C тех пор как Microsoft присоединилась к программе защищенных информационных систем (Trustworthy Computing program), каждая новая версия Windows представляет новые функции безопасности и в общем имеет существенно более высокий уровень безопасности. Windows 8, свою очередь, не является исключением, но особому вниманию критиков подвергается не безопасность ОС, а новый пользовательский интерфейс. В этой статье мы ознакомимся с некоторыми различными опциями безопасности в зависимости от версии ОС.
Яркое начало. Иллюстрация с сайта Microsoft.com
Основные функции безопасности Windows 8
Здесь представлены функции, доступные на всех версиях Windows 8: ориентированной для домашнего использования, профессиональной и корпоративной (Enterprise Edition).Поддержка безопасной загрузки ОС по технологии UEFI
Существуют разногласия в отношении использования этой функцией из-за потенциальных проблем, которые она может вызвать в ряде случаев. Однако, безопасная загрузка ОС (Secure Boot) является очень важной новой характеристикой безопасности, включенной в данную версию Windows. UEFI (Unified Extensible Firmware Interface, актуальная версия на данный момент 2.3.1) предназначен для замены стандартного интерфейса BIOS (Basic Input Output System) и является следующим поколением интерфейса между ОС и микропрограммами, управляющими низкоуровневыми функциями оборудования ПК. Когда опция безопасной загрузки включена, Windows 8 способна сопротивляться воздействию низкоуровневых вредоносных программ, таких как руткиты. В
о время безопасной загрузки ОС будет проверять все цифровые подписи загрузочных компонентов с помощью антивирусного драйвера для предотвращения несанкционированного доступа. Если какой-либо компонент не имеет действующей корректной подписи, запустится служба Windows Recovery и попытается внести изменения в Windows. Руткит обычно вносит изменения в ключевые файлы ОС и становится активным во время загрузки Windows, еще до начала работы антивирусных защит. Функция безопасной загрузки позволит предотвратить любой нежелательный доступ к файлам системы и, следовательно, автозагрузочные возможности руткита.
Фильтр SmartScreen
Технология SmartScreen первоначальная была внедрена в Internet Explorer, а в Windows 8 она уже является частью ОС. Тесты NSS Labs показали, что фильтр Smartscreen является лучшей технологией современных браузеров для обнаружения и защиты от социально-ориентированных вредоносных программ. Smartscreen содержит системы рейтинга веб-сайтов и рейтинга файлов в сети. Система рейтинга веб-страниц предназначена для защиты пользователя от фишинга и других видов атак из социальных сетей. Система рейтинга файлов отслеживает загрузку файлов и проверяет соответствующий им рейтинг надежности. Если первоначально файл был добавлен в фильтр Smartscreen как небезопасный, или это новый файл или файл, нераспознанный системой он блокируется и выводится предупреждение.
SmartScreen: Что вы хотите сделать с неопознанными приложениями
Встроенный антивирус/Windows Defender
Windows 8 получило полноценное антивирусное решение, т.к. Windows Defender теперь включает антивирусные функции из Microsoft Security Essentials. Новая версия Windows Defender имеет более высокую производительность и меньшее потребление памяти и ресурсов процессора. Организации, возможно, проявят желание поменять встроенный в ОС антивирус выбранным антивирусным продуктом стороннего вендора. В этом случае они должны удостовериться, что в планах вендора антивируса значится поддержка Windows 8. Именно совместимые антивирусные решения в сочетании с функцией Secure Boot позволяют эффективно защитить ПК с минимальными невидимыми зонами.
Графический пароль
Пароль в виде изображения является новой технологий безопасного входа в учетную запись с поддержкой сенсорного ввода. Пользователю предлагается выбрать картинку и сделать 3 произвольных жеста поверх нее. Система сохранит последовательность жестов в качестве пользовательского пароля и для входа в систему эту последовательность нужно будет повторить. Например, пользователь может выбрать изображение двух людей и нарисовать улыбку на одном лице и коснуться глаз на другом лице. Картинка-пароль является интересной альтернативой традиционному паролю, однако надежность подобной технологии еще предстоит выяснить.
Графический пароль - новы способ защиты компьютеров с сенсорными экранами
Интересная новая функция безопасности встроена в Windows Reader, новый просмотрщик документов для Windows 8. Этот просмотрщик поддерживает документы формата PDF, который стал очень популярным объектом атаки вредоносных программ. Использование небольшой по размеру, встроенной в ОС программы Windows Reader, патчи которой будут устанавливаться совместно с обновлениями Windows Update приведет к повышению безопасности за счет уменьшения количества потенциально опасных приложений и плагинов для работы с PDF.
Технология ASLR
Address Space Layout Randomization (ASLR) была впервые представлена в Windows Vista. Эта технология служит для изменения случайным образом, расположения в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек и т.д. ASLR таким образом, защищает от уязвимостей переполнения буфера. В Windows 8 алгоритм случайного перераспределения изменен для противодействия известным методам обхода ASLR. Другие меры по предотвращению ущерба включают изменения в ядро ОС, а также новые внутрисистемные проверки и случайное перераспределение по схожему с ASLR алгоритму. Internet Explorer 10 получил множество преимуществ от этих изменений: режим расширенной безопасности браузера включает песочницу с принудительным режимом ASLR, который позволяет случайным образом перераспределять все модули браузера в памяти, в независимости от их поддержки технологии.
Функции безопасности Windows 8 Профессиональная
Следующие функции безопасности доступны в изданиях Windows 8: Профессиональная.Bitlocker и Bitlocker портативная версия
Bitlocker – продукт для полного шифрования диска, впервые представленный в Windows Vista, а впоследствии расширенный портативной версией для переносных накопителей данных в Windows 7. Мало что изменилось с предыдущих версии Bitlocker, однако теперь появилась опция резервного копирования ключа шифрования на облачных серверах.
Шифрование файловой системы
EFS (Enscripting File System) является оригинальным решением Microsoft для шифрования отдельных дисков, папок или файлов. Первоначально технология была представлена почти двадцать лет назад в семействе продуктов Windows NT, но теперь она вытесняется Bitlocker, BitLocker To Go и бесплатными утилитами шифрования.
Domain membership и объекты групповых политик
Как обычно, эти две функции отличают домашнюю версию Windows от профессиональной. Возможность стать участником безопасности Active Directory является необходимым для организации централизованной среды управления. Однажды присоединившись к базе, администраторы могут создавать и применять групповые политики и контролировать множество аспектов безопасности ОС. Windows 8 представляет новые специализированные службы:
Функции безопасности Windows 8 Enterprise
Организации, заключившие соглашения по программе Software Assurance получат доступ к Windows 8 Enterprise, которая будет включать следующие функции безопасности:Applocker
Applocker – продукт Microsoft для управления приложениями. Впервые решение было представлено в Windows 7, и оно работает либо с черными, либо с белыми списками приложений. С помощью Applocker администратор может создавать правила, которые запрещают или позволяют определенным приложениям устанавливаться или запускаться пользователем. В Windows 8 AppLocker получил дальнейшее развитие для того, чтобы управлять как традиционными программами, так и новыми приложениями Metro.
Подключение DirectAccess
Microsoft представила DirectAccess в качестве альтернативы VPN, для безопасного подключения компьютеров к корпоративной сети. Подключение DirectAccess не требует запуска дополнительных приложений для подключения и позволяет организациям обеспечивать соблюдение требований на удаленных или мобильных компьютерах, эффективно применяя правила и обновления. Эта функция, не сильно изменилась с предыдущей версии, впервые использованной в Windows 7.
Портативная версия Windows
С появлением концепции "Bring Your Own Device", Microsoft объявила о выходе портативной версии Windows, полностью настраиваемого образа Windows 8 Enterprise, который администраторы могут перемещать на внешний накопитель USB и загружать с любого 64-разрядного ПК в любом месте, независимо от подключения. Т.к. это настраиваемый образ Windows 8 Enterprise, портативная ОС включает службы Windows Update, корпоративные антивирусные решения и Bitlocker. Среди требований портативной Windows на данные момент можем выделить накопитель с 32 Гб памяти и 64-разрядный компьютер. Несмотря на эти ограничения, портативная система может быть полезна во множестве случаев, в том числе для организаций, предъявляющих повышенные требованиях к сохранности информации, где невозможность восстановить данные может привести к катастрофическим последствиям.
Обновления программ, что нового
• Oppo Find X8 Ultra и vivo X200 Ultra будут продаваться только в Китае: Технические характеристики новых флагманов
• Intel Graphics Software заменит Intel Arc Control
• Qualcomm и Geekom выпустят новый Мини-ПК с Snapdragon X Elite
• Обновление Steam устранило ошибки в записи игр, Remote Play и поддержке ROG Ally X
• Обновление Intel ARC Game On Driver 32.0.101.6314 WHQL. Исправления для Call of Duty: Black Ops 6 и Minecraft Bedrock
• Samsung выпустил обновление за ноябрь 2024 года для устройств Galaxy
© Comss.one.