Όποια και αν είναι η γνώμη σας για αυτά, τα Windows 8
δεν είναι μόνο μια ένα νέο λειτουργικό
που έριξαν από την κορυφή τα Windows 7.Τα Windows 8 έχουν πολλές βελτιώσεις στην
ασφάλεια, συμπεριλαμβανομένης της ολοκληρωμένης προστασίας από ιούς, ένα
σύστημα εφαρμογής φήμης και την προστασία από boot-time rootkits.
Υπάρχουν επίσης αρκετές χαμηλότερου επίπεδου βελτιώσεις στην
ασφάλεια που τρέχουν στο παρασκήνιο. Η Microsoft δεν τα έχει διευκρινίσει όλα
αυτά, αλλά τα Windows 8 διαχειρίζεται τη μνήμη με έναν πιο ασφαλή τρόπο και
περιλαμβάνει χαρακτηριστικά που κάνουν τρωτά σημεία της ασφάλειας δυσκολότερο
να τα εκμεταλλευτούν επιτήδειοι.
ΕΝΣΩΜΑΤΩΜΕΝΟ ANTIVIRUS
Το Windows 8 περιλαμβάνει ένα ολοκληρωμένο πρόγραμμα
προστασίας από ιούς. Ονομάζεται Windows Defender, αλλά η εφαρμογή θα είναι
αμέσως οικεία σε κάποιον που χρησιμοποιεί το Microsoft Security Essentials - ουσιαστικά
αυτό είναι το Microsoft Security Essentials με ένα νέο όνομα. Μπορείτε εύκολα
να εγκαταστήσετε οποιοδήποτε άλλο antivirus που προτιμάτε και το Windows
Defender θα απενεργοποιηθούν αυτόματα, εάν ένα άλλο antivirus τρέχει, αλλά το
ενσωματωμένο antivirus είναι ένα αρκετά καλό προϊόν.
Πρόωρη Έναρξη Anti-Malware
Στα Windows 8, το
προϊόν προστασίας από ιούς μπορεί να ξεκινήσει νωρίτερα την διαδικασία
εκκίνησης για να σαρώσει τους οδηγούς του συστήματος για κακόβουλο λογισμικό.
Αυτό βοηθά στην προστασία από rootkits που ξεκινούν πριν από το πρόγραμμα
προστασίας από ιούς και μπορούν να
κρύβονται από αυτό. Το Windows Defender
ξεκινά νωρίτερα τη διαδικασία εκκίνησης out-of-the-box, και τα λογισμικά
αντιμετώπισης ιών από τρίτους προμηθευτές μπορούν επισης να προσθέσουν το Πρώιμο-Launch Anti-Malware χαρακτηριστικό για τα προϊόντα τους.
Φίλτρο SmartScreen
Παλαιότερα χρησιμοποιείται μόνο στον Internet Explorer, το
Φίλτρο SmartScreen είναι τώρα ενσωματωμένο στο νέο λειτουργικό σύστημα. Θα χρησιμοποιηθεί για να ανιχνεύσει τα αρχεία
EXE που κατεβάζετε από τον Internet Explorer, Mozilla Firefox, Google Chrome,
και άλλα προγράμματα. Όταν κάνετε λήψη και κάνετε διπλό κλικ σε ένα αρχείο EXE,
τα Windows θα σαρώσουν το αρχείο και θα στείλουν την υπογραφή του σε
διακομιστές της Microsoft. Εάν η αίτηση έχει καλό αποτέλεσμα, όπως το πρόγραμμα
εγκατάστασης για το iTunes, το Photoshop, ή άλλο δημοφιλές πρόγραμμα, τα
Windows θα της επιτρέψει να τρέξει. Εάν είναι αρνητικό, ίσως εάν περιέχει
κακόβουλο λογισμικό, τα Windows θα το αποτρέψει από το τρέξιμο. Αν είναι νέα
και τα Windows δεν ξέρει τι είναι, τα Windows θα σας προειδοποιήσει και θα σας
επιτρέψει να παρακάμψετε την προειδοποίηση.
Αυτό το χαρακτηριστικό μπορεί να βοηθήσει λιγότερο έμπειρους
χρήστες από τη λήψη και την εκτέλεση κακόβουλων προγραμμάτων από το Internet.
Ακόμη και τα νέα κομμάτια του κακόβουλου λογισμικού που θα εντοπιστεί από το φίλτρο SmartScreen ως ένα
άγνωστο νέο πρόγραμμα που θα πρέπει να εκτελεστεί με προσοχή.
Secure Boot
Με τους νέους υπολογιστές που χρησιμοποιούν το firmware UEFI
αντί για του παλαιού τύπου BIOS τα Windows 8 τρέχουν το Secure Boot. Tο Secure Boot δίνει εγγυήσεις πως μόνο ειδικά υπογεγραμμένο και
εγκεκριμένο λογισμικό μπορεί να τρέξει κατά
την εκκίνηση. Στους τωρινούς υπολογιστές, κακόβουλο λογισμικό θα μπορούσε να
εγκαταστήσει ένα κακόβουλο φορτωτή εκκίνησης που φορτώνει πριν από τον φορτωτή
εκκίνησης των Windows, ξεκινώντας ένα
"bootkit" πριν από την εκκίνηση των Windows. Το rootkit θα
μπορούσε να κρυφτεί στη συνέχεια από τα Windows και το λογισμικό προστασίας από
ιούς και να δράσει ανενόχλητο στο
παρασκήνιο.
Στους υπολογιστές Intel x86, θα είστε σε θέση να προσθέσετε
το δικό σας κλειδί ασφαλείας για το firmware UEFI, ώστε να μπορείτε να έχετε
ακόμη και αν το σύστημά σας εκκινήσει μόνο ασφαλή φορτωτές εκκίνησης του Linux
που έχετε υπογράψει.
Βελτιώσεις
Διαχείρισης Μνήμης
Η Microsoft έχει κάνει πολλές βελτιώσεις που τρέχουν στο
παρασκήνιο στον τρόπο που τα Windows 8 διαχειρίζεται τη μνήμη. Όταν βρεθεί ένα
κενό ασφαλείας, αυτές οι βελτιώσεις
μπορούν να κάνουν το κενό δύσκολο ή ακόμη και αδύνατο να το εκμεταλλευτούν.
Ορισμένοι τύποι exploits που λειτουργούν σε προηγούμενες εκδόσεις των Windows
δεν θα λειτουργήσουν καθόλου για τα Windows 8.
Η Microsoft δεν έχει διευκρινιστεί όλες αυτές οι βελτιώσεις,
αλλά έχουν αναφερθεί μερικές:
Το ASLR (Address Space Layout Randomization)έχει επεκταθεί
σε περισσότερα μέρη των Windows, τυχαία μετακίνηση των δεδομένων και κώδικα
γύρω στη μνήμη ώστε να είναι πιο δύσκολο να το εκμεταλλευτούν.
Οι μετριασμοί (Mitigations)
που κάποτε εφαρμόζεται σε εφαρμογές των Windows τώρα εφαρμόζεται επίσης
στον πυρήνα των Windows.
Ο σωρός των Windows (Windows heap), όπου λαμβάνουν οι εφαρμογές των Windows τη
μνήμη τους, περιλαμβάνει επιπλέον ελέγχους για να τις υπερασπίσει ενάντια σε
τεχνικές που προσπαθούν να τις εκμεταλλεύτούν.
Ο Internet Explorer 10 περιλαμβάνει βελτιώσεις που κάνουν το
75% των κενών ασφαλείας που αναφέρθηκαν κατά τη διάρκεια των δύο τελευταίων
ετών πιο δύσκολο να τις εκμεταλλευτεί κάποιος.
Οι νέες εφαρμογές
είναι Sandboxed
Οι εφαρμογές για το νέο σύγχρονο περιβάλλον εργασίας των
Windows 8 (παλαιότερα γνωστό ως Metro) είναι sandboxed και περιορίζεται σε ό, τι
μπορούν να κάνουν στον υπολογιστή σας και αποκλειστικά αυτόν.
Οι εφαρμογές των Windows 8 λειτουργούν περισσότερο όπως οι
σελίδες web και κινητών εφαρμογών σε άλλες δημοφιλείς φορητές πλατφόρμες. Όταν
εγκαθιστάτε μια εφαρμογή από το κατάστημα των Windows, αυτό το app έχει
περιορισμένη πρόσβαση στο σύστημά σας. Δεν μπορεί να εκτελείται στο παρασκήνιο
και να παρακολουθεί όλες τις πληκτρολογήσεις σας, την καταγραφή του αριθμού της
πιστωτικής σας κάρτας και κωδικούς πρόσβασης σε απευθείας σύνδεση με τραπεζικές
εφαρμογές, όπως κάνει η παραδοσιακή επιφάνεια εργασίας των Windows. Δεν έχουν
πρόσβαση σε κάθε αρχείο στο σύστημά σας.
Οι εφαρμογές για το νέο σύγχρονο περιβάλλον εργασίας των
Windows 8 είναι επίσης διαθέσιμα μόνο μέσω του καταστήματος των Windows, το
οποίο είναι από τα πιο αμφιλεγόμενα. Ωστόσο, οι χρήστες δεν μπορούν να εγκαταστήσουν
κακόβουλες εφαρμογές έξω από το
κατάστημα. Πρέπει να περάσουν από το κατάστημα των Windows, όπου η Microsoft
έχει τη δυνατότητα να της αποσύρει αν ανακαλυφθεί ότι είναι κακόβουλες.