Windows 8系统提供的基本安全功能
这些功能将出现在Windows系统的所有版本中。不论它属于面向家庭用户的Win8,还是面向商业用户的专业以及企业版本,情况都不会有所例外:
UEFI安全启动功能将获得支持
尽管该功能在某些情况下可能会导致潜在问题出现的缺陷引来了不少非议,但安全启动依然属于本版本Windows所提供的一项非常重要的安全新特 性。众所周知,统一可扩展固件接口(UEFI——目前最新的版本是2.3.1)的目标是作为个人计算机的新一代固件接口来取代传统的基本输入输出系统 (BIOS)。现在,如果系统选择使用安全启动功能的话,Windows 8对于rootkit之类恶意软件的有效防范能力就可以大为提高。在安全启动功能的支持下,操作系统可以对所有启动组件的数字签名进行验证,防恶意软件驱 动程序能够对所有篡改操作进行监控。如果发现组件签名不正确(已经被篡改了)的话,Windows就会启用恢复模式来尝试对操作系统进行相应处理。对于 rootkit类恶意软件来说,通常所采取的做法就是在绝大多数防恶意软件工具启动之前就篡改掉关键的操作系统文件,并在引导过程中保持活动模式。而最新 的安全启动功能就可以检测出所有类型的篡改操作并防止rootkit加载进来。对于公司用户来说,现在最佳的方案就是在部署Windows 8的时间直接启用此功能,并禁止员工进行关闭处理。
智能窗口过滤器的覆盖范围进一步增加
对于智能窗口技术来说,最早出现的位置是Internet Explorer浏览器。而现在,它的覆盖范围将扩展到操作系统之中。在NSS实验室进行的相关测试中,该功能已经被证明属于现代浏览器检测并阻止社会化工程类恶意软件的最佳选择。智能窗口技术由URL信誉检验系统与应用程序和文件信誉检验系统两部分组成。URL信誉检验系统可以用来帮助用户防范网络钓鱼以及社会化工程等类型的攻击。文件信誉检验系统则可以对文件下载情况进行全面跟踪,并对相关信誉情况进行验证。如果下载文件被确认为属于恶意类型的话,就将遭到阻止,并给出如下所示的警告信息来:
如果它属于新文件,或者系统无法进行有效识别的情况,则将会显示出类似下图的警告信息:
由于在涉及未知类型的文件时,这种做法很可能会导致出现用户选择绕过警告信息选择强行打开可疑的情况。因此,系统管理员需要进行及时有效干预,以防止警告信息被忽视。
内置免费防恶意软件/病毒工具:Windows Defender
在Windows 8中,微软还将提供一套功能非常完整的防恶意软件解决方案。所采取的做法就是在Windows Defender中增加微软安全解决方案使用的防病毒功能。这就意味着该版本的Windows Defender将具备更高的性能,对于系统内存/CPU的占有率也变得更低。对于企业级用户来说,现在也是做好更换防恶意软件产品准备的时间了。因此, 当前企业正确的做法就是针对解决方案对于兼容Windows 8的规划情况向各家防恶意软件供应商进行全面咨询。毕竟,在安全启动功能的支持下,公司现在可以轻松建立起安全可靠的网络环境,潜在漏洞将会变得更少,反 应速度则会变得更快。
(责任编辑:武林网)
新闻热点
疑难解答
