随着Windows 8 的推出,微软承诺会有全新的操作系统和品牌,带来更佳的用户体验。不过讲到安全问题,这方面有改进吗?
除了Windows 8 的新界面和整体体验,用户也关心它抵御威胁的能力。以下是我对微软在Windows 8 中特定安全加强的一些想法。
Windows Defender。微软恢复预装其完整产品(之前被称为One Care)。Windows 7 中有附带一个针对间谍软件的Windows Defender 版本(不过用户可以免费下载MicrosoftSecurity Essentials)。现在虽然Windows Defender 结合了防间谍软件和防毒功能,但在零售版里,用户可以选择安装自己喜欢的安全产品(最好来自Microsoft App Store)。然而,如果两个星期后还没有安装安全产品,Windows 8 将启动Windows Defender。
这是微软一个聪明的决定,因为藉由给用户选择的机会来避开可能产生的法律问题。对于可能忘记安装他们所喜爱安全产品的用户来说,Windows Defender 提供了基本的安全防护。
UEFI。这是来得非常晚的,老旧BIOS 和MBR 的替代品。可以让电脑制造商进行定制,在开机前做好判断实体设备并加载驱动程序,从而加快启动程序。
Apple OSX 计算机和服务器已经默认使用UEFI 很长一段时间。它是可程序化的,可以结合各种技术来呈现出统一的启动过程,包括企业开机标志等等。
使用UEFI 似乎是个不错的选择。但这里也有问题。由于历史问题,以及缺乏UEFI 标准的管理组织,OEM 版的Windows 8 只会包含微软密钥,这在无意间会阻止安装其他操作系统,或至少会很困难。凭证和密钥签名问题的唯一解决办法是先利用微软的,再从侧面来绕过,但这也放弃了这方面的系统控制。
ELAM + Secure Boot。这是一种针对Rootkit 程序的新解决方案,它结合了UEFI。基本上,每个加载的设备驱动程序都必须在允许列表上。这是为了防止Bootkits(开机型 Rootkit)在开机前被载入。
Bootkits,就如同我们大家都知道的,是一个困难的问题,会让大多数用户竖起白旗。他们越过了操作系统来取得完全控制,可以做出任何它想要的系统状态。如果中毒机器处在这样一个严重的状况,底层的操作系统和启动中的应用程序(包括安全软件)是无法确认系统是否是在感染状态的,从而延迟任何修正或解决方案的执行。
微软可能是从它的竞争对手Apple 取得灵感,Bootkits 在使用Mac UEFI 的设备上从未见过。通过推动UEFI 在Windows 8 中的使用,软件厂商希望可以永久地解决 Bootkit 问题。这项安全性的代价是学习曲线的成本和前面所提到关于安装其他操作系统的争议,不过这将由最终用户和企业用户来加以衡量,额外防护所带来的安全是否值得这些不便。
问题是,这些措施是否就全面的保护了Windows 8?我有我的怀疑。除了UEFI 和ELAM,将Windows Defender 设成默认选项的用意是提供多种软件的选择,用户也必须尽自己的一份力来保护自己免于威胁。
对于网络犯罪份子来说,应用程序和漏洞是唾手可得的果实。这些坏份子很擅长去破解规避严格和加强的解决方案。毕竟,安全是无止尽的竞赛,只要有金钱和数据可以被窃取和出售,就会有安全问题产生。不过在战斗中,可以拥有新武器总不是件坏事。
@原文出处:Roadto Windows 8 Security: Improved, but with Bumps
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
 |  | |
 |  |   |
扫一扫
4341
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
