Independientemente de lo que piense de él, Windows 8 no es solo una nueva interfaz incorporada a Windows 7. Windows 8 ha experimentado muchas mejoras de seguridad, incluido un antivirus integrado, un sistema de reputación de aplicaciones y protección contra rootkits en el momento del arranque.
También hay bastantes mejoras de seguridad de bajo nivel bajo el capó. Microsoft no las ha detallado todas, pero Windows 8 administra la memoria de una manera más segura e incluye características que hacen que las vulnerabilidades de seguridad sean más difíciles de explotar.
Antivirus integrado
Windows 8 finalmente incluye un programa antivirus integrado. se llama Windows Defender, pero la interfaz resultará familiar de inmediato para cualquiera que haya usado Microsoft Security Essentials: se trata de Microsoft Security Essentials con un nuevo nombre. Puede instalar fácilmente cualquier otro antivirus que prefiera y Windows Defender se desactivará automáticamente si se está ejecutando otro antivirus, pero el antivirus integrado es un producto capaz. Lo mejor de todo es que esto asegura que todos los usuarios de Windows finalmente tendrán protección antivirus lista para usar.
Lanzamiento temprano de Anti-Malware
En Windows 8, los productos antivirus pueden iniciarse antes en el proceso de arranque para escanear los controladores del sistema en busca de malware. Esto ayuda a proteger contra los rootkits que se inician antes que el programa antivirus y se esconden de él. Windows Defender se inicia antes en el proceso de inicio de forma inmediata, y los proveedores de antivirus de terceros también pueden agregar la función Early-Launch Anti-Malware (ELAM) a sus productos.
Filtro SmartScreen
Anteriormente utilizado solo en Internet Explorer, el filtro SmartScreen ahora se implementa a nivel del sistema operativo. Se utilizará para escanear archivos EXE que descargue de Internet Explorer, Mozilla Firefox, Google Chrome y otros programas. Cuando descarga y hace doble clic en un archivo EXE, Windows escaneará el archivo y enviará su firma a los servidores de Microsoft. Si se sabe que la aplicación es buena, como el instalador de iTunes, Photoshop u otro programa popular, Windows permitirá que se ejecute. Si se sabe que es malo, quizás si contiene malware, Windows evitará que se ejecute. Si es nuevo y Windows no sabe qué es, Windows le advertirá y le permitirá omitir la advertencia.
Esta función debería ayudar a los usuarios con menos experiencia a descargar y ejecutar programas maliciosos de Internet. Incluso las nuevas piezas de malware serán detectadas por el filtro SmartScreen como un programa nuevo desconocido que debe abordarse con precaución. Lea más sobre el nuevo filtro SmartScreen aquí .
Arranque seguro
En las nuevas computadoras con Windows 8 que usan el firmware UEFI en lugar del BIOS de estilo antiguo, Secure Boot garantiza que solo se puede ejecutar software especialmente firmado y aprobado en el inicio. En las computadoras actuales, el malware podría instalar un cargador de arranque malicioso que se cargue antes que el cargador de arranque de Windows, iniciando un rootkit de nivel de arranque (o "bootkit") incluso antes de que Windows se inicie. El rootkit podría esconderse de Windows y del software antivirus, moviendo los hilos en segundo plano.
En las PC Intel x86, podrá agregar sus propias claves de seguridad al firmware UEFI, por lo que incluso podría hacer que su sistema arranque solo cargadores de arranque seguros de Linux que haya firmado. Lea más sobre Secure Boot aquí .
Mejoras en la gestión de la memoria
Microsoft ha realizado muchas mejoras en la forma en que Windows 8 administra la memoria. Cuando se encuentra un agujero de seguridad, estas mejoras pueden hacer que el agujero de seguridad sea más difícil o incluso imposible de explotar. Algunos tipos de exploits que funcionan en versiones anteriores de Windows no funcionarían en absoluto en Windows 8.
Microsoft no ha detallado todas estas mejoras, pero han mencionado algunos :
- ASLR (Address Space Layout Randomization) se ha extendido a más partes de Windows, moviendo datos y código aleatoriamente en la memoria para dificultar su explotación.
- Las mitigaciones que alguna vez se aplicaron a las aplicaciones de Windows ahora también se aplican al kernel de Windows.
- El montón de Windows, de donde las aplicaciones de Windows reciben su memoria, incluye comprobaciones adicionales para defenderse de las técnicas de explotación.
- Internet Explorer 10 incluye mejoras que hacen que el 75% de las vulnerabilidades de seguridad reportadas en los últimos dos años sean más difíciles de explotar.
Las nuevas aplicaciones están en una zona de pruebas
Las aplicaciones para la nueva interfaz moderna de Windows 8 (antes conocida como Metro) están en un espacio aislado y tienen restricciones en lo que pueden hacer en su computadora.
En el escritorio de Windows, las aplicaciones tenían acceso completo a su sistema. Si descargó y ejecutó un juego de Windows, podría instalar controladores en su sistema, leer archivos desde cualquier lugar de su disco duro e instalar malware en su computadora. Incluso si los programas ejecutar con credenciales limitadas gracias a UAC , normalmente se instalan con privilegios de administrador y pueden hacer lo que quieran durante la instalación.
Las aplicaciones de Windows 8 funcionan más como páginas web y aplicaciones móviles en otras plataformas móviles populares. Cuando instala una aplicación de la Tienda Windows, esa aplicación tiene acceso limitado a su sistema. No se puede ejecutar en segundo plano y monitorear todas las pulsaciones de teclas, registrando el número de su tarjeta de crédito y las contraseñas bancarias en línea como lo hacen las aplicaciones en el escritorio tradicional de Windows. no tiene acceso a todos los archivos de su sistema.
Las aplicaciones para la nueva interfaz moderna de Windows 8 también están disponibles solo a través de la Tienda Windows, que es más controvertida. Sin embargo, los usuarios no pueden instalar aplicaciones modernas maliciosas desde fuera de la tienda. Tendrían que pasar por la Tienda Windows, donde Microsoft tiene la capacidad de extraerlos si se descubre que son maliciosos.
Windows 8 es definitivamente más seguro que Windows 7. Un antivirus integrado y un sistema de reputación de aplicaciones, junto con un ecosistema de aplicaciones domesticado que reemplaza la naturaleza salvaje de las versiones anteriores de Windows, probablemente marcarán la mayor diferencia para los usuarios sin experiencia que tal vez no lo hayan hecho. ejecutó un antivirus o sabía qué aplicaciones eran seguras de instalar en versiones anteriores de Windows. Las mejoras de bajo nivel en la forma en que Windows administra la memoria ayudarán a todos, incluso a los usuarios avanzados.
