Vi bruker alle en eller flere antivirusprogrammer, Internet Security Suite eller en brannmurprogramvare på vår Windows-datamaskin. Vi holder dem oppdatert, går for null dagers oppdateringer, og fortsetter å jakte på en bedre kombinasjon av anti-malware for bedre beskyttelse. Men hva mest anti-malware gjør er at de gir oss sikkerhetsnivå på applikasjonsnivå. Dette skyldes at antivirusprogrammet selv er lastet som et program. Med et slikt system, er våre datamaskiner fortsatt i fare under oppstart, og også mens man påberoper andre programmer. Det vi trenger for å takle slike trusler, er et operativsystem som virker som en anti-malware.
Anti Malware Operating System
Windows 8.1 har noen gode sikkerhetsfunksjoner for å motvirke skadelig programvare. Vi ser på funksjonen mens du snakker om mulige sikkerhetsproblemer på hvilken som helst datamaskin.
Trusted Boot
En hvilken som helst datamaskin er mest utsatt bare når du trykker på strømknappen. Når det starter opp, er det et tidsrom mellom lasting av kritiske OS-komponenter og deretter anti-malware. Dette gapet brukes av mange malware for å manipulere oppstartsprosessen og dermed kompromittere datamaskinen eller nettverket.
De fleste av de avanserte operativsystemene bruker nå forskjellige teknikker for å forhindre boot-kapring. En av de mest aksepterte metodene er Tillitsfull oppstart. I denne metoden laster operativsystemet først en komponent som verifiserer om de andre komponentene som lastes, faktisk er operativsystemfiler eller filer må kjøre et bestemt program. Hvis det oppdages noen uregelmessigheter, avsluttes oppstartsprosessen.
På samme måte, for "sikre applikasjoner", som regnes som en del av operativsystemet, og som kreves av operativsystemet for å fungere skikkelig, blir appsignaturen bestemt av Forstått Start-prosessen. Hvis det virker uklar, blir det ikke lastet, og du kan eller ikke mottar en feilmelding basert på søknadens art.
Windows 8 oppstartstid anti-malware beskyttelse
Windows 8 støtter fire beskyttelsesfunksjoner for å forhindre at malware lastes under oppstartsprosessen:
- Sikker oppstart. PCer med UEFI-firmware og en Trusted Platform Module (TPM) kan konfigureres til å laste bare pålitelige operativsystem oppstartslaster. Dette er Secure Boot.
- Trusted Boot. Windows kontrollerer integriteten til hver komponent i oppstartsprosessen før du laster den.
- Tidlig lansering av anti-malware. ELAM beskyttelsesteknologi tester alle drivere før de laster inn og forhindrer uautoriserte drivere fra lasting.
- Målt oppstart. PCens fastvare logger oppstartsprosessen, og Windows kan sende den til en klarert server som objektivt kan vurdere PCens helse.
Kommer til forskjellige applikasjoner vi bruker på forskjellige operativsystem, pleier vi å stole på tredjeparts anti-malware som fortsetter å analysere de forskjellige prosessene i sanntid og varsle deg når noe mistenkelig er funnet.
Robust Windows-brannmur
Selv om brannmur ble kjøpt tidlig med Windows XP, det var svakt. Med den etterfølgende versjonen av Windows som Windows Vista, Windows 7 og Windows 8.1 ble OS-bundet brannmur bare bedre. Det holder en sanntid sjekk på både innkommende og utgående pakker og blokkerer eventuelle tilkoblinger som virker mistenkelige. Den eneste ulempen er (hvis du tror det er) mangel på varsler, slik at folk ikke vet om brannmuren faktisk fungerer. Men du kan alltid sjekke brannmurloggen fra Kontrollpanel - Windows-brannmur for å se hvordan trafikken / pakkene ble håndtert. I dag er Windows-brannmuren virkelig en robust!
RAM compartmentalization
Sammen med hackforsøkene omgå brannmurer, er et annet problem med tradisjonelle operativsystemer at de pleier å blande seg sammen elektronisk minne (RAM-bytes) med ett eller flere programmer. Hvis du for eksempel kjører program A, B og C samtidig, og hvis det finnes noen data som skal lagres for program B, vil operativsystemet ganske enkelt sette dataene inn i de neste tilgjengelige tomme cellene. Disse datacellene er ikke isolert, så de andre programmene kan snike ut eller skrive på dem for å infisere datamaskinen.
Fra Windows 7, og spesielt i Windows 8.1, gir operativsystemet en RAM-rom for hvert program og dets data. Det er en slags sandboxed RAM. Hvis program A kjører i rom 2, kan program B ikke lagre sin kode eller data i de tomme RAM-cellene som er tildelt til program A. Hvis det er behov for mer lagring, faller den tilbake til personsøkingsfil på harddisken.
Kort sagt, operativsystemet tar nå vare på at hvert program kjører i sitt eget skall (angitt område), og andre programmer kan ikke manipulere dataene, noe som reduserer sjansen for skadelig programvare og malware replikering.
Jeg vet ikke om Mac og Linux, da jeg ikke studerte dem i dybden. Jeg vet at tidligere versjoner av Windows var sårbare. Men med Windows 8.1 synes det å være en trend der du får et "anti-malware operativsystem" som reduserer sårbarheter til minst.
Jeg håper jeg kunne uttrykke det tydelig. Hvis du er i tvil om Målet Boot, Sikker Boot eller Trusted oppstart i Windows, eller noe å legge til, vennligst legg igjen en kommentar nedenfor.