Windows 8系統基本安全功能
自從將關註重點放到可信賴計算項目上之後,微軟就開始堅持在Windows的每個新版本中都推出安全方面的新功能,這種做法讓系統面臨的安全態勢發生瞭極為明顯的改善。現在看來,Windows 8在這方面也沒有例外。盡管由於公眾將關註重點放在瞭新用戶界面以及兩極分化非常嚴重的使用效果上,從而導致安全方面的更新顯得不那麼引人註目瞭。在本文中,我們將共同瞭解一下各版本中都新增加瞭哪些安全功能,它們之間有何不同以及實際效果究竟如何。
請註意,由於Windows 8依然處於開發階段,因此到正式發佈的時間本文中所講述的功能可能會進行過調整。
Windows 8系統提供的基本安全功能
這些功能將出現在Windows系統的所有版本中。不論它屬於面向傢庭用戶的Windows 8,還是面向商業用戶的專業以及企業版本,情況都不會有所例外:
UEFI安全啟動功能將獲得支持
盡管該功能在某些情況下可能會導致潛在問題出現的缺陷引來瞭不少非議,但安全啟動依然屬於本版本Windows所提供的一項非常重要的安全新特性。眾所周知,統一可擴展固件接口(UEFI——目前最新的版本是2.3.1)的目標是作為個人計算機的新一代固件接口來取代傳統的基本輸入輸出系統(BIOS)。現在,如果系統選擇使用安全啟動功能的話,Windows 8對於rootkit之類惡意軟件的有效防范能力就可以大為提高。在安全啟動功能的支持下,操作系統可以對所有啟動組件的數字簽名進行驗證,防惡意軟件驅動程序能夠對所有篡改操作進行監控。如果發現組件簽名不正確(已經被篡改瞭)的話,Windows就會啟用恢復模式來嘗試對操作系統進行相應處理。對於rootkit類惡意軟件來說,通常所采取的做法就是在絕大多數防惡意軟件工具啟動之前就篡改掉關鍵的操作系統文件,並在引導過程中保持活動模式。而最新的安全啟動功能就可以檢測出所有類型的篡改操作並防止rootkit加載進來。對於公司用戶來說,現在最佳的方案就是在部署Windows 8的時間直接啟用此功能,並禁止員工進行關閉處理。
智能窗口過濾器的覆蓋范圍進一步增加
對於智能窗口技術來說,最早出現的位置是Internet Explorer瀏覽器。而現在,它的覆蓋范圍將擴展到操作系統之中。在NSS實驗室進行的相關測試中,該功能已經被證明屬於現代瀏覽器檢測並阻止社會化工程類惡意軟件的最佳選擇。智能窗口技術由URL信譽檢驗系統與應用程序和文件信譽檢驗系統兩部分組成。URL信譽檢驗系統可以用來幫助用戶防范網絡釣魚以及社會化工程等類型的攻擊。文件信譽檢驗系統則可以對文件下載情況進行全面跟蹤,並對相關信譽情況進行驗證。如果下載文件被確認為屬於惡意類型的話,就將遭到阻止,並給出如下所示的警告信息來:
圖A
如果它屬於新文件,或者系統無法進行有效識別的情況,則將會顯示出類似下圖的警告信息:
圖B
由於在涉及未知類型的文件時,這種做法很可能會導致出現用戶選擇繞過警告信息選擇強行打開可疑的情況。因此,系統管理員需要進行及時有效幹預,以防止警告信息被忽視。
內置免費防惡意軟件/病毒工具:Windows Defender
在Windows 8中,微軟還將提供一套功能非常完整的防惡意軟件解決方案。所采取的做法就是在Windows Defender中增加微軟安全解決方案使用的防病毒功能。這就意味著該版本的Windows Defender將具備更高的性能,對於系統內存/CPU的占有率也變得更低。對於企業級用戶來說,現在也是做好更換防惡意軟件產品準備的時間瞭。因此,當前企業正確的做法就是針對解決方案對於兼容Windows 8的規劃情況向各傢防惡意軟件供應商進行全面咨詢。畢竟,在安全啟動功能的支持下,公司現在可以輕松建立起安全可靠的網絡環境,潛在漏洞將會變得更少,反應速度則會變得更快。
圖片密碼
對於安全登錄來說,圖片密碼就屬於一種采用觸摸模式的新方式。現在,用戶可以選擇一張圖片,並在上面做出三種觸摸手勢。系統就可以將手勢序列作為用戶“密碼”保存起來,以後,用戶就可以通過重復操作進行登錄。依靠手勢序列與圖形之間的關聯,這種模式就可以達到提高登錄安全性的目標。舉例來說,用戶可以選擇一張包含有兩名人物的圖片,在其中一位的臉上畫張笑臉,並觸摸另一位的兩隻眼睛。盡管這種模式聽起來非常有趣,但相比傳統模式而言,系統的可靠性將會如何依然有待觀察。
Orignal From: 全方位介紹 Windows 8系統安全功能
留言列表
