आप जो भी सोचते हैं, विंडोज 8 विंडोज 7 के शीर्ष पर थप्पड़ मारने के लिए एक नया इंटरफ़ेस नहीं है। विंडोज 8 में एक एकीकृत एंटीवायरस, एक एप्लिकेशन प्रतिष्ठा प्रणाली और बूट-टाइम रूटकिट से सुरक्षा सहित कई सुरक्षा सुधार देखे गए हैं।
हुड के तहत काफी कम स्तर के सुरक्षा सुधार भी हैं। Microsoft ने सभी को नहीं छोड़ा है, लेकिन विंडोज 8 मेमोरी को अधिक सुरक्षित तरीके से प्रबंधित करता है और इसमें ऐसी विशेषताएं शामिल हैं जो सुरक्षा कमजोरियों का शोषण करना कठिन बनाते हैं।
एकीकृत एंटीवायरस
विंडोज 8 में अंत में एक एकीकृत एंटीवायरस प्रोग्राम शामिल है। यह विंडोज डिफेंडर का नाम है, लेकिन इंटरफ़ेस तुरंत किसी को भी पता चलेगा कि उसने कभी भी Microsoft सुरक्षा अनिवार्य उपयोग किया है - यह एक नए नाम के साथ Microsoft सुरक्षा अनिवार्य है। यदि आप किसी अन्य एंटीवायरस को चला रहे हैं, तो आप आसानी से किसी भी अन्य एंटीवायरस को इंस्टॉल कर सकते हैं और विंडोज डिफेंडर स्वचालित रूप से अक्षम हो जाएगा, लेकिन एकीकृत एंटीवायरस एक सक्षम उत्पाद है। सबसे अच्छी बात, यह सुनिश्चित करता है कि सभी विंडोज उपयोगकर्ताओं को अंत में एंटीवायरस सुरक्षा आउट-ऑफ-द-बॉक्स होगी।
अर्ली लॉन्च एंटी-मालवेयर
विंडोज 8 में, मैलवेयर के लिए सिस्टम के ड्राइवरों को स्कैन करने के लिए बूट-अप प्रक्रिया में एंटीवायरस उत्पाद पहले शुरू हो सकते हैं। यह एंटीवायरस प्रोग्राम से पहले शुरू होने वाले रूटकिट्स से बचाने और उससे छिपाने में मदद करता है। विंडोज डिफेंडर बूट प्रक्रिया आउट-ऑफ-द-बॉक्स में पहले शुरू होता है, और तृतीय-पक्ष एंटीवायरस विक्रेता अपने उत्पादों में अर्ली-लॉन्च एंटी-मैलवेयर (ईएलएएम) सुविधा भी जोड़ सकते हैं।
स्मार्टस्क्रीन फ़िल्टर
पहले केवल इंटरनेट एक्सप्लोरर में उपयोग किया जाता था, स्मार्टस्क्रीन फ़िल्टर अब ऑपरेटिंग सिस्टम-स्तर पर लागू किया गया है। इसका उपयोग इंटरनेट एक्सप्लोरर, मोज़िला फ़ायरफ़ॉक्स, Google क्रोम और अन्य कार्यक्रमों से आपके द्वारा डाउनलोड की गई EXE फ़ाइलों को स्कैन करने के लिए किया जाएगा। जब आप कोई EXE फ़ाइल डाउनलोड और डबल-क्लिक करते हैं, तो Windows फ़ाइल को स्कैन करेगा और Microsoft के सर्वर पर अपना हस्ताक्षर भेजेगा। यदि एप्लिकेशन को ज्ञात-अच्छा है, जैसे कि आईट्यून्स, फ़ोटोशॉप, या किसी अन्य लोकप्रिय प्रोग्राम के लिए इंस्टॉलर, विंडोज इसे चलाने की अनुमति देगा। यदि यह ज्ञात-ख़राब है, तो शायद यदि इसमें मैलवेयर है, तो Windows इसे चलाने से रोकेगा। यदि यह नया और Windows नहीं जानता है कि यह क्या है, तो Windows आपको चेतावनी देगा और आपको चेतावनी को बायपास करने की अनुमति देगा।
इस सुविधा को इंटरनेट से दुर्भावनापूर्ण प्रोग्राम को डाउनलोड करने और चलाने से कम अनुभवी उपयोगकर्ताओं की मदद करनी चाहिए। यहां तक कि मैलवेयर के नए टुकड़ों को स्मार्टस्क्रीन फिल्टर द्वारा एक अज्ञात नए कार्यक्रम के रूप में पता लगाया जाएगा जिसे सावधानी के साथ संपर्क किया जाना चाहिए। नए स्मार्टस्क्रीन फ़िल्टर के बारे में यहाँ और पढ़ें .
शुरुवात सुरक्षित करो
पुराने विंडोज BIOS के बजाय यूईएफआई फर्मवेयर का उपयोग करने वाले नए विंडोज 8 कंप्यूटर पर, सुरक्षित बूट गारंटी देता है कि केवल विशेष रूप से हस्ताक्षरित और स्वीकृत सॉफ़्टवेयर बूट पर चल सकता है। वर्तमान कंप्यूटरों पर, मैलवेयर एक दुर्भावनापूर्ण बूट लोडर स्थापित कर सकता है जो विंडोज बूट लोडर से पहले लोड होता है, विंडोज शुरू होने से पहले बूट-लेवल रूटकिट (या "बूटकिट") शुरू करता है। रूटकिट तब स्वयं को विंडोज और एंटीवायरस सॉफ़्टवेयर से छिपा सकता है, पृष्ठभूमि में तार खींच सकता है।
Intel x86 PC पर, आप UEFI फ़र्मवेयर में अपनी सुरक्षा कुंजी जोड़ने में सक्षम होंगे, इसलिए आप अपने सिस्टम बूट केवल सुरक्षित लिनक्स बूट लोडर भी रख सकते हैं, जिन पर आपने हस्ताक्षर किए हैं। यहां सुरक्षित बूट के बारे में अधिक पढ़ें .
मेमोरी प्रबंधन में सुधार
Microsoft ने विंडोज 8 की मेमोरी को प्रबंधित करने के तरीके में बहुत कम सुधार किए हैं। जब एक सुरक्षा छेद मिलता है, तो ये सुधार सुरक्षा छेद को कठोर या असंभव बना सकते हैं। विंडोज के पुराने संस्करणों पर कार्य करने वाले कुछ प्रकार के कारनामे विंडोज 8 पर बिल्कुल काम नहीं करेंगे।
Microsoft ने इन सभी सुधारों की व्याख्या नहीं की है, लेकिन उन्होंने कुछ का उल्लेख किया है :
- ASLR (एड्रेस स्पेस लेआउट रैंडमाइजेशन) को विंडोज के और हिस्सों में रैंडमली मूविंग डेटा और कोड को मेमोरी में इधर-उधर करने के लिए बढ़ाया गया है ताकि इसका दोहन मुश्किल हो सके।
- मितलीकरण जो कभी विंडोज अनुप्रयोगों पर लागू होता था, अब विंडोज कर्नेल पर भी लागू होता है।
- विंडोज हीप, जहां विंडोज एप्लिकेशन से उनकी मेमोरी प्राप्त होती है, में शोषण तकनीकों से बचाव के लिए अतिरिक्त चेक शामिल हैं।
- इंटरनेट एक्सप्लोरर 10 में सुधार शामिल हैं जो पिछले दो वर्षों में रिपोर्ट की गई सुरक्षा कमजोरियों का 75% शोषण करने के लिए अधिक कठिन बनाते हैं।
नए एप्लिकेशन सैंडबॉक्स किए गए हैं
विंडोज 8 के नए आधुनिक इंटरफ़ेस (पहले मेट्रो के रूप में जाना जाता है) के लिए ऐप सैंडबॉक्स और प्रतिबंधित हैं जो वे आपके कंप्यूटर पर कर सकते हैं।
विंडोज डेस्कटॉप पर, एप्लिकेशन को आपके सिस्टम तक पूर्ण पहुंच प्राप्त थी। यदि आपने विंडोज गेम डाउनलोड किया और चलाया, तो यह आपके सिस्टम पर ड्राइवरों को स्थापित कर सकता है, आपकी हार्ड ड्राइव पर हर जगह से फाइलें पढ़ सकता है, और आपके कंप्यूटर पर मैलवेयर इंस्टॉल कर सकता है। भले ही कार्यक्रम यूएसी के लिए सीमित साख के साथ चला , वे आम तौर पर प्रशासक विशेषाधिकारों के साथ स्थापित होते हैं और स्थापना के दौरान वे कुछ भी कर सकते हैं।
विंडोज 8 ऐप्स अन्य लोकप्रिय मोबाइल प्लेटफार्मों पर वेब पेज और मोबाइल ऐप की तरह काम करते हैं। जब आप विंडोज स्टोर से एक ऐप इंस्टॉल करते हैं, तो उस ऐप की आपके सिस्टम तक सीमित पहुंच होती है। यह पृष्ठभूमि में नहीं चल सकता है और आपके सभी कीस्ट्रोक्स की निगरानी कर सकता है, आपके क्रेडिट कार्ड नंबर और ऑनलाइन बैंकिंग पासवर्ड जैसे कि पारंपरिक विंडोज डेस्कटॉप कैन पर लॉग इन कर सकता है। आपके सिस्टम की हर फ़ाइल तक इसकी पहुँच नहीं है।
विंडोज 8 के नए आधुनिक इंटरफ़ेस के लिए एप्लिकेशन भी केवल विंडोज स्टोर के माध्यम से उपलब्ध हैं, जो अधिक विवादास्पद है। हालांकि, उपयोगकर्ता स्टोर के बाहर से दुर्भावनापूर्ण आधुनिक एप्लिकेशन इंस्टॉल नहीं कर सकते हैं। उन्हें विंडोज स्टोर से गुजरना पड़ता है, जहां Microsoft के पास उन्हें खींचने की क्षमता होती है, अगर उन्हें दुर्भावनापूर्ण होने का पता चलता है।
विंडोज 8 निश्चित रूप से विंडोज 7 की तुलना में अधिक सुरक्षित है। एक एकीकृत एंटीवायरस और एप्लिकेशन प्रतिष्ठा प्रणाली, एक टैम्प्ड ऐप इकोसिस्टम के साथ, जो विंडोज के पिछले संस्करणों के जंगली-पश्चिम प्रकृति को बदल देता है, शायद अनुभवहीन उपयोगकर्ताओं के लिए सबसे अधिक अंतर होगा जो कि नहीं हो सकता है एंटीवायरस चलाए या पता चले कि कौन से एप्लिकेशन विंडोज के पिछले संस्करणों में इंस्टॉल करने के लिए सुरक्षित थे। जिस तरह से विंडोज मेमोरी का प्रबंधन करता है, उससे निम्न-स्तरीय सुधार सभी को, यहां तक कि पावर उपयोगकर्ताओं को भी मदद करेगा।
