淺析Windows 8裡的惡意軟件防護措施

Windows系統是目前使用最廣泛的個人電腦操作系統，因此Windows系統自然而然的成為各種木馬病毒和惡意軟件攻擊的首選目標。正是基於這種情形，自XP SP2起，微軟逐漸重視系統安全性，從自動更新到內置防火牆再到後來的Windows Defender.如今，Windows 8近在眼前，那麼它在安全性方面是否又有增強呢？根據最近的一些報道來看，Windows 8內建了更多安全功能，使它更不容易受到攻擊。比方說，Windows 8具備一些Win7及早期版本所不具備的漏洞攻擊緩解技術，包括Windows堆棧管理器和Windows內核池分配器，使利用緩沖區溢出漏洞的攻擊更加困難。

具體一點來說，Windows 8裡的惡意軟件防護措施大致有這樣幾種：

安全沙盒（Sandbox）

 

Windows 8的應用都會運行在安全沙盒裡，沙盒裡的應用將無法對系統直接產生破壞行為。

應用容器（App Container）

新的應用容器能對程序行為做出更細致的控制，同時所有程序只能獲取運行所需的最低權限並對其訪問的資源加以限制。

可信任啟動

有助於保護端到端的啟動進程，並可以幾乎完全避免惡意軟件破壞啟動進程或反惡意軟件無法識別惡意軟件的情形。在安裝了 UEFI 2.3.1 的 Windows 設備上，安全啟動需要確保操作系統加載器是首個啟動的軟件。可信任啟動將繼續保護 Windows 的啟動組件，其中包括內核、啟動相關的系統文件和驅動程序。反惡意軟件是首個啟動的第三方軟件，並在所有非關鍵的 Windows 組件和任何第三方應用或驅動程序之前進行加載。在惡意軟件能夠成功篡改啟動流程的情況下，Windows 可以自動檢測和修復系統。

測量啟動（Measured Boot）

將驗證、標記並將啟動信息存儲到 TPM 芯片，使遠程服務能夠驗證電腦的完整性。該過程被稱為遠程認證。

Windows Defender

 

Windows Defender

Windows 8裡的Defender已經具備完整的實時反病毒和反惡意軟件功能，而它實質上就是微軟的免費安全軟件MSE.也就是說即使用戶忘了安裝殺毒軟件，采用Windows 8提供的內置安全軟件也可以滿足一般需要。

Internet Explorer 10

 

IE10 Metro

IE10對標簽和進程做了改進，讓每個標簽和進程相互隔離，標簽A將無法對標簽B做任何動作，也無法獲取其他標簽的數據信息。