Uansett hva du synes om det, er Windows 8 ikke bare et nytt grensesnitt som er slått på toppen av Windows 7. Windows 8 har sett mange sikkerhetsforbedringer, inkludert et integrert antivirusprogram, et applikasjons omdømmesystem og beskyttelse mot oppstartstidens rootkits.
Det er også ganske få sikkerhetsforbedringer på lavt nivå under panseret. Microsoft har ikke stavet dem alle, men Windows 8 administrerer minne på en sikrere måte og inkluderer funksjoner som gjør sikkerhetsproblemer vanskeligere å utnytte.
Integrert antivirus
Windows 8 inkluderer endelig et integrert antivirusprogram. den heter Windows Defender, men grensesnittet blir umiddelbart kjent for alle som noen gang har brukt Microsoft Security Essentials - dette er Microsoft Security Essentials med et nytt navn. Du kan enkelt installere hvilket som helst annet antivirusprogram du foretrekker, og Windows Defender deaktiveres automatisk hvis et annet antivirusprogram kjører, men det integrerte antivirusprogrammet er et kompatibelt produkt. Best av alt, dette sikrer at alle Windows-brukere endelig får antivirusbeskyttelse utenom boksen.
Tidlig lansering Anti-Malware
I Windows 8 kan antivirusprodukter starte tidligere i oppstartsprosessen for å skanne systemdriverne for skadelig programvare. Dette bidrar til å beskytte mot rootkits som starter før antivirusprogrammet og gjemmer seg for det. Windows Defender starter tidligere i oppstartsprosessen utenom boksen, og tredjeparts antivirusleverandører kan også legge til funksjonen Early-Launch Anti-Malware (ELAM) i produktene sine.
SmartScreen-filter
Tidligere bare brukt i Internet Explorer, er SmartScreen-filteret nå implementert på operativsystemnivå. Den vil bli brukt til å skanne EXE-filer du laster ned fra Internet Explorer, Mozilla Firefox, Google Chrome og andre programmer. Når du laster ned og dobbeltklikker på en EXE-fil, skanner Windows filen og sender signaturen til Microsofts servere. Hvis applikasjonen er kjent, for eksempel installasjonsprogrammet for iTunes, Photoshop eller et annet populært program, vil Windows tillate at den kjører. Hvis det er kjent-dårlig, kanskje hvis det inneholder skadelig programvare, vil Windows forhindre at det kjører. Hvis det er nytt og Windows ikke vet hva det er, vil Windows advare deg og tillate deg å omgå advarselen.
Denne funksjonen skal hjelpe mindre erfarne brukere fra å laste ned og kjøre ondsinnede programmer fra Internett. Selv nye biter av skadelig programvare vil bli oppdaget av SmartScreen-filteret som et ukjent nytt program som bør kontaktes med forsiktighet. Les mer om det nye SmartScreen-filteret her .
Sikker oppstart
På nye Windows 8-datamaskiner som bruker UEFI-fastvaren i stedet for den gamle BIOS, garanterer Secure Boot at bare spesialtegnet og godkjent programvare kan kjøres ved oppstart. På nåværende datamaskiner kan skadelig programvare installere en skadelig oppstartslaster som lastes før Windows oppstartslaster, og starte et oppstartsnivå rootkit (eller "bootkit") før Windows selv starter. Root-settet kan da skjule seg for Windows og antivirusprogramvare, og trekke strengene i bakgrunnen.
På Intel x86-PCer kan du legge til dine egne sikkerhetsnøkler i UEFI-fastvaren, slik at du til og med kan få systemet til å starte bare sikre Linux-startlastere som du har signert. Les mer om Secure Boot her .
Forbedringer av minnehåndtering
Microsoft har gjort mange forbedringer under måten-hetten på måten Windows 8 administrerer minne på. Når et sikkerhetshull blir funnet, kan disse forbedringene gjøre sikkerhetshullet vanskeligere eller til og med umulig å utnytte. Noen typer utnyttelser som fungerer på tidligere versjoner av Windows, fungerer ikke i det hele tatt på Windows 8.
Microsoft har ikke stavet ut alle disse forbedringene, men de har nevnt noen få :
- ASLR (Address Space Layout Randomization) har blitt utvidet til flere deler av Windows, og tilfeldig flyttet data og kode rundt i minnet for å gjøre det vanskeligere å utnytte.
- Avhjelpninger som en gang ble brukt på Windows-applikasjoner, blir nå også brukt på Windows-kjernen.
- Windows-bunken, der Windows-applikasjoner mottar minnet sitt fra, inkluderer ekstra sjekker for å forsvare seg mot utnyttelsesteknikker.
- Internet Explorer 10 inkluderer forbedringer som gjør 75% av sikkerhetsproblemene rapportert de siste to årene vanskeligere å utnytte.
Nye apper er sandkassert
Apper for Windows 8s nye moderne grensesnitt (tidligere kjent som Metro) er sandkassert og begrenset til hva de kan gjøre på datamaskinen din.
På Windows-skrivebordet hadde applikasjoner full tilgang til systemet ditt. Hvis du lastet ned og kjørte et Windows-spill, kan det installere drivere på systemet ditt, lese filer fra hvor som helst på harddisken og installere skadelig programvare på datamaskinen din. Selv om programmer kjør med begrenset legitimasjon takket være UAC , de installerer vanligvis med administratorrettigheter og kan gjøre hva de vil under installasjonen.
Windows 8-apper fungerer mer som websider og mobilapper på andre populære mobilplattformer. Når du installerer en app fra Windows Store, har den appen begrenset tilgang til systemet ditt. Det kan ikke kjøre i bakgrunnen og overvåke alle tastetrykkene dine, logge kredittkortnummeret og nettbankpassordene dine, slik som applikasjoner på det tradisjonelle Windows-skrivebordet kan. den har ikke tilgang til alle filene på systemet ditt.
Apper for Windows 8s nye moderne grensesnitt er også bare tilgjengelig via Windows Store, som er mer kontroversielt. Imidlertid kan brukerne ikke installere ondsinnede moderne apper utenfor butikken. De måtte gå gjennom Windows Store, hvor Microsoft har muligheten til å trekke dem hvis de blir oppdaget å være ondsinnede.
Windows 8 er definitivt sikrere enn Windows 7. Et integrert antivirus- og applikasjons omdømmesystem, sammen med et tamt app-økosystem som erstatter vill-vest-naturen til tidligere versjoner av Windows, vil trolig gjøre mest mulig forskjell for uerfarne brukere som kanskje ikke kjørte et antivirusprogram eller visste hvilke applikasjoner som var trygge å installere på tidligere versjoner av Windows. Forbedringer på lavt nivå av måten Windows administrerer minne på, vil hjelpe alle, også strømbrukere.
