O que quer que você pense sobre isso, o Windows 8 não é apenas uma nova interface colocada em cima do Windows 7. O Windows 8 viu muitos aprimoramentos de segurança, incluindo um antivírus integrado, um sistema de reputação de aplicativos e proteção contra rootkits na inicialização.
Existem também algumas melhorias de segurança de baixo nível sob o capô. A Microsoft não especificou todos eles, mas o Windows 8 gerencia a memória de uma forma mais segura e inclui recursos que tornam as vulnerabilidades de segurança mais difíceis de explorar.
Antivírus Integrado
O Windows 8 finalmente inclui um programa antivírus integrado. chama-se Windows Defender, mas a interface será imediatamente familiar para qualquer pessoa que já tenha usado o Microsoft Security Essentials - este é o Microsoft Security Essentials com um novo nome. Você pode instalar facilmente qualquer outro antivírus de sua preferência e o Windows Defender será automaticamente desativado se outro antivírus estiver em execução, mas o antivírus integrado é um produto capaz. O melhor de tudo é que isso garante que todos os usuários do Windows finalmente terão proteção antivírus pronta para uso.
Antimalware de inicialização antecipada
No Windows 8, os produtos antivírus podem ser iniciados mais cedo no processo de inicialização para verificar se há malware nos drivers do sistema. Isso ajuda a proteger contra rootkits que iniciam antes do programa antivírus e se ocultam dele. O Windows Defender começa mais cedo no processo de inicialização pronto para uso, e os fornecedores de antivírus de terceiros também podem adicionar o recurso ELAM (Early-Launch Anti-Malware) a seus produtos.
Filtro SmartScreen
Antes usado apenas no Internet Explorer, o filtro SmartScreen agora é implementado no nível do sistema operacional. Ele será usado para verificar arquivos EXE baixados do Internet Explorer, Mozilla Firefox, Google Chrome e outros programas. Quando você baixa e clica duas vezes em um arquivo EXE, o Windows verifica o arquivo e envia sua assinatura para os servidores da Microsoft. Se o aplicativo for bom, como o instalador do iTunes, Photoshop ou outro programa popular, o Windows permitirá que ele seja executado. Se for considerado ruim, talvez se contiver malware, o Windows o impedirá de ser executado. Se for novo e o Windows não souber o que é, o Windows irá avisá-lo e permitir que você ignore o aviso.
Este recurso deve ajudar os usuários menos experientes a baixar e executar programas maliciosos da Internet. Mesmo novas peças de malware serão detectadas pelo filtro SmartScreen como um novo programa desconhecido que deve ser abordado com cautela. Leia mais sobre o novo filtro SmartScreen aqui .
Modo de segurança
Em novos computadores Windows 8 que usam o firmware UEFI em vez do BIOS antigo, a Inicialização segura garante que apenas software especialmente assinado e aprovado pode ser executado na inicialização. Nos computadores atuais, o malware pode instalar um carregador de boot malicioso que é carregado antes do carregador de boot do Windows, iniciando um rootkit de nível de boot (ou “bootkit”) antes mesmo de o Windows iniciar. O rootkit pode então se esconder do Windows e do software antivírus, puxando as cordas em segundo plano.
Em PCs Intel x86, você será capaz de adicionar suas próprias chaves de segurança ao firmware UEFI, para que você possa até mesmo fazer com que seu sistema inicialize apenas os carregadores de inicialização Linux seguros que você assinou. Leia mais sobre a inicialização segura aqui .
Melhorias no gerenciamento de memória
A Microsoft fez várias melhorias ocultas na maneira como o Windows 8 gerencia a memória. Quando uma falha de segurança é encontrada, essas melhorias podem tornar a falha de segurança mais difícil ou até impossível de explorar. Alguns tipos de exploits que funcionam em versões anteriores do Windows não funcionariam no Windows 8.
A Microsoft não descreveu todas essas melhorias, mas eles mencionaram alguns :
- ASLR (Address Space Layout Randomization) foi estendido para mais partes do Windows, movendo dados e código aleatoriamente na memória para torná-lo mais difícil de explorar.
- As atenuações que antes eram aplicadas a aplicativos do Windows agora também são aplicadas ao kernel do Windows.
- O heap do Windows, de onde os aplicativos do Windows recebem sua memória, inclui verificações adicionais para defesa contra técnicas de exploração.
- O Internet Explorer 10 inclui melhorias que tornam 75% das vulnerabilidades de segurança relatadas nos últimos dois anos mais difíceis de explorar.
Novos aplicativos são colocados em sandbox
Apps para a nova interface Modern do Windows 8 (anteriormente conhecido como Metro) são colocados em sandbox e restritos no que eles podem fazer em seu computador.
Na área de trabalho do Windows, os aplicativos tinham acesso total ao seu sistema. Se você baixou e executou um jogo do Windows, ele pode instalar drivers em seu sistema, ler arquivos de qualquer lugar em seu disco rígido e instalar malware em seu computador. Mesmo se programas executado com credenciais limitadas graças ao UAC , eles normalmente instalam com privilégios de administrador e podem fazer o que quiserem durante a instalação.
Os aplicativos do Windows 8 funcionam mais como páginas da web e aplicativos móveis em outras plataformas móveis populares. Quando você instala um aplicativo da Windows Store, esse aplicativo limita o acesso ao seu sistema. Ele não pode ser executado em segundo plano e monitorar todas as teclas digitadas, registrando o número do seu cartão de crédito e senhas de banco online como os aplicativos do desktop tradicional do Windows podem. ele não tem acesso a todos os arquivos em seu sistema.
Apps para a nova interface Modern do Windows 8 também estão disponíveis apenas na Windows Store, o que é mais controverso. No entanto, os usuários não podem instalar aplicativos modernos maliciosos de fora da loja. Eles teriam que passar pela Windows Store, onde a Microsoft tem a capacidade de retirá-los se forem descobertos como maliciosos.
O Windows 8 é definitivamente mais seguro do que o Windows 7. Um antivírus integrado e sistema de reputação de aplicativos, junto com um ecossistema de aplicativos domesticado que substitui a natureza selvagem das versões anteriores do Windows, provavelmente fará a maior diferença para usuários inexperientes que podem não ter executava um antivírus ou sabia quais aplicativos eram seguros para instalar nas versões anteriores do Windows. Melhorias de baixo nível na maneira como o Windows gerencia a memória ajudarão a todos, até mesmo os usuários avançados.
