Oavsett vad du tycker om det, är Windows 8 inte bara ett nytt gränssnitt som släppts ovanpå Windows 7. Windows 8 har sett många säkerhetsförbättringar, inklusive ett integrerat antivirusprogram, ett applikations rykte system och skydd mot starttid rootkits.
Det finns också en hel del säkerhetsförbättringar på låg nivå under huven. Microsoft har inte stavat ut dem alla, men Windows 8 hanterar minne på ett säkrare sätt och innehåller funktioner som gör säkerhetsproblem svårare att utnyttja.
Integrerat antivirusprogram
Windows 8 innehåller äntligen ett integrerat antivirusprogram. det heter Windows Defender, men gränssnittet blir omedelbart bekant för alla som någonsin använt Microsoft Security Essentials - detta är Microsoft Security Essentials med ett nytt namn. Du kan enkelt installera andra antivirusprogram som du föredrar och Windows Defender inaktiveras automatiskt om ett annat antivirusprogram körs, men det integrerade antivirusprogrammet är en kapabel produkt. Bäst av allt, detta säkerställer att alla Windows-användare äntligen får antivirusskydd direkt.
Tidig lansering Anti-Malware
I Windows 8 kan antivirusprodukter starta tidigare i startprocessen för att skanna systemets drivrutiner för skadlig kod. Detta hjälper till att skydda mot rootkits som startar före antivirusprogrammet och gömmer sig från det. Windows Defender startar tidigare i startprocessen direkt och antivirusleverantörer från tredje part kan också lägga till funktionen ELAM (Early Launch Anti-Malware) till sina produkter.
SmartScreen-filter
Tidigare användes endast i Internet Explorer, SmartScreen-filtret implementeras nu på operativsystemsnivå. Den kommer att användas för att skanna EXE-filer som du laddar ner från Internet Explorer, Mozilla Firefox, Google Chrome och andra program. När du laddar ner och dubbelklickar på en EXE-fil, skannar Windows filen och skickar sin signatur till Microsofts servrar. Om applikationen är känd, till exempel installationsprogrammet för iTunes, Photoshop eller ett annat populärt program, tillåter Windows att den körs. Om det är känt-dåligt, kanske om det innehåller skadlig kod, kommer Windows att förhindra att det körs. Om det är nytt och Windows inte vet vad det är, varnar Windows dig och låter dig kringgå varningen.
Den här funktionen ska hjälpa mindre erfarna användare att ladda ner och köra skadliga program från Internet. Även nya bitar av skadlig kod kommer att upptäckas av SmartScreen-filtret som ett okänt nytt program som bör kontaktas med försiktighet. Läs mer om det nya SmartScreen-filtret här .
Säker start
På nya Windows 8-datorer som använder UEFI-firmware istället för det gamla BIOS garanterar Secure Boot att endast speciellt signerad och godkänd programvara kan köras vid start. På nuvarande datorer kan skadlig programvara installera en skadlig startladdare som laddas innan Windows startladdare, starta en startnivå rootkit (eller "bootkit") innan Windows ens startar. Rootsatsen kunde sedan gömma sig från Windows och antivirusprogram och dra i trådarna i bakgrunden.
På Intel x86-datorer kan du lägga till dina egna säkerhetsnycklar i UEFI-firmware så att du till och med kan låta ditt system bara starta säkra Linux-startladdare som du har undertecknat. Läs mer om Secure Boot här .
Förbättringar av minneshantering
Microsoft har gjort en hel del förbättringar av hur Windows 8 hanterar minne. När ett säkerhetshål hittas kan dessa förbättringar göra säkerhetshålet svårare eller till och med omöjligt att utnyttja. Vissa typer av exploater som fungerar på tidigare versioner av Windows fungerar inte alls på Windows 8.
Microsoft har inte stavat ut alla dessa förbättringar, men de har nämnt några få :
- ASLR (Address Space Layout Randomization) har utvidgats till fler delar av Windows, vilket slumpmässigt flyttar data och kod i minnet för att göra det svårare att utnyttja.
- Avhjälpningar som en gång tillämpades på Windows-applikationer tillämpas nu också på Windows-kärnan.
- Windows-heapen, där Windows-applikationer får sitt minne från, innehåller ytterligare kontroller för att försvara sig mot exploateringstekniker.
- Internet Explorer 10 innehåller förbättringar som gör 75% av de säkerhetsproblem som rapporterats under de senaste två åren svårare att utnyttja.
Nya appar är sandlådor
Appar för Windows 8: s nya moderna gränssnitt (tidigare känt som Metro) är sandboxade och begränsade vad de kan göra på din dator.
På Windows-skrivbordet hade applikationer full åtkomst till ditt system. Om du laddade ner och körde ett Windows-spel kan det installera drivrutiner på ditt system, läsa filer överallt på hårddisken och installera skadlig kod på din dator. Även om program kör med begränsad behörighet tack vare UAC , de installeras vanligtvis med administratörsbehörighet och kan göra vad de vill under installationen.
Windows 8-appar fungerar mer som webbsidor och mobilappar på andra populära mobilplattformar. När du installerar en app från Windows Store har den appen begränsad åtkomst till ditt system. Det går inte att köra i bakgrunden och övervaka alla dina tangenttryckningar, logga ditt kreditkortsnummer och lösenord för nätbank som applikationer på det traditionella Windows-skrivbordet. den har inte åtkomst till alla filer på ditt system.
Appar för Windows 8: s nya moderna gränssnitt finns också endast tillgängliga via Windows Store, vilket är mer kontroversiellt. Användarna kan dock inte installera skadliga moderna appar utanför butiken. De måste gå igenom Windows Store, där Microsoft har förmågan att dra dem om de upptäcks vara skadliga.
Windows 8 är definitivt säkrare än Windows 7. Ett integrerat antivirus- och applikations rykte system, tillsammans med ett tämjat app-ekosystem som ersätter vildvästkaraktären hos tidigare versioner av Windows, kommer förmodligen att göra störst skillnad för oerfarna användare som kanske inte har körde ett antivirusprogram eller visste vilka applikationer som var säkra att installera på tidigare versioner av Windows. Låga förbättringar av hur Windows hanterar minne hjälper alla, även kraftanvändare.
