淺析Windows 8里的惡意軟件防護(hù)措施 |
發(fā)布時(shí)間: 2012/8/21 9:16:13 |
Windows系統(tǒng)是目前使用最廣泛的個(gè)人電腦操作系統(tǒng),因此Windows系統(tǒng)自然而然的成為各種木馬病毒和惡意軟件攻擊的首選目標(biāo)。正是基于這種情形,自XP SP2起,微軟逐漸重視系統(tǒng)安全性,從自動(dòng)更新到內(nèi)置防火墻再到后來(lái)的Windows Defender.如今,Windows 8近在眼前,那么它在安全性方面是否又有增強(qiáng)呢?根據(jù)最近的一些報(bào)道來(lái)看,Windows 8內(nèi)建了更多安全功能,使它更不容易受到攻擊。比方說(shuō),Windows 8具備一些Win7及早期版本所不具備的漏洞攻擊緩解技術(shù),包括Windows堆棧管理器和Windows內(nèi)核池分配器,使利用緩沖區(qū)溢出漏洞的攻擊更加困難。
具體一點(diǎn)來(lái)說(shuō),Windows 8里的惡意軟件防護(hù)措施大致有這樣幾種: 安全沙盒(Sandbox) Windows 8的應(yīng)用都會(huì)運(yùn)行在安全沙盒里,沙盒里的應(yīng)用將無(wú)法對(duì)系統(tǒng)直接產(chǎn)生破壞行為。 應(yīng)用容器(App Container) 新的應(yīng)用容器能對(duì)程序行為做出更細(xì)致的控制,同時(shí)所有程序只能獲取運(yùn)行所需的最低權(quán)限并對(duì)其訪問(wèn)的資源加以限制。 可信任啟動(dòng) 有助于保護(hù)端到端的啟動(dòng)進(jìn)程,并可以幾乎完全避免惡意軟件破壞啟動(dòng)進(jìn)程或反惡意軟件無(wú)法識(shí)別惡意軟件的情形。在安裝了 UEFI 2.3.1 的 Windows 設(shè)備上,安全啟動(dòng)需要確保操作系統(tǒng)加載器是首個(gè)啟動(dòng)的軟件。可信任啟動(dòng)將繼續(xù)保護(hù) Windows 的啟動(dòng)組件,其中包括內(nèi)核、啟動(dòng)相關(guān)的系統(tǒng)文件和驅(qū)動(dòng)程序。反惡意軟件是首個(gè)啟動(dòng)的第三方軟件,并在所有非關(guān)鍵的 Windows 組件和任何第三方應(yīng)用或驅(qū)動(dòng)程序之前進(jìn)行加載。在惡意軟件能夠成功篡改啟動(dòng)流程的情況下,Windows 可以自動(dòng)檢測(cè)和修復(fù)系統(tǒng)。 測(cè)量啟動(dòng)(Measured Boot) 將驗(yàn)證、標(biāo)記并將啟動(dòng)信息存儲(chǔ)到 TPM 芯片,使遠(yuǎn)程服務(wù)能夠驗(yàn)證電腦的完整性。該過(guò)程被稱為遠(yuǎn)程認(rèn)證。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |