Windows 8.1 Sistemul de operare Anti Malware

Folosim cu toții unul sau mai multe programe antivirus, Internet Security Suite sau un software Firewall pe computerul nostru Windows. Îi păstrăm actualizați, faceți clic pe patch-uri de la zero și continuați să vânați o combinație mai bună de anti-malware pentru o protecție mai bună. Dar ceea ce face cea mai mare parte a programelor anti-malware este că ne furnizează securitate la nivel de aplicație. Acest lucru se datorează faptului că antivirusul este încărcat ca aplicație. Cu un astfel de sistem, computerele noastre sunt încă în pericol în timpul încărcării și, de asemenea, invocând orice alt program. Ceea ce trebuie să rezolvăm astfel de amenințări este un sistem de operare care funcționează ca un program anti-malware.

Sistemul de operare Anti Malware

Windows 8.1 are câteva caracteristici de securitate bune pentru a combate programele malware. Vom analiza această caracteristică în timp ce vorbim despre posibile vulnerabilități pe orice computer.

Trusted Boot

Orice computer este cel mai vulnerabil doar când apăsați butonul de alimentare. Când pornește, există o diferență de timp între încărcarea componentelor critice ale sistemului de operare și apoi a celor anti-malware. Acest decalaj este folosit de multe programe malware pentru a manipula procesul de încărcare și, prin urmare, compromite computerul sau rețeaua.

Majoritatea sistemelor de operare avansate aplică acum diferite tehnici de prevenire de boot-piratarea. Una dintre metodele cele mai acceptate este Încărcarea de încredere. În această metodă, sistemul de operare încarcă mai întâi o componentă care verifică dacă celelalte componente care sunt încărcate sunt într-adevăr fișiere de sistem de operare sau fișiere trebuie să ruleze o anumită aplicație. Dacă se constată anomalii, procesul de boot este întrerupt.

De asemenea, pentru "aplicațiile sigure", care sunt considerate parte a sistemului de operare și care sunt solicitate de sistemul de operare pentru a funcționa corespunzător, semnătura aplicației este determinată de procesul de încredere inițială. Dacă apare neclară, nu se va încărca și este posibil să primiți sau nu un mesaj de eroare bazat pe natura aplicației.

Windows 8 protecție anti-malware de boot-time

Windows 8 suportă patru caracteristici de protecție pentru a preveni încărcarea malware-ului în timpul procesului de boot:

1. Încărcare sigură. PC-urile cu firmware-ul UEFI și un modul Trusted Platform Module (TPM) pot fi configurate astfel încât să încarce numai încărcătoare de încărcare de încredere. Aceasta este boot-ul securizat.
2. Trusted Boot. Windows verifică integritatea fiecărei componente a procesului de pornire înainte de încărcare.
3. Lansarea antivirus anti-malware. Tehnologia de protecție ELAM testează toți șoferii înainte de încărcare și împiedică încărcarea șoferilor neaprobați.
4. Boot măsurat. Firmware-ul PC-ului înregistrează procesul de încărcare și Windows poate trimite un server de încredere care poate evalua în mod obiectiv starea de sănătate a PC-ului.

Venind la diferite aplicații pe care le folosim pe sisteme de operare diferite, avem tendința să ne bazăm pe programe anti-malware de la terți, care continuă să analizeze diferitele procese în timp real și să vă avertizeze atunci când găsiți ceva suspect.

Robust firewall Windows

Desi Firewall a fost cumpărat la începutul anului cu Windows XP, a fost slab. Cu versiunea ulterioară a Windows-ului, cum ar fi Windows Vista, Windows 7 și Windows 8.1, firewall-ul inclus în sistemul de operare a devenit mai bun. Păstrează o verificare în timp real a ambelor pachete de intrare și de ieșire și blochează orice conexiune care acționează suspicios. Singurul dezavantaj este (dacă credeți că este) lipsa alertelor, astfel încât oamenii nu știu dacă firewall-ul funcționează într-adevăr. Dar puteți verifica întotdeauna jurnalul de firewall din Panoul de control - Paravanul de protecție Windows pentru a vedea cum au fost gestionate traficul / pachetele. Astăzi, paravanul de protecție Windows este cu adevărat unul robust!

Compartimentul RAM

Odată cu încercările de hacking prin ocolirea firewall-urilor, o altă problemă cu sistemele de operare tradiționale este aceea că acestea tind să se amestece memoria electronică (bytes RAM) cu unul sau mai multe programe. De exemplu, dacă executați simultan programele A, B și C și dacă nu este necesar ca anumite date să fie stocate pentru programul B, sistemul de operare va pune pur și simplu datele în următoarele celule goale disponibile. Aceste celule de date nu sunt izolate, astfel încât celelalte programe pot să sune sau chiar să scrie pe ele pentru a infecta computerul.

Din Windows 7, și mai ales în Windows 8.1, sistemul de operare oferă o Compartimentul RAM pentru fiecare program și datele sale. Asta este, un fel de RAM sandboxed. Dacă programul A rulează în compartimentul 2, programul B nu-și poate stoca codul sau datele în celulele RAM goale alocate programului A. Dacă este nevoie de mai mult spațiu de stocare, acesta revine la fișierul de paginare de pe hard disk.

Pe scurt, sistemul de operare are acum grijă ca fiecare program să funcționeze în shell-ul propriu (zona desemnată), iar alte programe nu pot manipula datele sale, reducând astfel șansele de atac malware și replicare malware.

Nu știu despre Mac și Linux, deoarece nu le-am studiat în profunzime. Știu că versiunile anterioare de Windows erau vulnerabile. Cu toate acestea, cu Windows 8.1, se pare că a fost stabilit un trend în care veți obține un "sistem de operare anti-malware" care reduce vulnerabilitățile la cel puțin.