随着微软的Windows 8发布日的临近,关于该款新系统的抗恶意软件的保护能力及其他的安全特色得到越来越多的关注。一位工作于反病毒软件公司ESET的研究员Aryeh Goretsky说,Windows 8系统相较于Windows的早些版本截然不同,该系统使用了更加积极的方式来抵御恶意软件。
微软改进了早期发行的反恶意软件,并将其装载进 Windows 8操作系统的软件驱动,使用户可更早一步的抵御恶意软件。这是一项重大的变革,因为“在这之前,这是‘荒无人烟的领域’”, Goretsky如是说道。
“微软采取了一系列措施来抵御那些已通过微软的数字签名检测进程的反恶意软件。例如,在引导程序启动之前,系统将优先检测该应用。”Goretsky说道。
另外,微软还开发了一款名为“ Windows Defender”的反恶意软件的软件。除非用户自行卸载了Windows Defender,否则这款软件将作为第一款装载的反病毒软件。Goretsky指出,由于一些计算机供货商获益于与其他一些更大的反恶意软件供应商的合 作,所以他们会在装有Windows 8系统的计算机出售之前卸载Windows Defende。
值得一提的还有,微软首次明确提出,一但用户提交卸载要求,安全软件必须在卸载时完全而彻底的从Windows 8系统中删除。Goretsky 说,安全行业一直有一个众所周知的肮脏的手段,即在抗恶意软件在装载时会改变注册表并对系统作其他修饰,这致使系统难以回到之前的状态。他还说,在反恶意 软件理论上被卸载后,仍然有大量的设备驱动和服务在暗地里运行。 这致使操作系统再安装其他反恶意软件时经常出现故障。
Goretsky指出,Windows 8的安全体系还有几点值得褒奖。其中之一便是“统一标准可扩展的固件接口”,它要求启动时固件必须先通过数字签名,以此来阻止木马程序的嵌入。这项安全启 动进程是基于 UEFI产业标准。美国国家标准与技术研究所成为这项安全启动进程的坚决支持者。
……