自從将關注重點放到可信賴計算項目上之後,微軟就開始堅持在windows的每個新版本中都推出安全方面的新功能,這種做法讓系統面臨的安全态勢發生了極為明顯的改善.現在看來,windows 8在這方面也沒有例外.盡管由于公衆将關注重點放在了新使用者界面以及兩極分化非常嚴重的使用效果上,進而導緻安全方面的更新顯得不那麼引人注目了.在本文中,我們将共同了解一下各版本中都新增加了哪些安全功能,它們之間有何不同以及實際效果究竟如何.
windows 8系統提供的基本安全功能
這些功能将出現在windows系統的所有版本中.不論它屬于面向家庭使用者的win8,還是面向商業使用者的專業以及企業版本,情況都不會有所例外:
uefi安全啟動功能将獲得支援
盡管該功能在某些情況下可能會導緻潛在問題出現的缺陷引來了不少非議,但安全啟動依然屬于本版本windows所提供的一項非常重要的安全新特性.衆所周知,統一可擴充固件接口(uefi--目前最新的版本是2.3.1)的目标是作為個人計算機的新一代固件接口來取代傳統的基本輸入輸出系統(bios).現在,如果系統選擇使用安全啟動功能的話,windows 8對于rootkit之類惡意軟體的有效防範能力就可以大為提高.在安全啟動功能的支援下,作業系統可以對所有啟動元件的數字簽名進行驗證,防惡意軟體驅動程式能夠對所有篡改操作進行監控.如果發現元件簽名不正确(已經被篡改了)的話,windows就會啟用恢複模式來嘗試對作業系統進行相應處理.對于
rootkit類惡意軟體來說,通常所采取的做法就是在絕大多數防惡意軟體工具啟動之前就篡改掉關鍵的作業系統檔案,并在引導過程中保持活動模式.而最新的安全啟動功能就可以檢測出所有類型的篡改操作并防止rootkit加載進來.對于公司使用者來說,現在最佳的方案就是在部署windows 8的時間直接啟用此功能,并禁止員工進行關閉處理.
智能視窗過濾器的覆寫範圍進一步增加
對于智能視窗技術來說,最早出現的位置是internet explorer浏覽器.而現在,它的覆寫範圍将擴充到作業系統之中.在nss實驗室進行的相關測試中,該功能已經被證明屬于現代浏覽器檢測并阻止社會化工程類惡意軟體的最佳選擇.智能視窗技術由url信譽檢驗系統與應用程式和檔案信譽檢驗系統兩部分組成.url信譽檢驗系統可以用來幫助使用者防範網絡釣魚以及社會化工程等類型的攻擊.檔案信譽檢驗系統則可以對檔案下載下傳情況進行全面跟蹤,并對相關信譽情況進行驗證.如果下載下傳檔案被确認為屬于惡意類型的話,就将遭到阻止,并給出如下所示的警告資訊來:
圖a
如果它屬于新檔案,或者系統無法進行有效識别的情況,則将會顯示出類似下圖的警告資訊:
圖b
由于在涉及未知類型的檔案時,這種做法很可能會導緻出現使用者選擇繞過警告資訊選擇強行打開可疑的情況。是以,系統管理者需要進行及時有效幹預,以防止警告資訊被忽視。
内置免費防惡意軟體/病毒工具:windows defender
在windows 8中,微軟還将提供一套功能非常完整的防惡意軟體解決方案.所采取的做法就是在windows defender中增加微軟安全解決方案使用的防病毒功能.這就意味着該版本的windows defender将具備更高的性能,對于系統記憶體/cpu的占有率也變得更低.對于企業級使用者來說,現在也是做好更換防惡意軟體産品準備的時間了.是以,目前企業正确的做法就是針對解決方案對于相容windows 8的規劃情況向各家防惡意軟體供應商進行全面咨詢.畢竟,在安全啟動功能的支援下,公司現在可以輕松建立起安全可靠的網絡環境,潛在漏洞将會變得更少,反應速度則會變得更快.
圖檔密碼
對于安全登入來說,圖檔密碼就屬于一種采用觸摸模式的新方式.現在,使用者可以選擇一張圖檔,并在上面做出三種觸摸手勢.系統就可以将手勢序列作為使用者“密碼”儲存起來,以後,使用者就可以通過重複操作進行登入.依靠手勢序列與圖形之間的關聯,這種模式就可以達到提高登入安全性的目标.舉例來說,使用者可以選擇一張包含有兩名人物的圖檔,在其中一位的臉上畫張笑臉,并觸摸另一位的兩隻眼睛.盡管這種模式聽起來非常有趣,但相比傳統模式而言,系統的可靠性将會如何依然有待觀察.
内置pdf閱讀器:windows reader
作為windows 8中新內建的文檔閱讀器,微軟将會為windows reade增加一種非常有趣的安全新功能.該閱讀器可以支援目前極為流行攻擊者也相當願意使用的pdf檔案格式.通過內建使用系統正常更新模式的簡易版閱讀器,作業系統就可以減少對于包含潛在風險的應用程式或插件的需求,進而達到提高平台預設安全性的目标.
aslr與減少攻擊
位址空間布局随機化(aslr)最早出現的位置是windows vista之中,而既定目标則是減輕代碼與資料在記憶體中的位置随機移動進而導緻臭名昭着的“緩沖區溢出”漏洞出現所帶來的危害.在windows 8中,為了防範繞過aslr的技術企圖得以實作,随機化程度被進一步提升.涉及的其它措施還包括了對windows核心與堆進行調整,即利用類似aslr 的方法來進行全新的完整性檢查以及随機化處理.并且,對于internet explorer 10來說,也将從這些變化中獲得好處:除了“增強保護模式”沙箱之外,這裡還包括了一個名為“forceaslr”的ie10選項.它可以對浏覽器記憶體中加載的所有子產品都進行随機化處理,不受到它們是否選擇使用保護aslr技術(通過使用可選/dynamicbase标志來建立子產品,開發人員就可以獲得
aslr技術帶來的好處)的限制.
windows 8專業版中提供的安全功能
下面列出的幾項功能将隻會出現在面向商業使用者的windows 8專業與企業版中:
磁盤加密工具:bitlocker與bitlocker to go