IT業界已經開展Windows 8的安全測試,一個關鍵問題是微軟如何讓自己的最新操作系統對抗上個版本——Windows 7。
微軟為Windows 8引進瞭一些安全特征,但是該系統仍然容易受一些常見的惡意軟件的攻擊。反惡意軟件供應商如是說,這讓IT人士很是擔憂。
“安全對我們這種高敏感數據的工作很重要。”客戶發出吶喊。
這對企業尤其重要,尤其是為聯邦政府服務的企業。Windows安全漏洞被利用的話,會對他們造成合同失效。
Windows 8安全新特征
Windows 8中增強的安全特征之一是Secure Boot,用來阻止啟動加載器和抵禦後門攻擊。它還支持早期發佈的反惡意軟件,阻止病毒在啟動過程,早於合法代碼加載。Secure Boot利用統一的可擴展固件接口規范,替代瞭Windows 8中的BIOS固件。
Windows 8另外一個安全特征是包含內置版本的微軟殺毒引擎,打包在新的防護安全包。另外,微軟加強瞭現有的Windows安全特征,比如Address Space Layout Randomization和Data Execution Prevention,阻止黑客找到內存中脆弱的系統代碼。
微軟表示,習慣控制Windows 7設備的內存攻擊者在Windows 8上都會失敗。
Windows 8安全漏洞依然存在
盡管有瞭這些新的安全特征,Windows 8仍然不是完全安全的。
在10月末Windows 8發佈的幾天裡,某公司就發現所謂的偽安全軟件方案的惡意攻擊,試圖讓用戶支付一個假的反惡意軟件。法國一傢安全公司在11月初也發現瞭多個Windows 8安全漏洞。
羅馬尼亞一傢安全公司在11月中旬公佈的調查報告顯示,具有Windows防護功能的Windows 8,阻止瞭85%的排名前100的惡意軟件。當然,這也意味著有15%的沒有阻止。
雖然微軟提高瞭Windows 8的安全門檻,但仍存在漏洞威脅。
安全供應商經常使用這些安全研究來推銷自己的產品,但這並不意味著應該完全忽視他們的發現結果。
“供應商們試圖找到漏洞,當然,這是供應商的一種測試,如果結果正確,就會有安全擔憂。”
上個星期,微軟發佈瞭首個Windows 8補丁。並發表聲明說,“將繼續不斷地改善我們的安全和保護技術”。
Orignal From: Win8安全功能增強 IT人士還擔心什麼
留言列表
