Bármit is gondoljon róla, a Windows 8 nem csak egy új felület, amely a Windows 7 tetejére került. A Windows 8 számos biztonsági fejlesztést tapasztalt, beleértve az integrált víruskeresőt, az alkalmazás hírnevét és az indításkori rootkitek elleni védelmet.
A motorháztető alatt jó néhány alacsony szintű biztonsági fejlesztés is van. A Microsoft nem határozta meg mindet, de a Windows 8 biztonságosabb módon kezeli a memóriát, és olyan funkciókat tartalmaz, amelyek megnehezítik a biztonsági rések kihasználását.
Integrált víruskereső
A Windows 8 végül integrált víruskereső programot tartalmaz. a neve Windows Defender, de a felület azonnal ismerős lesz mindenki számára, aki valaha is használta a Microsoft Security Essentials alkalmazást - ez egy új névvel rendelkező Microsoft Security Essentials. Könnyedén telepíthet bármilyen más víruskeresőt, és a Windows Defender automatikusan letiltásra kerül, ha másik víruskereső fut, de az integrált víruskereső képes termék. A legjobb az egészben, hogy ez biztosítja, hogy a Windows összes felhasználója végre kéznél legyen víruskereső védelemmel.
Korai indítás Anti-Malware
A Windows 8 operációs rendszerben a víruskereső termékek az indítás során korábban elindulhatnak, hogy a rendszer illesztőprogramjait rosszindulatú programok után kutassák. Ez segít megvédeni azokat a rootkiteket, amelyek az antivírus program előtt indulnak és elrejtőznek előle. A Windows Defender korábban indul el a rendszerindítási folyamatban, és harmadik féltől származó víruskereső gyártók is hozzáadhatják termékeikhez az Early-Launch Anti-Malware (ELAM) funkciót.
SmartScreen szűrő
Korábban csak az Internet Explorerben használt SmartScreen szűrő mostantól operációs rendszer szinten valósul meg. Az Internet Explorerből, a Mozilla Firefoxból, a Google Chrome-ból és más programokból letöltött EXE fájlok beolvasására szolgál. Amikor letölti és kétszer kattint egy EXE fájlra, a Windows beolvassa a fájlt, és elküldi annak aláírását a Microsoft szervereire. Ha az alkalmazás ismert, mint például az iTunes, Photoshop vagy más népszerű program telepítője, akkor a Windows lehetővé teszi a futtatását. Ha ismert-rossz, talán ha rosszindulatú programot tartalmaz, akkor a Windows megakadályozza annak futtatását. Ha új, és a Windows nem tudja, mi az, a Windows figyelmeztet, és megengedi, hogy megkerülje a figyelmeztetést.
Ez a funkció segít a kevésbé tapasztalt felhasználóknak abban, hogy rosszindulatú programokat töltsenek le és futtassanak az internetről. Még új rosszindulatú programokat is felismer a SmartScreen szűrő ismeretlen új programként, amelyet óvatosan kell megközelíteni. Az új SmartScreen szűrőről itt olvashat bővebben .
Biztonságos indítás
Új Windows 8 számítógépeken, amelyek az UEFI firmware-t használják a régi stílusú BIOS helyett, a Secure Boot garantálja, hogy csak speciálisan aláírt és jóváhagyott szoftverek futtathatók indításkor. A jelenlegi számítógépeken a rosszindulatú programok telepíthetnek egy rosszindulatú rendszerbetöltőt, amely a Windows rendszerindítója előtt töltődik be, indítva egy rendszerindítási szintű rootkit (vagy „bootkit”) indítást még a Windows indítása előtt. Ezután a rootkit elrejtheti magát a Windows és a víruskereső szoftverek elől, a háttérben húzva a húrokat.
Az Intel x86 PC-ken hozzáadhatja saját biztonsági kulcsait az UEFI firmware-hez, így akár csak az Ön által aláírt biztonságos Linux rendszerbetöltőket is indíthatja. A Biztonságos rendszerindításról itt olvashat bővebben .
Memóriakezelés fejlesztései
A Microsoft számos, a motorháztető alatt végzett fejlesztést hajtott végre a Windows 8 memóriakezelésében. Amikor egy biztonsági rést találnak, ezek a fejlesztések megnehezíthetik vagy akár lehetetlenné is tehetik a biztonsági lyuk kiaknázását. A Windows korábbi verzióin működő bizonyos típusú kihasználások egyáltalán nem működnének a Windows 8 rendszeren.
A Microsoft nem írta le ezeket a fejlesztéseket, de megemlítettek néhányat :
- Az ASLR (Address Space Layout Randomization) kiterjesztésre került a Windows több részére, véletlenszerűen mozgatva az adatokat és a kódot a memóriában, hogy megnehezítse a kihasználást.
- Az egykor a Windows alkalmazásokra alkalmazott enyhítéseket a Windows rendszermagjára is alkalmazzák.
- A Windows halom, ahonnan a Windows alkalmazások memóriáját kapják, további ellenőrzéseket tartalmaz a kihasználási technikák elleni védelem érdekében.
- Az Internet Explorer 10 olyan fejlesztéseket tartalmaz, amelyek megnehezítik az elmúlt két évben jelentett biztonsági rések 75% -ának kihasználását.
Az új alkalmazások homokozóban vannak
Az alkalmazások a Windows 8 új Modern kezelőfelületéhez (korábban Metro néven ismertek) homokozóban vannak, és korlátozva vannak a számítógépen.
A Windows asztalon az alkalmazások teljes hozzáféréssel rendelkeztek az Ön rendszeréhez. Ha letöltött és futtatott egy Windows-játékot, az illesztőprogramokat telepíthetett a rendszerére, fájlokat olvashatott a merevlemez minden helyéről, és rosszindulatú programokat telepíthetett a számítógépére. Még ha programok is az UAC-nak köszönhetően korlátozott hitelesítő adatokkal futhat , általában rendszergazdai jogosultságokkal telepítenek, és a telepítés során bármit megtehetnek.
A Windows 8 alkalmazások jobban működnek, mint más népszerű mobilplatformokon található weboldalak és mobilalkalmazások. Amikor egy alkalmazást telepít a Windows áruházból, az alkalmazás korlátozott hozzáféréssel rendelkezik a rendszeréhez. Nem futtatható a háttérben, és nem tudja figyelni az összes billentyűleütést, naplózza hitelkártyaszámát és online banki jelszavait, például az alkalmazásokat a hagyományos Windows asztalon. nem fér hozzá a rendszer minden fájljához.
Az alkalmazások a Windows 8 új Modern felületéhez szintén csak a Windows Store-on keresztül érhetők el, ami vitatottabb. A felhasználók azonban nem telepíthetik a kártékony Modern alkalmazásokat az áruházon kívülről. Át kell menniük a Windows áruházon, ahol a Microsoft képes kihúzni őket, ha rájönnek, hogy rosszindulatúak.
A Windows 8 mindenképpen biztonságosabb, mint a Windows 7. Az integrált víruskereső és alkalmazáshírnév-rendszer, valamint egy megszelídített alkalmazás-ökoszisztéma, amely felváltja a Windows korábbi verzióinak vadnyugati jellegét, valószínűleg a legnagyobb különbséget hozza a tapasztalatlan felhasználók számára, akiknek esetleg nincs víruskeresőt futtatott, vagy tudta, mely alkalmazások biztonságosan telepíthetők a Windows korábbi verzióira. A Windows memóriakezelésének alacsony szintű fejlesztése mindenkinek, még az energiafelhasználóknak is segítséget nyújt.
