Съществуват и няколко подобрения на ниско ниво на сигурност под капака. Microsoft не е изписал всички, но Windows 8 управлява паметта по по-сигурен начин и включва функции, които правят уязвимостите на сигурността по-трудни за използване.
Интегриран антивирус
Windows 8 най-накрая включва интегрирана антивирусна програма. той се нарича Windows Defender, но интерфейсът ще бъде веднага познат на всеки, който някога е използвал Microsoft Security Essentials - това е Microsoft Security Essentials с ново име. Можете лесно да инсталирате всеки друг антивирусен софтуер, който предпочитате, а Windows Defender ще бъде автоматично деактивиран, ако се изпълнява друг антивирус, но интегрираният антивирус е способен продукт. Най-доброто от всичко, това гарантира, че всички потребители на Windows най-накрая ще имат антивирусна защита.
Ранно стартиране на анти-злонамерен софтуер
В Windows 8 антивирусните продукти могат да започнат по-рано в процеса на стартиране, за да сканират драйверите на системата за злонамерен софтуер. Това помага да се предпазите от рутери, които започват преди антивирусната програма и да се скриете от нея. Windows Defender стартира по-рано в процеса на зареждане, а доставчиците на антивирусни програми от трети страни също могат да добавят към продуктите си функцията Anti-Malware (Early Launch Anti-Malware).
Филтър за SmartScreen
Използван преди само в Internet Explorer, филтърът SmartScreen вече се изпълнява на ниво операционна система. Той ще бъде използван за сканиране на EXE файлове, които изтегляте от Internet Explorer, Mozilla Firefox, Google Chrome и други програми. Когато изтеглите и щракнете двукратно върху EXE файл, Windows ще сканира файла и ще изпрати своя подпис на сървърите на Microsoft. Ако приложението е известно добре, като инсталатора за iTunes, Photoshop или друга популярна програма, Windows ще позволи на приложението да работи. Ако това е известно - лошо, може би ако съдържа злонамерен софтуер, Windows ще му попречи да работи. Ако е нещо ново и Windows не знае какво е това, Windows ще ви предупреди и ще ви позволи да заобиколите предупреждението.
Тази функция трябва да помогне на по-опитни потребители да изтеглят и пускат злонамерени програми от Интернет. Дори и нови части от зловреден софтуер ще бъдат открити от филтъра SmartScreen като неизвестна нова програма, на която трябва да се подхожда внимателно. Прочетете повече за новия филтър за SmartScreen тук.
Сигурно зареждане
На новите компютри с Windows 8, които използват фърмуера на UEFI вместо стария BIOS, Secure Boot гарантира, че само подписан и одобрен софтуер може да работи при стартиране. На текущите компютри злонамереният софтуер може да инсталира злонамерен зареждащ оператор, който се зарежда преди зареждането на зареждания на Windows, като стартира rootkit (или "bootkit"), за да стартира, преди Windows дори да стартира. След това rootkit може да се скрие от Windows и антивирусен софтуер, като издърпва струните във фонов режим.
На компютри Intel x86 ще можете да добавите свои собствени ключове за сигурност към фърмуера на UEFI, така че дори да имате зареждане на системата си само да защитете зареждащите устройства на Linux, които сте подписали. Прочетете повече за Secure Boot тук.
Подобрения в управлението на паметта
Майкрософт направи много подобрения в начина, по който Windows 8 управлява паметта. Когато се намери отвор за сигурност, тези подобрения могат да направят дупката за сигурност по-трудна или дори невъзможна за използване. Някои типове експлойти, които функционират на по-ранни версии на Windows, няма да функционират изобщо на Windows 8.
Microsoft не е изяснил всички тези подобрения, но те споменаха няколко:
- ASLR (Randomization Layout на адресното пространство) е разширено до повече части от Windows, на случаен принцип се движат данни и се кодират в паметта, за да стане по-трудно да се използва.
- Смекчаванията, които някога са били приложени за приложения на Windows, сега се прилагат и за ядрото на Windows.
- Стъпката на Windows, от която Windows получават паметта, включва допълнителни проверки за защита срещу техники за използване.
- Internet Explorer 10 включва подобрения, които правят 75% от съобщените за сигурността уязвимости през последните две години по-трудни за използване.
Новите приложения са с пясък
Приложенията за новия модерен интерфейс на Windows 8 (по-рано известен като Metro) са с пясък и са ограничени в това, което могат да направят на компютъра ви.
На работния плот на Windows приложенията имат пълен достъп до системата ви. Ако сте изтеглили и стартирали Windows игра, може да инсталирате драйвери на вашата система, да четете файлове отвсякъде на вашия твърд диск и да инсталирате злонамерен софтуер на вашия компютър. Дори ако програмите се изпълняват с ограничени данни, благодарение на UAC, те обикновено се инсталират с администраторски права и могат да правят каквото си поискат по време на инсталацията.
Приложенията на Windows 8 функционират по-скоро като уеб страници и мобилни приложения на други популярни мобилни платформи. Когато инсталирате приложение от Windows Store, това приложение има ограничен достъп до системата ви. Тя не може да се изпълнява във фонов режим и да следи всички натискания на клавиши, като влезете в номера на кредитната си карта и паролите за онлайн банкиране като приложения на традиционния работен плот на Windows. няма достъп до всеки файл във вашата система.
Приложенията за новия модерен интерфейс на Windows 8 също са достъпни само чрез Windows Store, което е по-спорно.Потребителите обаче не могат да инсталират злонамерени съвременни приложения извън магазина. Те ще трябва да минат през магазина на Windows, където Microsoft има способността да ги дърпа, ако се окаже, че са злонамерени.
Windows 8 определено е по-сигурен от Windows 7. Интегрирана антивирусна система и система за репутация на приложения, заедно с опитомена екосистема за приложения, която заменя естеството на предишните версии на Windows, вероятно ще направи най-голяма разлика за неопитни потребители, които може и да не са стартира антивирус или знае кои приложения са безопасни за инсталиране на предишни версии на Windows. Подобренията на ниско ниво в начина, по който Windows управлява паметта, ще помогне на всички, дори на потребителите на енергия.