Есть также немало низкоуровневых улучшений безопасности под капотом. Microsoft не изложила их все, но Windows 8 более безопасно управляет памятью и включает функции, которые затрудняют использование уязвимостей системы безопасности.
Интегрированный антивирус
Windows 8, наконец, включает интегрированную антивирусную программу. он называется Windows Defender, но интерфейс будет сразу знаком любому, кто когда-либо использовал Microsoft Security Essentials - это Microsoft Security Essentials с новым именем. Вы можете легко установить любой другой антивирус, который вы предпочитаете, и Защитник Windows будет автоматически отключен, если будет запущен другой антивирус, но интегрированный антивирус является продуктом. Лучше всего это гарантирует, что все пользователи Windows, наконец, будут иметь антивирусную защиту из коробки.
Ранняя антивирусная защита
В Windows 8 антивирусные продукты могут запускаться ранее в процессе загрузки для сканирования драйверов системы для вредоносного ПО. Это помогает защитить от руткитов, которые запускаются до антивирусной программы и скрываются от нее. Защитник Windows запускается ранее в процессе загрузки из коробки, а сторонние поставщики антивирусов также могут добавить функцию раннего запуска антивирусной защиты (ELAM) в свои продукты.
Фильтр SmartScreen
Ранее используемый только в Internet Explorer, фильтр SmartScreen теперь реализован на уровне операционной системы. Он будет использоваться для сканирования EXE-файлов, загружаемых из Internet Explorer, Mozilla Firefox, Google Chrome и других программ. Когда вы загружаете и дважды щелкаете EXE-файл, Windows сканирует файл и отправляет свою подпись на серверы Microsoft. Если приложение известно - хорошо, например, установщик для iTunes, Photoshop или другой популярной программы, Windows позволит ей работать. Если это известно - плохо, возможно, если он содержит вредоносное ПО, Windows не позволит ему работать. Если он новый, и Windows не знает, что это такое, Windows предупредит вас и позволит обойти это предупреждение.
Эта функция должна помочь менее опытным пользователям загружать и запускать вредоносные программы из Интернета. Фильтр SmartScreen обнаруживает даже новые вредоносные программы в качестве неизвестной новой программы, к которой следует подходить с осторожностью. Подробнее о новом фильтре SmartScreen читайте здесь.
Безопасная загрузка
На новых компьютерах под управлением Windows 8, использующих прошивку UEFI вместо старого BIOS, Secure Boot гарантирует, что при загрузке может запускаться только специально подписанное и одобренное программное обеспечение. На существующих компьютерах вредоносное ПО может установить вредоносный загрузчик, который загружается перед загрузчиком Windows, начиная руткит уровня загрузки (или «bootkit») до запуска даже Windows. Руткит мог скрыть себя от Windows и антивирусного программного обеспечения, потянув за строки в фоновом режиме.
На компьютерах Intel x86 вы сможете добавить свои собственные ключи безопасности в прошивку UEFI, чтобы вы могли даже загружать свою систему только безопасными загрузчиками Linux, которые вы подписали. Подробнее о Secure Boot читайте здесь.
Улучшения управления памятью
Microsoft внесла много улучшений в пути к тому, как Windows 8 управляет памятью. Когда обнаружено отверстие для безопасности, эти улучшения могут затруднить или даже невозможно использовать дыру в безопасности. Некоторые типы эксплойтов, которые работают в более ранних версиях Windows, вообще не будут работать в Windows 8.
Microsoft не указала на все эти улучшения, но они упомянули несколько:
- ASLR (рандомизация макета адресного пространства) была распространена на большее количество частей Windows, случайным образом перемещая данные и код в памяти, чтобы затруднить ее использование.
- Смягчения, которые были применены к приложениям Windows, теперь также применяются к ядру Windows.
- Куча Windows, в которой приложения Windows получают свою память, включает дополнительные проверки для защиты от методов использования.
- Internet Explorer 10 включает улучшения, которые затрудняют использование 75% уязвимостей безопасности, обнаруженных за последние два года.
Новые приложения - песочница
Приложения для нового интерфейса Windows 8 (ранее известный как Metro) изолированы песочницей и ограничены тем, что они могут делать на вашем компьютере.
На рабочем столе Windows приложения имели полный доступ к вашей системе. Если вы загрузили и запустили игру в Windows, она смогла установить драйверы в вашей системе, прочитать файлы со всего мира на вашем жестком диске и установить вредоносное ПО на свой компьютер. Даже если программы работают с ограниченными полномочиями благодаря UAC, они обычно устанавливаются с правами администратора и могут делать все, что захотят, во время установки.
Приложения Windows 8 больше похожи на веб-страницы и мобильные приложения на других популярных мобильных платформах. Когда вы устанавливаете приложение из Windows Store, это приложение имеет ограниченный доступ к вашей системе. Он не может работать в фоновом режиме и отслеживать все ваши нажатия клавиш, регистрируя номер вашей кредитной карты и пароли онлайн-банкинга, как приложения на обычном рабочем столе Windows. он не имеет доступа ко всем файлам вашей системы.
Приложения для нового современного интерфейса Windows 8 также доступны только через Windows Store, что является более противоречивым.Однако пользователи не могут устанавливать вредоносные современные приложения из-за пределов магазина. Им нужно будет пройти через Windows Store, где у Microsoft есть возможность вытащить их, если они обнаружатся вредоносными.
Windows 8 определенно более безопасна, чем Windows 7. Интегрированная система защиты от вирусов и приложений, а также прирученная экосистема приложений, которая заменяет природу предыдущих версий Windows с диким западом, вероятно, будут иметь наибольшее значение для неопытных пользователей, которые могут не иметь запускали антивирус или знали, какие приложения безопасны для установки в предыдущих версиях Windows. Низкоуровневые улучшения в способе управления памятью в Windows помогут всем, даже опытным пользователям.