무엇을 생각하든 Windows 8은 Windows 7 위에 설치된 새로운 인터페이스가 아닙니다. Windows 8은 통합 된 바이러스 백신, 응용 프로그램 평판 시스템 및 부팅시 루트킷으로부터의 보호를 포함하여 많은 보안 향상을 경험했습니다.
또한 내부적으로 몇 가지 낮은 수준의 보안 개선 사항이 있습니다. Microsoft는이 모든 것을 설명하지는 않았지만 Windows 8은보다 안전한 방식으로 메모리를 관리하고 보안 취약성을 악용하기 어렵게 만드는 기능을 포함하고 있습니다.
통합 안티 바이러스
Windows 8에는 마침내 통합 된 바이러스 백신 프로그램이 포함됩니다. 이름은 Windows Defender이지만 인터페이스는 Microsoft Security Essentials를 사용해 본 사람이라면 누구나 즉시 익숙 할 것입니다. 이것은 새로운 이름의 Microsoft Security Essentials입니다. 선호하는 다른 바이러스 백신을 쉽게 설치할 수 있으며 다른 바이러스 백신이 실행 중이면 Windows Defender가 자동으로 비활성화되지만 통합 바이러스 백신은 가능한 제품입니다. 무엇보다도 모든 Windows 사용자가 마침내 즉시 바이러스 백신 보호 기능을 사용할 수 있습니다.
맬웨어 방지 조기 실행
Windows 8에서 바이러스 백신 제품은 시스템 드라이버에서 맬웨어를 검색하기 위해 부팅 프로세스 초기에 시작할 수 있습니다. 이렇게하면 바이러스 백신 프로그램 이전에 시작되어 숨겨지는 루트킷으로부터 보호 할 수 있습니다. Windows Defender는 기본적으로 부팅 프로세스의 초기에 시작되며 타사 바이러스 백신 공급 업체는 ELAM (Early-Launch Anti-Malware) 기능을 제품에 추가 할 수도 있습니다.
SmartScreen 필터
이전에는 Internet Explorer에서만 사용되었던 SmartScreen 필터가 이제 운영 체제 수준에서 구현됩니다. Internet Explorer, Mozilla Firefox, Google Chrome 및 기타 프로그램에서 다운로드 한 EXE 파일을 검사하는 데 사용됩니다. EXE 파일을 다운로드하고 두 번 클릭하면 Windows가 파일을 스캔하고 서명을 Microsoft 서버로 보냅니다. iTunes, Photoshop 또는 다른 인기있는 프로그램 용 설치 프로그램과 같이 응용 프로그램이 정상이면 Windows에서 실행을 허용합니다. 악성 코드가 포함 된 것으로 알려진 경우 Windows에서 실행을 차단합니다. 새 제품이고 Windows가 그것이 무엇인지 모르는 경우 Windows에서 경고하고 경고를 무시할 수 있습니다.
이 기능은 경험이 부족한 사용자가 인터넷에서 악성 프로그램을 다운로드하고 실행하는 데 도움이됩니다. SmartScreen 필터는 새로운 멀웨어도주의해서 접근해야하는 알려지지 않은 새로운 프로그램으로 탐지됩니다. 여기에서 새로운 SmartScreen 필터에 대해 자세히 알아보십시오. .
보안 부트
구식 BIOS 대신 UEFI 펌웨어를 사용하는 새 Windows 8 컴퓨터에서 보안 부팅은 특별히 서명되고 승인 된 소프트웨어 만 부팅시 실행되도록 보장합니다. 현재 컴퓨터에서 맬웨어는 Windows 부팅 로더 이전에로드되는 악성 부팅 로더를 설치하여 Windows가 시작되기 전에 부팅 수준 루트킷 (또는 "부트 킷")을 시작할 수 있습니다. 그런 다음 루트킷은 Windows 및 바이러스 백신 소프트웨어로부터 자신을 숨겨 백그라운드에서 문자열을 가져올 수 있습니다.
Intel x86 PC에서는 UEFI 펌웨어에 자체 보안 키를 추가 할 수 있으므로 시스템이 서명 한 보안 Linux 부트 로더 만 부팅하도록 할 수도 있습니다. 여기에서 보안 부팅에 대해 자세히 알아보세요. .
메모리 관리 개선
Microsoft는 Windows 8이 메모리를 관리하는 방식을 내부적으로 많이 개선했습니다. 보안 허점이 발견되면 이러한 개선으로 인해 보안 허점을 악용하는 것이 더 어렵거나 불가능해질 수 있습니다. 이전 버전의 Windows에서 작동하는 일부 유형의 공격은 Windows 8에서 전혀 작동하지 않습니다.
Microsoft는 이러한 개선 사항을 모두 설명하지는 않았지만 그들은 몇 가지를 언급했습니다 :
- ASLR (Address Space Layout Randomization)은 Windows의 더 많은 부분으로 확장되어 데이터와 코드를 메모리에서 임의로 이동하여 악용하기 어렵게 만듭니다.
- 한때 Windows 응용 프로그램에 적용된 완화 기능이 이제 Windows 커널에도 적용됩니다.
- Windows 응용 프로그램이 메모리를받는 Windows 힙에는 악용 기술을 방어하기위한 추가 검사가 포함되어 있습니다.
- Internet Explorer 10에는 지난 2 년 동안보고 된 보안 취약성의 75 %를 악용하기 더 어렵게 만드는 개선 사항이 포함되어 있습니다.
새 앱은 샌드 박스로 처리됩니다.
Windows 8의 새로운 Modern 인터페이스 (이전의 Metro) 용 앱은 샌드 박스로 처리되고 컴퓨터에서 수행 할 수있는 작업이 제한됩니다.
Windows 바탕 화면에서 응용 프로그램은 시스템에 대한 전체 액세스 권한을 가졌습니다. Windows 게임을 다운로드하여 실행하면 시스템에 드라이버를 설치하고 하드 드라이브의 모든 곳에서 파일을 읽고 컴퓨터에 맬웨어를 설치할 수 있습니다. 프로그램이 UAC 덕분에 제한된 자격 증명으로 실행 , 일반적으로 관리자 권한으로 설치되며 설치 중에 원하는 모든 작업을 수행 할 수 있습니다.
Windows 8 앱은 다른 인기있는 모바일 플랫폼의 웹 페이지 및 모바일 앱처럼 작동합니다. Windows 스토어에서 앱을 설치하면 해당 앱은 시스템에 대한 액세스가 제한됩니다. 백그라운드에서 실행될 수 없으며 모든 키 입력을 모니터링하고 신용 카드 번호와 기존 Windows 데스크톱의 응용 프로그램과 같은 온라인 뱅킹 암호를 기록합니다. 시스템의 모든 파일에 액세스 할 수있는 것은 아닙니다.
Windows 8의 새로운 Modern 인터페이스 용 앱도 Windows Store를 통해서만 제공되며 논란이 더 많습니다. 그러나 사용자는 스토어 외부에서 악성 Modern 앱을 설치할 수 없습니다. Windows 스토어를 거쳐야합니다. Microsoft는 악의적 인 것으로 확인되면이를 가져올 수 있습니다.
Windows 8은 Windows 7보다 확실히 더 안전합니다. 통합 된 바이러스 백신 및 응용 프로그램 평판 시스템과 함께 이전 버전의 Windows의 거친 특성을 대체하는 길 들여진 앱 에코 시스템은 경험이없는 사용자에게 가장 큰 차이를 만들 것입니다. 바이러스 백신을 실행했거나 이전 버전의 Windows에 어떤 응용 프로그램을 설치해도 안전한지 알고있었습니다. Windows에서 메모리를 관리하는 방식에 대한 낮은 수준의 개선 사항은 고급 사용자를 포함한 모든 사람에게 도움이 될 것입니다.
