文章內容

淺析Windows 8里的惡意軟件防護措施

發布時間: 2012/8/21 9:16:13

Windows系統是目前使用最廣泛的個人電腦操作系統，因此Windows系統自然而然的成為各種木馬病毒和惡意軟件攻擊的首選目標。正是基于這種情形，自XP SP2起，微軟逐漸重視系統安全性，從自動更新到內置防火墻再到后來的Windows Defender.如今，Windows 8近在眼前，那么它在安全性方面是否又有增強呢?根據最近的一些報道來看，Windows 8內建了更多安全功能，使它更不容易受到攻擊。比方說，Windows 8具備一些Win7及早期版本所不具備的漏洞攻擊緩解技術，包括Windows堆棧管理器和Windows內核池分配器，使利用緩沖區溢出漏洞的攻擊更加困難。

具體一點來說，Windows 8里的惡意軟件防護措施大致有這樣幾種：

安全沙盒(Sandbox)

Windows 8的應用都會運行在安全沙盒里，沙盒里的應用將無法對系統直接產生破壞行為。

應用容器(App Container)

新的應用容器能對程序行為做出更細致的控制，同時所有程序只能獲取運行所需的最低權限并對其訪問的資源加以限制。

可信任啟動

有助于保護端到端的啟動進程，并可以幾乎完全避免惡意軟件破壞啟動進程或反惡意軟件無法識別惡意軟件的情形。在安裝了 UEFI 2.3.1 的 Windows 設備上，安全啟動需要確保操作系統加載器是首個啟動的軟件。可信任啟動將繼續保護 Windows 的啟動組件，其中包括內核、啟動相關的系統文件和驅動程序。反惡意軟件是首個啟動的第三方軟件，并在所有非關鍵的 Windows 組件和任何第三方應用或驅動程序之前進行加載。在惡意軟件能夠成功篡改啟動流程的情況下，Windows 可以自動檢測和修復系統。

測量啟動(Measured Boot)

將驗證、標記并將啟動信息存儲到 TPM 芯片，使遠程服務能夠驗證電腦的完整性。該過程被稱為遠程認證。

本文出自：億恩科技【www.laynepeng.cn】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]