14Aug
A Windows 8 nem csak egy új felület, amely a Windows 7 tetején található. A Windows 8 sok biztonsági javulást észlelt, többek között egy integrált vírusirtó, egy alkalmazás hírneves rendszere és a boot-time rootkitek elleni védelem.
Van néhány alacsony szintű biztonsági javulás a motorháztető alatt. A Microsoft nem írta le mindet, de a Windows 8 biztonságosabb módon kezeli a memóriát, és tartalmaz olyan szolgáltatásokat, amelyekkel a biztonsági rések kihasználása nehezebb.
Integrált víruskereső
A Windows 8 végül integrált vírusirtó programot tartalmaz. Windows Defender néven ismert, de a felület azonnal ismerős lesz bárkinek, akit valaha használtak a Microsoft Security Essentials - ez a Microsoft Security Essentials egy új névvel. Könnyedén telepíthet bármilyen más vírusirtót, amelyet Ön szeretne, és a Windows Defender automatikusan letiltásra kerül, ha egy másik víruskereső fut, de az integrált víruskereső alkalmas termék. A legjobb az egészben, ez biztosítja, hogy minden Windows-felhasználó végül vírusvédelmi védelmet nyújt a boxon kívül.
Korai bevezetés az
kártevők elleni védekezéshez A Windows 8 rendszerben a víruskereső termékek már korábban indíthatók el a rendszerindító folyamatban, hogy beolvassák a rendszer illesztőprogramjait a rosszindulatú programok számára. Ez védelmet nyújt a víruskereső program előtt elkezdett és elrejtendő rootkitek ellen. A Windows Defender korábban indult a rendszerindítási folyamat során, és a harmadik féltől származó vírusölő gyártók hozzáadhatják a korai bevezetés elleni védelem( ELAM) szolgáltatást termékeikhez.
SmartScreen szűrő
Korábban csak az Internet Explorerben használt, a SmartScreen szűrő mostantól az operációs rendszer szintjén valósul meg. Ezt az Internet Explorerből, a Mozilla Firefox-ból, a Google Chrome-ból és más programokból letöltött EXE fájlok letapogatására használják. Amikor letölti és kettős kattintás egy EXE fájlra, a Windows átvizsgálja a fájlt, és elküldi az aláírását a Microsoft szervereire. Ha az alkalmazás ismert-jó, például az iTunes, a Photoshop vagy egy másik népszerű program telepítője, a Windows lehetővé teszi, hogy futtassa. Ha ismeretes - rossz, talán ha rosszindulatú programot tartalmaz, akkor a Windows megakadályozza a működését. Ha ez új és a Windows nem tudja, mi az, a Windows figyelmezteti Önt, és hagyja figyelmen kívül a figyelmeztetést.
Ez a szolgáltatás segít a kevésbé tapasztalt felhasználóknak a rosszindulatú programok letöltéséből és futtatásából az internetről. A SmartScreen szűrő még új, rosszindulatú programokat is ismeretlen programként fog észlelni, amelyet óvatosan kell megközelíteni. További információ az új SmartScreen szűrőről itt.
Secure Boot
Az új Windows 8 számítógépeken, amelyek a régi stílusú BIOS helyett az UEFI firmware programot használják, a Secure Boot garantálja, hogy csak speciálisan aláírt és jóváhagyott szoftver futhat indításkor. Az aktuális számítógépeken a rosszindulatú programok telepíthetnek egy rosszindulatú rendszertöltőt, amely a Windows indító betöltője előtt betöltődik, és indít egy indítószintű rootkit( vagy "bootkit"), mielőtt a Windows is elindulna. A rootkit ezután elrejtheti magát a Windows és a víruskereső szoftverektől, a húrok húzásával a háttérben.
Az Intel x86-os számítógépeken felveheti saját biztonsági kulcsjait az UEFI firmware-re, így akár csak a Linux indítórakodók biztonságos aláírásával is megteheti. A Biztonsági Boot itt olvasható.
memóriamenedzsment-fejlesztések
A Microsoft számos alatta lévő fejlesztést hajtott végre a Windows 8 memóriájának kezelésére. Ha biztonsági rést talál, ezek a javítások megnehezíthetik vagy még lehetetlenné teszik a biztonsági lyuk kihasználását. A Windows korábbi verzióiban működő egyes kizsákmányolók egyáltalán nem működnek a Windows 8 operációs rendszeren.
A Microsoft nem írta le ezeket a fejlesztéseket, de néhányat említenek:
- ASLR( Address Space Layout Randomization)kiterjesztve a Windows több részére, véletlenszerűen mozgatja az adatokat és kódolja a memóriát a nehezebb kihasználás érdekében.
- A Windows-alkalmazásokban egyszer alkalmazott enyhítések mostantól a Windows rendszermagjára is vonatkoznak.
- A Windows heap, ahol a Windows alkalmazások memóriájukat fogadják, további ellenőrzéseket tartalmaz a kizsákmányolási technikákkal szemben. Az
- Az Internet Explorer 10 olyan fejlesztéseket tartalmaz, amelyek nehezebben kihasználják az elmúlt két évben jelentett biztonsági rések 75% -át.
Az új alkalmazások sandboxes
A Windows 8 új Modern interfésze( korábbi nevén Metro) homokozóval és korlátozva van a számítógépen.
A Windows asztalon az alkalmazások teljes hozzáféréssel rendelkeztek a rendszerhez. Ha letöltötte és futtatta a Windows játékot, telepíthette a meghajtókat a rendszerére, elolvashatja a merevlemezről származó fájlokat, és rosszindulatú programokat telepíthet a számítógépére. Még akkor is, ha az UAC-nak köszönhetően a program korlátozott hitelesítő adatokkal működik, rendszerint adminisztrátori jogosultságokkal telepítik őket, és mindent megteszhetnek a telepítés során.
A Windows 8 alkalmazások jobban hasonlítanak a weboldalakra és a mobilalkalmazásokra más népszerű mobil platformokon. Amikor telepít egy alkalmazást a Windows Áruházból, az alkalmazás korlátozott hozzáférést biztosít a rendszeréhez. Nem futhat a háttérben és figyelemmel kísérheti a billentyűleütéseket, a hitelkártya számát és az online banki jelszavakat, mint például a hagyományos Windows asztali számítógépekhez tartozó alkalmazásokat.nem fér hozzá a rendszer minden fájljához. Az
Apps for Windows 8 új Modern interfésze csak a Windows Store-on keresztül érhető el, ami ellentmondásosabb. A felhasználók azonban nem tudják telepíteni a rosszindulatú modern alkalmazásokat a bolton kívül.Át kell mennek a Windows Store-on keresztül, ahol a Microsoft képes arra, hogy elhúzza őket, ha rosszindulatúnak találják őket.
A Windows 8 biztonságosan biztonságosabb, mint a Windows 7. Az integrált vírusvédelmi és alkalmazás-hírneve rendszer, valamint egy megszorított app ökoszisztéma, amely felváltja a vadonatúj természetű Windows korábbi verzióit, valószínűleg a legnagyobb különbség a tapasztalatlan felhasználók számára, amelyek nemfuttatott egy vírusirtót, vagy tudta, mely alkalmazások biztonságosan telepíthetők a Windows korábbi verzióin. Alacsony szintű javítások a Windows memóriájának kezelésére mindenkinek, még a felhasználóknak is.