Windows 8: 5 улучшений для безопасности системы

2012-10-28 24556 комментарии
Является ли Windows 8 самой безопасной операционной системой Microsoft на сегодняшний день? Существуют определенные предпосылки, чтобы думать именно так. Рассмотрим пять основных нововведения для улучшения безопасности ОС Windows 8
Давайте разберемся — будет ли Windows 8 более безопасной операционной системой, в которую очень сложно внедрить вредоносный код, чем другие ОС от Microsoft?

Microsoft в последний момент выпустила патч, который исправляет некоторые недочеты и вносит изменения в работу системы Windows 8. В первую очередь, этот патч принесет выгоду владельцам планшетов, на которых будет установлена новая ОС. Улучшения коснулись уменьшения потребления ресурсов компьютера и увеличения срока работы батареи, улучшения воспроизведения аудио и видео, повышения совместимости приложений и драйверов с Windows 8, ускорения загрузки стартового экрана.

Windows 8: 4 улучшения для безопасности системы
Новая эра компьютеров. Иллюстрация с сайта Microsoft.com

Но насколько работа инженеров Windows, которую они ведут, начиная с дебюта Windows 95, продвинулась в плане улучшения безопасности работы пользователей с ОС, будет ли труднее злоумышленникам взломать ее и внедрить вредоносный код?

Исследователь IT-безопасности антивирусного вендора ESET – Арье Горецкий заявил, что после ознакомления с технологиями защиты, используемыми в Microsoft Windows 8, он пришел к выводу, что это самая защищенная и безопасная версия Microsoft Windows на сегодняшний день. Свое мнение Арье Горецкий излагает в информационном бюллетене от компании ESET, посвященному анализу безопасности Windows 8. Арье в своем исследовании не касается всех улучшений безопасности Windows 8, однако он заостряет свое внимание на четырех основных улучшениях. В этом обзоре мы также добавили пятое, еще одно важное нововведение, - функцию Windows SmartScreen.

1. Антивирусная защита активна по умолчанию.

После установки Windows 8 происходит запуск встроенного антивирусного решения Защитник Windows (Windows Defender). Производителям ПК и дистрибьюторам будет разрешено устанавливать демо-версии других антивирусных программ (совместимые антивирусы для Windows 8).

Защитник Windows 8
Защитник Windows 8 является аналогом Microsoft Security Essentials

Горецкий объясняет, что Защитник Windows обеспечивает хороший уровень защиты, приемлемый для тех, кто не хочет или не может приобрести коммерческую защиту от вредоносных программ. Защитник Windows — достаточно эффективный, «неназойливый» антивирус. Это означает, что он не пытается навязать пользователям покупку более дорогого антивирусного решения, не пытается установить панель инструментов, не показывает баннерную рекламу, не манипулирует параметрами осуществляемого поиска. Благодаря этому он становится незаметным, пользователи с большей долей вероятности просто оставят его, не будут переходить на платные антивирусные решения.

2. Windows SmartScreen - защита при запуске приложений

В Windows 8 появилась новая функция Windows SmartScreen, которая включена по умолчанию и представляет собой дополнительный инструмент для защиты компьютера от запуска неизвестных приложений и файлов, загруженных из сети Интернет.

Фильтр Windows SmartScreen
Фильтр Windows SmartScreen не позволит запустить неизвестное приложение

Схема работы проста: в момент запуска установочного файла, загруженного вами, фильтр Windows SmartScreen отсылает идентификационные данные приложения на сервера Microsoft. Если приложение не подписано необходимым сертификатом или о нем нет никакой информации, SmartScreen предупреждает пользователя и предлагает подтвердить запуск у администратора. При отсутствии активного интернет-соединения будет выведено предупреждение о невозможности проверки допустимости запуска приложения.

3. Защита от буткитов

Window 8 включает в себя инструменты для блокирования не только руткитов, но и буткитов, которые способны перезаписать загрузочный сектор MBR, их сложно обнаружить и уничтожить. Однако Горецкий предупреждает, что некоторые из изменений, внесенных в операционные системы для борьбы с руткитами, доступны только в 64-разрядной версии Microsoft Windows, возникает вопрос — существует большая база 32-битных программ, которые полагаются на некоторые небезопасные функции, унаследованные от предыдущих версий Windows – как быть с ними?

4. Замена BIOS на UEFI

BIOS считается устаревшей технологией, она была заменена в Windows 8 на UEFI - Extensible Firmware Interface. UEFI – программный интерфейс между ОС и программами, выполняющими низкоуровневые функции. Этот шаг повлек негодование со стороны сообщества Linux. Поклонники Linux считают, что тем самым Microsoft получит монополию на работу под UEFI, так как Linux не сможет запуститься на Windows 8 совместимых ПК. Причина кроется в том, что одна из низкоуровневых функций - Secure Boot проверяет наличие цифровой подписи ОС до начала передачи управления загрузчику ОС.

Горецкий заявил, что Secure Boot включена в UEFI прошивок всех производителей, это обязательное требование к компьютерам, которые поставляются с 64-разрядной версией Windows 8, и это требование самой Microsoft. Горецкий развивает мысль, что любой пользователь должен иметь возможность отключить эту функцию, что должно быть регламентировано законом. Это нужный и трудно реализуемый шаг для тех, кто хочет использовать другую ОС на Windows 8 сертифицированных аппаратных средствах, Secure Boot будет активна по умолчанию для всех остальных.

Secure Boot вместе с UEFI помогут значительно сократить количество атак с помощью буткитов, руткитов, которые используют уязвимости в прошивке BIOS. Пришло время заменить BIOS, которая используется уже более двух десятилетий.

5. ELAM (Early-Launch Anti-Malware) – ранний запуск защиты от вредоносного ПО

Другое улучшение в плане безопасности — это ELAM (Early-Launch Anti-Malware) - технология раннего запуска защиты от вредоносного ПО, которая позволяет антивирусным продуктам различных вендоров, не только Microsoft, запускаться в первую очередь до загрузки остальных программ и приложений. «ELAM так же важна, как и Secure Boot UEFI, так как значительно повышает безопасность компьютера на ранней стадии», - заявил Горецкий. «Хотя эффективность ELAM еще не доказана, это принципиально важная концепция, которая повлияет на сдерживание запуска на ПК вредоносного ПО», - продолжает Горецкий.

Он добавил, что не стоит удивляться работе инженеров Microsoft в области улучшения безопасности Windows 8, мы можем вскоре увидеть доработки и функциональные изменения опций безопасности уже после прошедшего дебюта Windows 8.

Информационный бюллетень ESET: "Windows 8: FUD* for thought"

(*Fear, Uncertainty, Doubt - страх, неуверенность, сомнения)

По материалам сайтов InformationWeek Security и Habrahabr.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте