14Aug
Olenemata sellest, mida te arvate, ei ole Windows 8 mitte ainult Windows 7 peal asuv uus kasutajaliides. Windows 8 on näinud palju turvavärskendusi, sealhulgas integreeritud viirusetõrjeprogrammi, rakenduste mainete süsteemi ja kaitset käivitusajaga rootkitte eest.
Lisaks on kapoti all üsna vähe turvalisuse parandusi. Microsoft ei ole neid kõiki välja selgitanud, kuid Windows 8 haldab turvalisemat mälu ja sisaldab funktsioone, mis muudavad turvavõrke veelgi raskemaks.
integreeritud viirusetõrje
Windows 8 sisaldab lõpuks integreeritud viirusetõrjeprogrammi.see on nimega Windows Defender, kuid see liides on kohe tuttav kõigile, kes on kunagi kasutanud Microsoft Security Essentials - see on uus nimega Microsoft Security Essentials. Võite kergesti paigaldada mis tahes teise viirusetõrje, mida eelistate, ja Windows Defender blokeeritakse automaatselt, kui käivitatakse teine viirusetõrje, kuid integreeritud viirusetõrje on võimeline toode. Parimal juhul tagab see, et kõikidel Windowsi kasutajatel on lõpuks viirusetõrjevarustusega seos.
ennetähtaegne anti-malware
Windows 8-s võivad viirusetõrjeprogrammid käivitada varem käivitusprotsessi, et skannida süsteemi draiverid pahavara jaoks. See aitab kaitsta rootkitte eest, mis algavad enne viirusetõrjeprogrammi ja peidetakse sellest. Windows Defender käivitab alglaadimisprotsessi varem, kuid kolmanda osapoole viirusetõrje müüjad saavad oma toodetele lisada ka varajase käivitamise pahavara( ELAM) funktsiooni.
SmartScreen Filter
Varem kasutasin ainult Internet Exploreris SmartScreen-filtrit nüüd operatsioonisüsteemi tasemel. Seda kasutatakse selleks, et skannida EXE-faile, mille laadite alla Internet Explorerist, Mozilla Firefoxist, Google Chromeist ja muudest programmidest. Kui laadite alla ja topeltklõpsake EXE-faili, skannib Windows faili ja saadab selle allkirja Microsofti serveritele. Kui rakendus on teadaolevalt hea, näiteks iTunes'i, Photoshopi või muu populaarse programmi paigaldaja, lubab Windows seda käivitada. Kui see on tuntud - halb, ehk siis, kui see sisaldab pahavara, takistab Windows selle käivitamist. Kui see on uus ja Windows ei tea, mis see on, hoiatab Windows ja võimaldab teil hoiatusest mööda minna.
See funktsioon peaks aitama vähem kogenud kasutajatel Interneti kahjurprogrammide allalaadimist ja käivitamist. SmartScreen-filtri tuvastatakse isegi uued õelvara tundmatud uued programmid, millele tuleks läheneda ettevaatlikult. Lisateavet uue SmartScreen-filtri kohta leiate siit.
Secure Boot
Uued Windows 8 arvutid, mis kasutavad UEFI püsivara versiooni vana-BIOS-i asemel, tagab Secure Boot, et ainult käivitamisel saab käivitada ainult spetsiaalselt allkirjastatud ja heaks kiidetud tarkvara. Praegustel arvutites võib pahavara installida pahatahtlikku alglaadurit, mis laaditakse enne Windowsi alglaadurit, käivitades alglaadimise taseme rootkit( või "bootkit") enne, kui Windows isegi käivitab. Seejärel võib rootkit peita ennast Windowsist ja viirusetõrjetarkvaralt, tõmmates taustal olevaid stringe.
Intel x86-arvutites saate oma UEFI püsivara oma turvavõtmeid lisada, nii et võite isegi oma süsteemi käivitada ainult turvalised Linuxi boot-laadurid, mille olete allkirjastanud. Lisateavet Secure Boot'i kohta leiate siit.
mälueeskirjade täiustused
Microsoft on teinud palju parandusi Windows 8 mälu haldamisel. Kui avastatakse turvaauk, võivad need parandused muuta turvalisuse auku raskemaks või isegi võimatuks kasutada. Mõned Windowsi varasemate versioonide puhul kasutatavad ekspluateerimisviisid ei tööta Windowsis täielikult funktsiooni.
Microsoft ei kirjeldanud kõiki neid parandusi, kuid nad on maininud vähe:
- ASLR( Address Space Layout Randomization) on olnudlaiendatud enamatele Windowsi osadele, juhuslikult liikuvate andmete ja koodi ümber mälu, et seda raskemaks kasutada.
- Kahjustused, mida rakendati Windowsi rakendustele, rakendatakse nüüd ka Windowsi kernelile.
- Windowsi hunnik, kuhu Windowsi rakendused mälu saavad, hõlmab täiendavaid kontrollimisi, et kaitsta ära tehnikate kasutamist.
- Internet Explorer 10 sisaldab täiustusi, mis muudavad 75% viimase kahe aasta jooksul esinenud turvaaukuvustest veelgi raskemini ära kasutada.
uued rakendused Liivakastid
rakendused Windows 8 uuele kaasaegsele liidesele( varem tuntud kui Metro) on liivakastad ja teie arvutis piiratud võimalused.
Windowsi töölaual oli rakendustel täielik juurdepääs teie süsteemile. Kui laadisite alla ja jooksisite Windowsi mängu, võis ta oma draivereid installida, lugeda faile kõvakettalt kõikjal ja installida teie arvutis pahavara. Isegi kui UAC-i abil saavad piiratud volikirjaga käitada programme, paigaldatakse need tavaliselt administraatori õigustega ja nad saavad installeerimise ajal teha kõik, mida nad soovivad. Windowsi 8 rakendused
toimivad rohkem nagu teised populaarsed mobiilplatvormid, veebilehed ja mobiilirakendused. Kui installite rakenduse Windowsi poest, on sellel rakendusel piiratud juurdepääs teie süsteemile. Ta ei saa taustal käivitada ja jälgida kõiki oma klahvivajutusi, logides oma krediitkaardi numbri ja online-panga paroole, näiteks tavapärasele Windowsi töölauale saabuvaid rakendusi.tal pole juurdepääsu teie süsteemile igale failile.
rakendused Windows 8 uue kaasaegse liidese jaoks on saadaval ka ainult Windowsi poe kaudu, mis on vastuolulisem. Kuid kasutajad ei saa pahatahtlikke tänapäevaseid rakendusi poodi väljapoole paigaldada. Nad peaksid minema läbi Windowsi poodi, kus Microsoftil on võimalus neid tõmmata, kui nad avastavad, et nad on pahatahtlikud.
Windows 8 on kindlasti turvalisem kui Windows 7. Integreeritud viirusetõrje- ja rakendusmuutmissüsteem koos tamideeritud rakenduste ökosüsteemiga, mis asendab Windowsi varasemate versioonide looduslikku loodust, toob ilmselt kõige rohkem kaasa kogenematutele kasutajatele, kes ei pruugion jooksnud viirusetõrje või teadis, millised rakendused olid Windowsi varasemate versioonide installimisel turvalised. Windowsi mälu haldamise madala taseme parandamine aitab kõigil, isegi energiatarbijatel.