Me kõik kasutavad Windowsi arvutis ühte või enamat viirusetõrjetarkvara, Internet Security Suite'i või tulemüüri tarkvara. Me hoiame neid ajakohasena, läheme null-päeva paiksusteks ja hoiame parema kaitsmise eesmärgil jahti ennekõike pahavara eest. Kuid kõige pahatahtliku tarkvara puhul on see, et need annavad meile rakenduse taseme turvalisuse. Seda seetõttu, et viirusetõrje on ise rakendusena laaditud. Sellise süsteemiga on meie arvutid käivitamise ajal endiselt ohus ja ka teiste programmide kasutamisel. Selliste ohtudega tegelemiseks on operatsioonisüsteem, mis toimib nagu pahavara.
Anti Malware operatsioonisüsteem
Windows 8.1 on pahavara vastu võitlemiseks häid turvaelemente. Me vaatame seda funktsiooni, kui räägime võimalikest haavatavustest mis tahes arvutis.
Usaldusväärne boot
Iga arvuti on kõige haavatavam just siis, kui vajutate toitenuppu. Kui see käivitub, on kriitiliste operatsioonisüsteemi komponentide ja seejärel pahavaravade laadimise vahel vaheaeg. Seda lünka kasutavad paljude pahavara käivitamisprotsessi manipuleerimiseks ja arvuti või võrgu ohustamiseks.
Enamik täiustatud operatsioonisüsteeme rakendab nüüd ennetamiseks erinevaid meetodeid boot-kaaperdamine. Üks kõige aktsepteeritud meetod on Usaldusväärne käivitamine. Selles meetodis laadib operatsioonisüsteem esmalt komponendi, mis kontrollib, kas teised laaditavad komponendid on tõepoolest operatsioonisüsteemifailid või failid peavad käivitama konkreetse rakenduse. Kui ta leiab kõik kõrvalekalded, käivitub käivitusprotsess.
Samuti, turvaliste rakenduste puhul, mida peetakse operatsioonisüsteemi osaks ja mida OS peab nõuetekohaselt toimima, määrab rakenduse allkiri usaldusväärse algusprotsessi. Kui see tundub ähmane, siis see ei laadita ja võib-olla võib või ei pruugi rakenduse olemusest lähtuvalt kuvada tõrketeadet.
Windows 8 boot-time pahavara kaitse
Windows 8 toetab nelja kaitsefunktsiooni, et vältida pahavara laadimist käivitamise ajal:
- Turvaline boot. UEFI püsivara ja usaldusväärse platvormi mooduli (TPM) arvuteid saab konfigureerida ainult usaldusväärsete operatsioonisüsteemide laadimisseadmete laadimiseks. See on Secure Boot.
- Usaldusväärne boot. Windows kontrollib enne selle laadimist kõik käivitamisprotsessi komponentide terviklikkust.
- Varajane anti-malware programm. ELAM-i kaitsetehnoloogia katsetab kõiki draivereid enne nende laadimist ja hoiab ära heakskiitmata draiverite laadimise.
- Mõõdetud boot. Arvuti püsivara logib käivitamisprotsessi ja Windows võib saata selle usaldusväärsele serverile, mis võib arvuti tervislikku seisundit objektiivselt hinnata.
Erinevatel operatsioonisüsteemidel kasutatavate erinevate rakenduste puhul oleme kalduvad tuginema kolmanda osapoole ründetarkvarale, mis analüüsib erinevaid protsesse reaalajas ja hoiatab teid, kui on leitud midagi kahtlast.
Tugev Windowsi tulemüür
Kuigi Tulemüür osteti varakult Windows XP-ga, see oli nõrk. Järgmise Windowsi versiooni (nt Windows Vista, Windows 7 ja Windows 8.1 versiooniga) tulemüür sai ainult paremaks. See kontrollib nii sissetulevaid kui ka väljaminevaid pakette reaalajas ja blokeerib kõik kahtlaselt käitatavad ühendused. Ainus negatiivne külg on (kui te arvate, et see on) hoiatuste puudumine, nii et inimesed ei tea, kas tulemüür töötab tõepoolest. Kuid võite alati kontrollida tulemüüri logi juhtpaneelilt - Windowsi tulemüür, et näha, kuidas liiklust / pakette töödeldi. Täna on Windowsi tulemüür tõesti tugev!
RAM-i jaotamine
Lisaks hack-katsetele vältida tulemüüride ümbersuunamist, on traditsiooniliste operatsioonisüsteemide probleemiks ka see, et nad kipuvad segama elektrooniline mälu (RAM-baidid) ühe või mitme programmiga. Näiteks kui kasutate programme A, B ja C samaaegselt ja kui on vaja mõnda programmi B jaoks salvestatud andmeid, siis paneb operatsioonisüsteem andmed lihtsalt järgmistesse tühjadesse tühjadesse lahtritesse. Need andmeelemendid ei ole isoleeritud, seega võivad teised programmid arvutist nakatada, nuhkida või isegi kirjutada.
Windows 7 ja eriti Windows 8.1 operatsioonisüsteem pakub RAM pesa iga programmi ja selle andmete kohta. See on mingi liivakasti RAM. Kui programme A töötab ruumis 2, siis ei saa programm B oma koodi ega andmeid salvestada tühja RAM-i raku lahtrisse AKui on vaja rohkem salvestusruumi, naaseb see kõvaketta lehtede faili.
Lühidalt öeldes, operatsioonisüsteem hoolitseb selle eest, et iga programm töötab oma ümbruses (määratud piirkond) ja teised programmid ei saa nende andmeid manipuleerida, vähendades seega pahavara rünnaku ja pahavara replikatsiooni võimalust.
Ma ei tea Macist ja Linuxist, sest ma ei uurinud neid sügavuti. Ma tean, et Windowsi varasemad versioonid olid haavatavad. Kuid Windows 8.1 puhul näib, et trendi näib olevat määratud, kus saate "pahavara-operatsioonisüsteemi", mis vähendab kõige vähem haavatavusi.
Loodan, et suudan seda selgelt väljendada. Kui teil on Windowsis mõõdetud boot, Secure Boot või Trusted boot'i kahtlusi või midagi muud, lisage palun kommentaar allpool.
