自從微軟啟動并積極推進自己的可信賴計算項目之后,微軟在推出的每個版本的Windows系統(tǒng)中都加入了新的安全功能并且一次次提升了Windows系統(tǒng)的安全水平�����。最新發(fā)布的Windows 8雖然在全新的UI和視覺效果上受到了褒貶不一的評價���,但其安全性能一如既往的得到了全面的提升��,這是不爭的事實�。下面我們就來看看Windows 8系統(tǒng)中新加入的各種安全功能。
Windows 8 基礎(chǔ)版安全功能
本部分介紹的安全功能包含在Windows 8系統(tǒng)的各個版本中��。不論是面向家庭用戶的Windows 8系統(tǒng)還是面向企業(yè)的Windows 8系統(tǒng)��,大家都可以使用到以下安全功能���。:
支持UEFI Secure Boot
Secure Boot 安全啟動功能是windows8系統(tǒng)中新加入的一項非常重要的安全功能,不過也有人質(zhì)疑這項功能���,因為在某些情況下該功能存在潛在的問題��。UEFI (統(tǒng)一可擴展固件接口 - 當前版本2.3.1)開發(fā)的主要目的是作為下一代電腦產(chǎn)品的固件接口����,代替目前傳統(tǒng)PC機上廣泛使用的BIOS接口。啟用Secure Boot功能后�����, Windows 8可以有效抵御底層惡意軟件的攻擊�����,如rootkits的攻擊���。在帶有 Secure Boot 功能的操作系統(tǒng)中,系統(tǒng)會將所有啟動組件的數(shù)字簽名提交給系統(tǒng)的反惡意軟件驅(qū)動部分進行審核���,從而發(fā)現(xiàn)可疑的啟動組件。如果某個啟動組件的簽名異常(被篡改),那么Windows Recovery Environment 就會啟動并嘗試修復操作系統(tǒng)���。而 rootkit的攻擊手法通常是篡改系統(tǒng)的關(guān)鍵啟動文件��,從而在系統(tǒng)啟動過程中先于各種反病毒軟件被激活����。Secure Boot會發(fā)現(xiàn)任何形式的篡改內(nèi)容并預防rootkit被載入。Windows8的這個功能是企業(yè)所必備的�,并且企業(yè)應(yīng)該防止員工擅自禁用該功能����。
SmartScreen 過濾器
SmartScreen智能屏幕技術(shù)最初出現(xiàn)在IE瀏覽器中��,而如今正式被加入到新一代的Windows操作系統(tǒng)中。據(jù) NSS Labs, 的評測顯示�����,該功能是目前市場上各種瀏覽器安全功能中檢測和屏蔽社交引擎惡意軟件效果最好的�����。 SmartScreen 功能具備一個基于 URL 的信譽系統(tǒng)以及一個基于文件/應(yīng)用信譽系統(tǒng)�����。URL信譽系統(tǒng)可以防止用戶遭受釣魚網(wǎng)站以及社交引擎攻擊,而文件信譽系統(tǒng)可以監(jiān)視通過瀏覽器下載的文件����,確保文件是安全可靠的�����。如果某個下載的文件被認定為可疑文件或惡意文件,系統(tǒng)會阻止該文件的下載活動��,并將如下信息反饋給用戶:
圖 A
如果下載的文件在文件信譽系統(tǒng)中沒有記錄�,或者系統(tǒng)無法識別���,將會顯示以下警告信息:
圖 B
對于未知的文件�����,大部分用戶還是會繞過警告信息而主動去打開文件����,但是由于有管理控制�����,用戶無法擅自關(guān)閉這種警告信息。
集成反惡意軟件程序Windows Defender
由于Windows Defender 中新加入了Microsoft Security Essentials 中的技術(shù)����,具備了反病毒能力����,Windows 8現(xiàn)在擁有了完整的反病毒和反惡意軟件解決方案。新版的Windows Defender 在提高性能的同時還降低了內(nèi)存/CPU的占用率�����。雖然很多企業(yè)仍然會使用企業(yè)自己購買的第三方反病毒軟件,但企業(yè)也應(yīng)該向第三方反病毒廠商進行咨詢��,尤其是其產(chǎn)品是否能夠支持Windows8系統(tǒng)�����,因為如果能夠支持Secure Boot功能,將讓企業(yè)的安全環(huán)境響應(yīng)速度更快�,減少潛在的安全盲區(qū)。
詳情關(guān)注:http://security.zdnet.com.cn/security_zone/2012/1224/2137494.shtml
