Számos alacsony szintű biztonsági javulás is van a motorháztető alatt. A Microsoft nem írta le mindet, de a Windows 8 biztonságosabb módon kezeli a memóriát, és tartalmaz olyan szolgáltatásokat, amelyekkel a biztonsági rések kihasználása nehezebb.
Integrált vírusvédelem
A Windows 8 végül integrált antivírus programot tartalmaz. Windows Defender néven ismert, de a felület azonnal ismerős lesz bárkinek, akit valaha használtak a Microsoft Security Essentials - ez a Microsoft Security Essentials egy új névvel. Könnyedén telepíthet bármilyen más vírusirtót, amelyet Ön szeretne, és a Windows Defender automatikusan letiltásra kerül, ha egy másik víruskereső fut, de az integrált víruskereső alkalmas termék. A legjobb az egészben, ez biztosítja, hogy minden Windows-felhasználó végül vírusvédelmi védelmet nyújt a boxon kívül.
Korai bevezetés Anti-Malware
A Windows 8 rendszerben a víruskereső termékek már korábban indíthatók el a rendszerindítási folyamatban, hogy beolvassák a rendszer illesztőprogramjait a rosszindulatú programok számára. Ez védelmet nyújt a víruskereső program előtt elkezdett és elrejtendő rootkitek ellen. A Windows Defender korábban indult a rendszerindítási folyamat során, és a harmadik féltől származó vírusölő gyártók hozzáadhatják a korai bevezetés elleni védelem (ELAM) szolgáltatást termékeikhez.
SmartScreen szűrő
Korábban csak az Internet Explorerben használt, a SmartScreen szűrő mostantól az operációs rendszer szintjén valósul meg. Ezt az Internet Explorerből, a Mozilla Firefox-ból, a Google Chrome-ból és más programokból letöltött EXE fájlok letapogatására használják. Amikor letölti és kettős kattintás egy EXE fájlra, a Windows átvizsgálja a fájlt, és elküldi az aláírását a Microsoft szervereire. Ha az alkalmazás ismert-jó, például az iTunes, a Photoshop vagy egy másik népszerű program telepítője, a Windows lehetővé teszi, hogy futtassa. Ha ismeretes - rossz, talán ha rosszindulatú programot tartalmaz, akkor a Windows megakadályozza a működését. Ha ez új és a Windows nem tudja, mi az, a Windows figyelmezteti Önt, és hagyja figyelmen kívül a figyelmeztetést.
Ennek a szolgáltatásnak segítenie kell a kevésbé tapasztalt felhasználóknak a rosszindulatú programok letöltését és futtatását az internetről. A SmartScreen szűrő még új, rosszindulatú programokat is ismeretlen programként fog észlelni, amelyet óvatosan kell megközelíteni. További információ az új SmartScreen szűrőről itt.
Biztonságos indítás
Az új Windows 8 számítógépeken, amelyek a régi stílusú BIOS helyett az UEFI firmware-t használják, a Secure Boot garantálja, hogy csak speciálisan aláírt és jóváhagyott szoftver futhat indításkor. Az aktuális számítógépeken a rosszindulatú programok telepíthetnek egy rosszindulatú rendszertöltőt, amely a Windows indító betöltője előtt betöltődik, boot-leveles rootkit (vagy "bootkit") indítása előtt, mielőtt a Windows is elindulna. A rootkit ezután elrejti magát a Windows és a víruskereső szoftverektől, és húzza a háttérben a karakterláncokat.
Az Intel x86-os számítógépeken saját biztonsági kulcsokat adhat az UEFI firmware-hez, így akár csak a Linux indítórakodók biztonságos aláírásával is megteheti. A Biztonsági Boot itt olvasható.
Memóriamenedzsment fejlesztések
A Microsoft sok fejlesztést hajtott végre a Windows 8 memóriájában. Ha biztonsági rést talál, ezek a javítások megnehezíthetik vagy még lehetetlenné teszik a biztonsági lyuk kihasználását. A Windows korábbi verzióiban használt egyes kizsákmányolók nem működnek egyáltalán a Windows 8 rendszeren.
A Microsoft nem fejtette ki ezeket a fejlesztéseket, de néhányat említenek:
- Az ASLR (Address Space Layout Randomization) kiterjesztésre került a Windows több részébe, véletlenszerűen mozgatja az adatokat és kódolja a memóriát, hogy nehezebben kihasználhassa.
- A Windows-alkalmazásokban egyszerre alkalmazott enyhítéseket a Windows kernelére is alkalmazni kell.
- A Windows heap, ahol a Windows alkalmazások memóriájukat megkapják, további ellenőrzéseket tartalmaz a kizsákmányolási technikákkal szemben.
- Az Internet Explorer 10 olyan fejlesztéseket tartalmaz, amelyek nehezebben kihasználják az elmúlt két év során jelentett biztonsági rések 75% -át.
Az új alkalmazások sandboxok
A Windows 8 új Modern interfészének (korábbi nevén Metro) az alkalmazások homokozással és korlátozva vannak a számítógépen.
A Windows asztalon az alkalmazások teljes hozzáféréssel rendelkeztek a rendszerhez. Ha letöltötte és futtatta a Windows játékot, telepíthette a meghajtókat a rendszerére, elolvashatja a merevlemezről származó fájlokat, és rosszindulatú programokat telepíthet a számítógépére. Még akkor is, ha az UAC-nak köszönhetően a program korlátozott hitelesítő adatokkal működik, rendszerint adminisztrátori jogosultságokkal telepítik őket, és mindent megteszhetnek a telepítés során.
A Windows 8-as alkalmazások jobban hasonlítanak a weboldalakra és a mobilalkalmazásokra más népszerű mobil platformokon. Amikor egy alkalmazást telepít a Windows Áruházból, az alkalmazás korlátozott hozzáférést biztosít a rendszeréhez. Nem futhat a háttérben és figyelemmel kísérheti a billentyűleütéseket, a hitelkártya számát és az online banki jelszavakat, mint például a hagyományos Windows asztali számítógépekhez tartozó alkalmazásokat. nem fér hozzá a rendszer minden fájljához.
A Windows 8 új Modern interfészjei csak a Windows Áruházon keresztül érhetők el, ami ellentmondásosabb.A felhasználók azonban nem tudják telepíteni a rosszindulatú modern alkalmazásokat a bolton kívül. Át kell mennek a Windows Store-on keresztül, ahol a Microsoft képes arra, hogy elhúzza őket, ha rosszindulatúnak találják őket.
A Windows 8 biztonságosan biztonságosabb, mint a Windows 7. Integrált vírusvédelmi és alkalmazás-hírneve rendszer, valamint egy megszemélyesített app ökoszisztéma, amely helyettesíti a Windows korábbi verzióinak vadnyugati jellegét, valószínűleg a legnagyobb különbséget teszi a tapasztalatlan felhasználók számára, amelyek esetleg nem rendelkeznek futtatott egy víruskereső programot, vagy tudta, mely alkalmazások biztonságosan telepíthetők a Windows korábbi verzióin. Alacsony szintű javítások a Windows memóriájának kezelésére mindenkinek, még a felhasználóknak is.
