Windows 8 Kommer med sikkerhetsforbedringer for å beskytte deg mot skadelig programvare

Nylig har vi lagt ut en detaljert gjennomgang av Windows 8 der vi fortalte du om nye Smartscreen-funksjonen som finnes i Windows 8 Explorer:

[Windows 8 Anmeldelse] Hva er nytt i Windows 8

I dag Microsoft har gjort en annen post på Building Windows 8 bloggen hvilke detaljer massevis av sikkerhet? forbedringer i Windows 8.

Ifølge Microsoft, Windows 8 vil bedre beskytte deg mot stadig skiftende landskap av ondsinnet programvare ("malware") ved hjelp av forbedringer i klimatiltak som beskytter deg mot utnyttelser som brukes av malware, til forbedringer i Windows Defender gi deg sanntidsbeskyttelse fra alle kategorier av malware, og bruk av URL og søknad rykte for å beskytte deg mot social engineering-angrep.

Microsoft bruker Security Development Lifecycle ( SDL) for å bygge Windows med de beste sikkerhets design, utvikling og testing praksis tilgjengelige. Noen høydepunkter inkluderer:

Threat modellering og sikkerhet designgjennomganger. Under designprosessen vurderer vi hvordan kriminelle kan søke å angripe funksjoner og scenarier, og innlemme denne analysen inn i våre design.

Skrive sikkerhetskode. Trening og kodekvalitetsverktøy bidra til å forhindre vanlige koding problemer kommer inn i Windows-kildekoden.

Penetration testing. Sikkerhet ingeniører ta en angriper perspektiv når vi vurderer et ferdig sett med funksjoner som gjør opp et scenario.

Sikkerhets kode anmeldelser. Sikkerhet ingeniører gi ekstra sikkerhetsorientert kode anmeldelser for svært følsomme komponenter.

Sikkerhet verktøy. Verktøy kontinuerlig oppdatert med den nyeste state of the art i å finne og utnytte programvare gir en skalerbar løsning for å forbedre eksisterende kode.

Windows 8 inneholder avbøtende forbedringer som ytterligere reduserer sannsynligheten for vanlige angrep. Noen av disse forbedringene er:

Address Space Layout Randomization (ASLR). ASLR ble først introdusert i Windows Vista og fungerer ved tilfeldig stokking plasseringen av mest kode og data i minnet for å blokkere forutsetninger at koden og data er på samme adresse på alle PCer. I Windows 8, utvidet Microsoft ASLR beskyttelse til flere deler av Windows og innført forbedringer som økt randomisering som vil bryte mange kjente teknikker for å omgå ASLR.

Windows-kjernen. I Windows 8, bringer Microsoft mange av begrensningene i Windows-kjernen som tidligere kun brukt til brukermodusprogrammer. Disse vil bidra til å forbedre beskyttelsen mot noen av de vanligste typen trusler. For eksempel Microsoft hindrer nå brukermodusprosesser fra tildeling av den lave 64K av prosessen minne, noe som hindrer en hel klasse av kernel-modus NULL deferanseoperasjoner sårbarheten utnyttes. Microsoft har også lagt integritetskontroller til kjernen bassenget minne tildeler for å redusere kjernebasseng korrupsjonsangrep.

Windows haug. Søknader blir dynamisk allokert minne fra Windows brukermodus haugen. Major redesign av Windows 8 heap legger betydelig beskyttelse i form av nye integritetskontroller for å hjelpe forsvare seg mot mange utnytte teknikker. I tillegg Windows haug randomiserer nå rekkefølgen av avsetninger, slik som utnytter ikke kan stole på den forutsigbare plassering av objekter-det samme prinsipp som gjør ASLR vellykket. Microsoft har også lagt vakt sider til visse typer heap bevilgninger, noe som bidrar til å hindre utnyttelser som er avhengige av å overkjøre haugen.

Internet Explorer. For Windows 8, implementert Microsoft vakter i Internet Explorer for å hindre uvedkommende i å lage en ugyldig virtuell funksjon bord, noe som gjør disse angrepene vanskeligere. Internet Explorer vil også dra full nytte av ASLR forbedringer som tilbys av Windows 8.

Forbedret Windows Defender:

Windows 8 vil også gi deg beskyttelse med en betydelig forbedret versjon av Windows Defender . Forbedringene til Windows Defender vil bidra til å beskytte deg mot alle typer malware, inkludert virus, ormer, boter og rootkits ved hjelp av komplett sett med signaturer fra Microsoft Malware Protection Center, som Windows Update vil levere regelmessig sammen med den nyeste Microsoft antimalware motor. Dette utvidet sett av underskrifter er en betydelig forbedring i forhold til tidligere versjoner, som bare inkluderte signaturer for spyware, adware, og potensielt uønsket programvare.

I tillegg vil Windows Defender nå gi deg sporing i sanntid og beskyttelse mot malware trusler med et filsystem filter, og vil samhandle med Windows sikret oppstart, en annen ny Window 8 beskyttelsesfunksjon

Windows Sikret Boot:.

Når du bruker en PC som støtter UEFI-baserte Secure Boot, vil Windows sikret boot bidra til at alle fastvare og firmware-oppdateringer er sikre, og at hele Windows boot stien opp til antimalware sjåføren ikke har blitt tuklet med. Den gjør dette ved å laste bare skikkelig signert og validert kode i oppstartsbanen. Dette bidrar til å sikre at ondsinnet kode kan ikke laste under oppstart eller CV, og bidrar til å beskytte deg mot oppstartssektoren og oppstartslaster virus, samt bootkit og rootkit malware som forsøker å laste som drivere.

Disse forbedringene nytte energieffektivitet, noe som betyr at Windows Defender bruker mindre strøm, og gir deg lengre batterilevetid

Microsoft Smartscreen for Windows.

Windows 8 vil bidra til å beskytte deg med omdømmebaserte teknologier ved lansering av applikasjoner som vel som surfer med Internet Explorer. I Windows 8, vil Smartscreen varsle deg når du kjører et program som ennå ikke har etablert et rykte, og derfor er en høyere risiko.

Previous:Ny "Memory Power Management" Feature Funnet i Windows 8

Next Page:MetroController: gratis verktøy for å deaktivere Metro UI, Start skjerm og Windows Explorer Ribbon UI i Windows 8