Windows 8.1 Het Anti Malware-besturingssysteem
We gebruiken allemaal een of meer antivirussoftware, Internet Security Suite of een firewallsoftware op onze Windows-computer. We houden ze up-to-date, gaan voor zero-day patches en blijven op zoek naar een betere combinatie van anti-malware voor betere bescherming. Maar wat de meeste anti-malware doen, is dat ze ons beveiliging op toepassingsniveau bieden. Dit komt omdat het antivirus zelf wordt geladen als een toepassing. Met zo'n systeem zijn onze computers nog steeds in gevaar tijdens het opstarten en ook tijdens het aanroepen van een ander programma. Wat we nodig hebben om dergelijke bedreigingen aan te pakken, is een besturingssysteem dat werkt als een anti-malware.
Het anti-malware besturingssysteem
Windows 8.1 heeft een aantal goede beveiligingsfuncties om malware tegen te gaan. We zullen de functie bekijken terwijl we praten over mogelijke kwetsbaarheden op elke computer.
Trusted Boot
Elke computer is het meest kwetsbaar wanneer u op de aan / uit-knop drukt. Wanneer het wordt opgestart, is er een tijdsverschil tussen het laden van kritieke OS-componenten en vervolgens de anti-malware. Deze kloof wordt door veel malware gebruikt om het opstartproces te manipuleren en daarmee de computer of het netwerk in gevaar te brengen.
De meeste geavanceerde besturingssystemen passen nu verschillende technieken toe om te voorkomen boot-hijacking. Een van de meest geaccepteerde methoden is Betrouwbaar opstarten. In deze methode laadt het besturingssysteem eerst een component die controleert of de andere componenten die worden geladen inderdaad besturingssysteembestanden zijn of dat bestanden een bepaalde toepassing moeten uitvoeren. Als er afwijkingen worden gevonden, wordt het opstartproces beëindigd.
Evenzo worden voor "beveiligde toepassingen", die als onderdeel van het besturingssysteem worden beschouwd en die door het besturingssysteem worden vereist om correct te werken, de app-handtekening bepaald door het Trusted Start-proces. Als het wazig lijkt, wordt het niet geladen en krijgt u mogelijk een foutmelding op basis van de aard van de toepassing.
Windows 8 boot-time anti-malware bescherming
Windows 8 ondersteunt vier beveiligingsfuncties om te voorkomen dat malware wordt geladen tijdens het opstartproces:
- Secure Boot. Pc's met UEFI-firmware en een Trusted Platform Module (TPM) kunnen zo worden geconfigureerd dat alleen vertrouwde besturingssysteem-opstartladers worden geladen. Dit is Secure Boot.
- Trusted Boot. Windows controleert de integriteit van elk onderdeel van het opstartproces voordat het wordt geladen.
- Early Anti-Malware starten. ELAM-beveiligingstechnologie test alle stuurprogramma's voordat ze worden geladen en voorkomt dat niet-goedgekeurde stuurprogramma's worden geladen.
- Gemeten opstart. De firmware van de pc registreert het opstartproces en Windows kan het naar een vertrouwde server verzenden die de gezondheid van de pc objectief kan beoordelen.
Als we naar verschillende toepassingen gaan die we op verschillende besturingssystemen gebruiken, zijn we geneigd te vertrouwen op anti-malware van derden die de verschillende processen op een realtime basis analyseert en u waarschuwt wanneer er iets verdachts wordt gevonden.
Robuuste Windows Firewall
Hoewel de brandmuur was al vroeg gekocht met Windows XP, het was zwak. Met de daaropvolgende versie van Windows, zoals Windows Vista, Windows 7 en Windows 8.1, werd de gebundelde firewall van het besturingssysteem alleen maar beter. Het houdt een real-time controle van zowel inkomende als uitgaande pakketten bij en blokkeert elke verbinding die verdacht is. Het enige nadeel is (als je denkt dat het is) gebrek aan waarschuwingen, zodat mensen niet weten of de firewall inderdaad werkt. U kunt echter altijd het firewalllogboek controleren via het Configuratiescherm - Windows Firewall om te zien hoe het verkeer / de pakketten werden afgehandeld. Vandaag is de Windows-firewall echt een robuuste!
RAM-compartimentering
Samen met de hackpogingen die firewalls omzeilen, is een ander probleem met traditionele besturingssystemen dat ze de neiging hebben om te verwarren elektronisch geheugen (de RAM-bytes) met een of meer programma's. Als u bijvoorbeeld programma A, B en C tegelijk uitvoert en als er voor sommige gegevens moet worden opgeslagen voor programma B, zal het besturingssysteem de gegevens eenvoudig in de volgende beschikbare lege cellen plaatsen. Deze datacellen zijn niet geïsoleerd, dus de andere programma's kunnen er uit snuffelen of er zelfs op schrijven om de computer te infecteren.
Van Windows 7, en vooral in Windows 8.1, biedt het besturingssysteem een RAM-compartiment voor elk programma en zijn gegevens. Dat wil zeggen, een soort sandbox RAM. Als programma A wordt uitgevoerd in compartiment 2, kan programma B zijn code of gegevens niet opslaan in de lege RAM-cellen die zijn toegewezen aan programma A. Als er behoefte is aan meer opslag, valt het terug naar wisselbestand op harde schijf.
Kortom, het besturingssysteem zorgt er nu voor dat elk programma in zijn eigen shell (aangewezen gebied) wordt uitgevoerd en dat andere programma's de gegevens niet kunnen manipuleren, waardoor de kans op malware-aanvallen en malware-replicatie wordt verkleind.
Ik weet het niet van Mac en Linux, omdat ik ze niet grondig heb bestudeerd. Ik weet dat de vorige versies van Windows kwetsbaar waren. Bij Windows 8.1 lijkt er echter een trend te zijn ingesteld waarbij u een "anti-malware besturingssysteem" krijgt dat de kwetsbaarheden tot de minste vermindert.
Ik hoop dat ik het duidelijk heb kunnen uitdrukken. Als u twijfelt over Gemeten opstart, Secure Boot of Trusted boot in Windows, of iets om toe te voegen, laat dan hieronder een reactie achter.