file DLL di setiap restart. Dengan demikian, serangan ke alamat standar akan gagal.
MEMBLOKIR PROGRAM-CODE
DEP (Data Execution Prevention) memblokir malware dengan membedakan data biasa dan kode dalam RAM. Jika sebuah malware menginfeksi kode, DEP membunyikan alarm dan memblokir akses. Selanjutnya, kode akan berstatus “write protected” dan tidak akan terjangkau oleh hacker.
Tidak ada komentar:
Posting Komentar