細(xì)說Windows 8三大版本最新安全功能

自從將關(guān)注重點(diǎn)放到可信賴計(jì)算項(xiàng)目上之后，微軟就開始堅(jiān)持在Windows的每個(gè)新版本中都推出安全方面的新功能，這種做法讓系統(tǒng)面臨的安全態(tài)勢發(fā)生了極為明顯的改善�，F(xiàn)在看來，Windows 8在這方面也沒有例外。盡管由于公眾將關(guān)注重點(diǎn)放在了新用戶界面以及兩極分化非常嚴(yán)重的使用效果上，從而導(dǎo)致安全方面的更新顯得不那么引人注目了。在本文中，我們將共同了解一下各版本中都新增加了哪些安全功能，它們之間有何不同以及實(shí)際效果究竟如何。

Windows 8系統(tǒng)提供的基本安全功能

這些功能將出現(xiàn)在Windows系統(tǒng)的所有版本中。不論它屬于面向家庭用戶的Win8，還是面向商業(yè)用戶的專業(yè)以及企業(yè)版本，情況都不會(huì)有所例外：

UEFI安全啟動(dòng)功能將獲得支持

盡管該功能在某些情況下可能會(huì)導(dǎo)致潛在問題出現(xiàn)的缺陷引來了不少非議，但安全啟動(dòng)依然屬于本版本W(wǎng)indows所提供的一項(xiàng)非常重要的安全新特性。眾所周知，統(tǒng)一可擴(kuò)展固件接口（UEFI——目前最新的版本是2.3.1）的目標(biāo)是作為個(gè)人計(jì)算機(jī)的新一代固件接口來取代傳統(tǒng)的基本輸入輸出系統(tǒng)（BIOS）�，F(xiàn)在，如果系統(tǒng)選擇使用安全啟動(dòng)功能的話，Windows 8對于rootkit之類惡意軟件的有效防范能力就可以大為提高。在安全啟動(dòng)功能的支持下，操作系統(tǒng)可以對所有啟動(dòng)組件的數(shù)字簽名進(jìn)行驗(yàn)證，防惡意軟件驅(qū)動(dòng)程序能夠?qū)λ�有篡改操作進(jìn)行監(jiān)控。如果發(fā)現(xiàn)組件簽名不正確（已經(jīng)被篡改了）的話，Windows就會(huì)啟用恢復(fù)模式來嘗試對操作系統(tǒng)進(jìn)行相應(yīng)處理。對于 rootkit類惡意軟件來說，通常所采取的做法就是在絕大多數(shù)防惡意軟件工具啟動(dòng)之前就篡改掉關(guān)鍵的操作系統(tǒng)文件，并在引導(dǎo)過程中保持活動(dòng)模式。而最新的安全啟動(dòng)功能就可以檢測出所有類型的篡改操作并防止rootkit加載進(jìn)來。對于公司用戶來說，現(xiàn)在最佳的方案就是在部署Windows 8的時(shí)間直接啟用此功能，并禁止員工進(jìn)行關(guān)閉處理。

智能窗口過濾器的覆蓋范圍進(jìn)一步增加

對于智能窗口技術(shù)來說，最早出現(xiàn)的位置是Internet Explorer瀏覽器。而現(xiàn)在，它的覆蓋范圍將擴(kuò)展到操作系統(tǒng)之中。在NSS實(shí)驗(yàn)室進(jìn)行的相關(guān)測試中，該功能已經(jīng)被證明屬于現(xiàn)代瀏覽器檢測并阻止社會(huì)化工程類惡意軟件的最佳選擇。智能窗口技術(shù)由URL信譽(yù)檢驗(yàn)系統(tǒng)與應(yīng)用程序和文件信譽(yù)檢驗(yàn)系統(tǒng)兩部分組成。URL信譽(yù)檢驗(yàn)系統(tǒng)可以用來幫助用戶防范網(wǎng)絡(luò)釣魚以及社會(huì)化工程等類型的攻擊。文件信譽(yù)檢驗(yàn)系統(tǒng)則可以對文件下載情況進(jìn)行全面跟蹤，并對相關(guān)信譽(yù)情況進(jìn)行驗(yàn)證。如果下載文件被確認(rèn)為屬于惡意類型的話，就將遭到阻止，并給出如下所示的警告信息來

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]