Pagal gaubtu taip pat yra nemažai saugumo lygių. "Microsoft" jų nepateikė, tačiau "Windows 8" saugiau tvarko atmintį ir apima funkcijas, dėl kurių saugumo spragų sunkiau išnaudoti.
Integruota antivirusinė programa
"Windows 8" galiausiai apima integruotą antivirusinę programą. tai vadinama "Windows Defender", tačiau sąsaja bus nedelsiant žinoma visiems, kurie kada nors naudojosi "Microsoft Security Essentials" - tai "Microsoft Security Essentials" su nauju pavadinimu. Jūs galite lengvai įdiegti bet kurią kitą norimą antivirusinę priemonę, o "Windows Defender" bus automatiškai išjungta, jei veikia kita antivirusinė priemonė, tačiau integruota antivirusinė priemonė yra galingas produktas. Geriausiai, tai užtikrina, kad visi "Windows" vartotojai galiausiai gautų antivirusinę apsaugą "iš lauko".
Ankstyvas anti-kenkėjiškų programų paleidimas
"Windows 8" antivirusinės programos gali būti paleidžiamos anksčiau, kad būtų galima nuskaityti sistemos tvarkykles kenkėjiškoms programoms. Tai padeda apsaugoti nuo rootkitų, kurie prasideda prieš antivirusinę programą ir paslėpti nuo jo. "Windows Defender" paleidžia anksčiau įkėlimo procesą iš išorės, o trečiųjų šalių antivirusinės programos pardavėjai savo produktus gali pridėti ir ankstyvo paleidimo anti-malware (ELAM) funkciją.
"SmartScreen" filtras
Anksčiau naudojamas tik "Internet Explorer", SmartScreen filtras dabar yra įdiegtas operacinės sistemos lygiu. Jis bus naudojamas norint nuskaityti EXE failus, kuriuos atsisiųsti iš "Internet Explorer", "Mozilla Firefox", "Google Chrome" ir kitų programų. Kai atsisiųsite ir dukart spustelėkite EXE failą, "Windows" nuskaitys failą ir išsiųs savo parašą "Microsoft" serveriams. Jei programa yra gerai žinoma, pvz., "ITunes", "Photoshop" ar kitos populiari programos programa, "Windows" leis tai paleisti. Jei tai žinoma, blogai, galbūt, jei jame yra kenkėjiškos programos, "Windows" neleis jam paleisti. Jei jis naujas ir Windows nežino, kas tai yra, "Windows" įspės jus ir leis jums apeiti įspėjimą.
Ši funkcija turėtų padėti mažiau patyrusiems vartotojams atsisiųsti ir paleisti kenkėjiškas programas iš interneto. SmartScreen filtras bus aptiktas net ir naujais kenkėjiškų programų dalimis, nes tai nežinoma nauja programa, į kurią reikėtų kreiptis atsargiai. Skaitykite daugiau apie naują "SmartScreen" filtras čia.
Saugi įkrova
Naujuose "Windows 8" kompiuteriuose, kuriuose naudojama UEFI programinė įranga, o ne senojo tipo BIOS, "Secure Boot" garantuoja, kad paleisties metu gali veikti tik specialiai pasirašyta ir patvirtinta programinė įranga. Esamuose kompiuteriuose kenkėjiška programa gali įdiegti kenkėjišką įkroviklį, kuris įkeliamas prieš "Windows" įkroviklį, pradedant įkrovos lygio rootkitą (arba "bootkit"), kol "Windows" netgi paleidžia. Tuomet rootkitas galėtų pasislėpti nuo "Windows" ir antivirusinės programinės įrangos, vilkdamas strings fone.
"Intel x86" kompiuteriuose galėsite įdiegti "UEFI" aparatinę programinę įrangą, kad galėtumėte įkelti tik saugius "Linux" įkrovos įrenginius, kuriuos pasirašėte. Daugiau apie "Secure Boot" skaitykite čia.
Atminties valdymo patobulinimai
"Microsoft" padarė nemažai patobulinimų, kaip "Windows 8" valdo atmintį. Kai nustatoma saugumo skylė, šie patobulinimai gali padaryti saugumo spragą sunkiau arba net neįmanoma išnaudoti. Kai kurie "exploit" tipai, kurie veikia ankstesnėse "Windows" versijose, "Windows 8" iš viso neveikia.
"Microsoft" nepateikė visų šių patobulinimų, tačiau jie paminėjo keletą:
- ASLR (Adresų erdvės išdėstymo išimtys) buvo išplėsta į daugiau Windows dalių, atsitiktinai judančius duomenis ir kodą aplink atminties, kad būtų sunkiau išnaudoti.
- Klaidos, kurios kažkada buvo taikomos "Windows" programoms, dabar taikomos ir "Windows" branduoliui.
- "Windows" paketo dalis, kurioje "Windows" programos gauna atminties, apima papildomus patikrinimus, skirtus ginti nuo išnaudojimo būdų.
- "Internet Explorer 10" apima patobulinimus, kurie per pastaruosius dvejus metus pranešė apie 75 proc. Saugumo pažeidžiamumų, kuriuos sunku išnaudoti.
Naujos programos yra smėlio dėžės
Naujos "Windows 8" šiuolaikinės sąsajos (anksčiau vadinamos "Metro") programos yra sandbox ir yra apribotos tuo, ką jie gali padaryti jūsų kompiuteryje.
"Windows" darbalaukyje programos turėjo visišką prieigą prie jūsų sistemos. Jei atsisiuntėte ir paleidėte "Windows" žaidimą, jis galėjo įdiegti tvarkykles savo sistemoje, skaityti failus iš bet kurios vietos kietajame diske ir įdiegti kenkėjišką programą savo kompiuteryje. Net jei programos, kurios naudoja ribotus įgaliojimus, yra UAC, jos paprastai įdiegia su administratoriaus privilegijomis ir gali daryti viską, ko nori diegimo metu.
"Windows 8" programos veikia kaip internetiniai puslapiai ir mobiliosios programos kitose populiariose mobiliosiose platformose. Kai įdiegiate programą iš "Windows" parduotuvės, ši programa turi ribotą prieigą prie jūsų sistemos. Jis negali paleisti fone ir stebėti visus savo klaviatūros klavišus, prisijungti prie jūsų kredito kortelės numerio ir internetinių bankų slaptažodžių, pvz., Įprastų "Windows" darbalaukio programų. jis neturi prieigos prie kiekvieno jūsų sistemos failo.
"Windows 8" naujos šiuolaikinės sąsajos programos taip pat prieinamos tik "Windows" parduotuvėje, kuri yra labiau prieštaringa.Tačiau naudotojai negali įdiegti piktybiškų "Modern" programų iš ne parduotuvės. Jie turės eiti per "Windows" parduotuvę, kur "Microsoft" turi galimybę juos ištraukti, jei jie yra kenkėjiškos.
"Windows 8" yra tikrai saugesnis negu "Windows 7". Integruotoji antivirusinių ir programų reputacijos sistema kartu su ekomedžiavimu pritaikyta ekosistemos, kuri pakeičia ankstesnių "Windows" versijų pobūdį "laukinių vakarų" pobūdį, tikriausiai turės didžiausią skirtumą nepatyrusiems vartotojams, kurie gali neturėti valdė antivirusinę arba žinojo, kokios programos buvo saugios įdiegti ankstesnėse "Windows" versijose. Žemo lygio patobulinimai, kaip "Windows" valdo atmintį, padės visiems, netgi energijos vartotojams.
