Τετάρτη, 19 Δεκεμβρίου 2012

6 τρόποι με τους οποίους τα windows 8 είναι πιο ασφαλή από τους προκατόχους τους




Όποια και αν είναι η γνώμη σας για αυτά, τα Windows 8 δεν  είναι μόνο μια ένα νέο λειτουργικό που έριξαν από  την κορυφή τα Windows 7.Τα  Windows 8 έχουν πολλές βελτιώσεις στην ασφάλεια, συμπεριλαμβανομένης της ολοκληρωμένης προστασίας από ιούς, ένα σύστημα εφαρμογής φήμης και την προστασία από  boot-time rootkits.


Υπάρχουν επίσης αρκετές χαμηλότερου επίπεδου βελτιώσεις στην ασφάλεια που τρέχουν στο παρασκήνιο. Η Microsoft δεν τα έχει διευκρινίσει όλα αυτά, αλλά τα Windows 8 διαχειρίζεται τη μνήμη με έναν πιο ασφαλή τρόπο και περιλαμβάνει χαρακτηριστικά που κάνουν τρωτά σημεία της ασφάλειας δυσκολότερο να τα εκμεταλλευτούν επιτήδειοι.

ΕΝΣΩΜΑΤΩΜΕΝΟ ANTIVIRUS

Το Windows 8 περιλαμβάνει ένα ολοκληρωμένο πρόγραμμα προστασίας από ιούς. Ονομάζεται Windows Defender, αλλά η εφαρμογή θα είναι αμέσως οικεία σε κάποιον που χρησιμοποιεί  το Microsoft Security Essentials - ουσιαστικά αυτό είναι το Microsoft Security Essentials με ένα νέο όνομα. Μπορείτε εύκολα να εγκαταστήσετε οποιοδήποτε άλλο antivirus που προτιμάτε και το Windows Defender θα απενεργοποιηθούν αυτόματα, εάν ένα άλλο antivirus τρέχει, αλλά το ενσωματωμένο antivirus είναι ένα αρκετά καλό προϊόν.

Πρόωρη Έναρξη Anti-Malware

Στα Windows 8, το  προϊόν προστασίας από ιούς μπορεί να ξεκινήσει νωρίτερα την διαδικασία εκκίνησης για να σαρώσει τους οδηγούς του συστήματος για κακόβουλο λογισμικό. Αυτό βοηθά στην προστασία από rootkits που ξεκινούν πριν από το πρόγραμμα προστασίας από ιούς και μπορούν  να κρύβονται από αυτό. Το  Windows Defender ξεκινά νωρίτερα τη διαδικασία εκκίνησης out-of-the-box, και τα   λογισμικά αντιμετώπισης ιών από τρίτους προμηθευτές μπορούν επισης να προσθέσουν  το Πρώιμο-Launch Anti-Malware  χαρακτηριστικό για τα προϊόντα τους.




Φίλτρο SmartScreen

Παλαιότερα χρησιμοποιείται μόνο στον Internet Explorer, το Φίλτρο SmartScreen είναι τώρα ενσωματωμένο στο νέο   λειτουργικό σύστημα.  Θα χρησιμοποιηθεί για να ανιχνεύσει τα αρχεία EXE που κατεβάζετε από τον Internet Explorer, Mozilla Firefox, Google Chrome, και άλλα προγράμματα. Όταν κάνετε λήψη και κάνετε διπλό κλικ σε ένα αρχείο EXE, τα Windows θα σαρώσουν το αρχείο και θα στείλουν την υπογραφή του σε διακομιστές της Microsoft. Εάν η αίτηση έχει καλό αποτέλεσμα, όπως το πρόγραμμα εγκατάστασης για το iTunes, το Photoshop, ή άλλο δημοφιλές πρόγραμμα, τα Windows θα της επιτρέψει να τρέξει. Εάν είναι αρνητικό, ίσως εάν περιέχει κακόβουλο λογισμικό, τα Windows θα το αποτρέψει από το τρέξιμο. Αν είναι νέα και τα Windows δεν ξέρει τι είναι, τα Windows θα σας προειδοποιήσει και θα σας επιτρέψει να παρακάμψετε την προειδοποίηση.

Αυτό το χαρακτηριστικό μπορεί να βοηθήσει λιγότερο έμπειρους χρήστες από τη λήψη και την εκτέλεση κακόβουλων προγραμμάτων από το Internet. Ακόμη και τα νέα κομμάτια του κακόβουλου λογισμικού που  θα εντοπιστεί από το φίλτρο SmartScreen ως ένα άγνωστο νέο πρόγραμμα που θα πρέπει να εκτελεστεί με προσοχή.

Secure Boot

Με τους νέους υπολογιστές που χρησιμοποιούν το firmware UEFI αντί για του παλαιού τύπου BIOS τα Windows 8 τρέχουν το Secure Boot. Tο Secure Boot δίνει  εγγυήσεις πως μόνο ειδικά υπογεγραμμένο και εγκεκριμένο  λογισμικό μπορεί να τρέξει κατά την εκκίνηση. Στους τωρινούς υπολογιστές, κακόβουλο λογισμικό θα μπορούσε να εγκαταστήσει ένα κακόβουλο φορτωτή εκκίνησης που φορτώνει πριν από τον φορτωτή εκκίνησης των Windows, ξεκινώντας ένα  "bootkit" πριν από την εκκίνηση των Windows. Το rootkit θα μπορούσε να κρυφτεί στη συνέχεια από τα Windows και το λογισμικό προστασίας από ιούς και να δράσει ανενόχλητο  στο παρασκήνιο.

Στους υπολογιστές Intel x86, θα είστε σε θέση να προσθέσετε το δικό σας κλειδί ασφαλείας για το firmware UEFI, ώστε να μπορείτε να έχετε ακόμη και αν το σύστημά σας εκκινήσει μόνο ασφαλή φορτωτές εκκίνησης του Linux που έχετε υπογράψει.



Βελτιώσεις Διαχείρισης Μνήμης

Η Microsoft έχει κάνει πολλές βελτιώσεις που τρέχουν στο παρασκήνιο στον τρόπο που τα Windows 8 διαχειρίζεται τη μνήμη. Όταν βρεθεί ένα κενό  ασφαλείας, αυτές οι βελτιώσεις μπορούν να κάνουν το κενό δύσκολο ή ακόμη και αδύνατο να το εκμεταλλευτούν. Ορισμένοι τύποι exploits που λειτουργούν σε προηγούμενες εκδόσεις των Windows δεν θα λειτουργήσουν καθόλου για τα Windows 8.

Η Microsoft δεν έχει διευκρινιστεί όλες αυτές οι βελτιώσεις, αλλά έχουν αναφερθεί μερικές:

Το ASLR (Address Space Layout Randomization)έχει επεκταθεί σε περισσότερα μέρη των Windows, τυχαία μετακίνηση των δεδομένων και κώδικα γύρω στη μνήμη ώστε να είναι πιο δύσκολο να το εκμεταλλευτούν.

Οι μετριασμοί (Mitigations) που κάποτε εφαρμόζεται σε εφαρμογές των Windows τώρα εφαρμόζεται επίσης στον πυρήνα των Windows.

Ο σωρός των Windows (Windows heap), όπου λαμβάνουν οι εφαρμογές των Windows τη μνήμη τους, περιλαμβάνει επιπλέον ελέγχους για να τις υπερασπίσει ενάντια σε τεχνικές που προσπαθούν να τις εκμεταλλεύτούν.

Ο Internet Explorer 10 περιλαμβάνει βελτιώσεις που κάνουν το 75% των κενών ασφαλείας που αναφέρθηκαν κατά τη διάρκεια των δύο τελευταίων ετών πιο δύσκολο να τις εκμεταλλευτεί κάποιος.

Οι νέες εφαρμογές είναι Sandboxed

Οι εφαρμογές για το νέο σύγχρονο περιβάλλον εργασίας των Windows 8  (παλαιότερα γνωστό ως Metro)  είναι sandboxed και περιορίζεται σε ό, τι μπορούν να κάνουν στον υπολογιστή σας και αποκλειστικά αυτόν.

Από την επιφάνεια εργασίας των Windows, οι εφαρμογές έχουν πλήρη πρόσβαση στο σύστημά σας. Αν έχετε κατεβάσει και τρέξετε ένα παιχνίδι των Windows, θα μπορείτε να εγκαταστήσετε τα προγράμματα οδήγησης για το σύστημά σας, να διαβάσετε αρχεία από παντού στο σκληρό δίσκο σας, και να εγκαταστήσετε κακόβουλο λογισμικό στον υπολογιστή σας! Ακόμη και αν τα προγράμματα τρέχουν με περιορισμένα δικαιώματα  εξαιτίας του UAC,  συνήθως εγκατάσταση γίνεται  με δικαιώματα διαχειριστή και μπορεί να κάνει ό, τι θέλει κατά τη διάρκεια της.

Οι εφαρμογές των Windows 8 λειτουργούν περισσότερο όπως οι σελίδες web και κινητών εφαρμογών σε άλλες δημοφιλείς φορητές πλατφόρμες. Όταν εγκαθιστάτε μια εφαρμογή από το κατάστημα των Windows, αυτό το app έχει περιορισμένη πρόσβαση στο σύστημά σας. Δεν μπορεί να εκτελείται στο παρασκήνιο και να παρακολουθεί όλες τις πληκτρολογήσεις σας, την καταγραφή του αριθμού της πιστωτικής σας κάρτας και κωδικούς πρόσβασης σε απευθείας σύνδεση με τραπεζικές εφαρμογές, όπως κάνει η παραδοσιακή επιφάνεια εργασίας των Windows. Δεν έχουν πρόσβαση σε κάθε αρχείο στο σύστημά σας.

Οι εφαρμογές για το νέο σύγχρονο περιβάλλον εργασίας των Windows 8 είναι επίσης διαθέσιμα μόνο μέσω του καταστήματος των Windows, το οποίο είναι από τα πιο αμφιλεγόμενα. Ωστόσο, οι χρήστες δεν μπορούν να εγκαταστήσουν κακόβουλες  εφαρμογές έξω από το κατάστημα. Πρέπει να περάσουν από το κατάστημα των Windows, όπου η Microsoft έχει τη δυνατότητα να της αποσύρει αν  ανακαλυφθεί  ότι είναι κακόβουλες.

AddThis

Ratings and Recommendations by outbrain