Mindannyian egy vagy több vírusirtó programot, Internet Security Suite-t vagy tűzfalszoftvert használunk Windows számítógépünkön. Naprakészen tartjuk őket, zéró napi javításokat végeznek, és folyamatosan védjük az anti-malware jobb védelmét a jobb védelem érdekében. De ami a legtöbb rosszindulatú programot illeti, az az alkalmazásszintű biztonság. Ennek az az oka, hogy az anti-vírus magát alkalmazásként betölti. Ilyen rendszer esetén a számítógépeink még mindig veszélyben vannak a bootolás közben, és közben bármilyen más programot is hívnak. Az ilyen fenyegetések kezeléséhez olyan operációs rendszer szükséges, amely úgy működik, mint egy rosszindulatú program.
Az Anti Malware operációs rendszer
Windows 8.1 néhány jó biztonsági funkcióval rendelkezik a kártékony programok ellen. Nézzük a funkciót, miközben beszélünk minden lehetséges sérülékenységről.
Megbízható indítás
Bármelyik számítógép a leginkább sebezhető, amikor megnyomja a Bekapcsológombot. A rendszerindításkor időbeli szakadék van a kritikus OS-összetevők, majd az anti-malware terhelése között. Ezt a rést számos rosszindulatú program használja a rendszerindítási folyamat manipulálásához, és ezáltal veszélyezteti a számítógépet vagy a hálózatot.
A fejlett operációs rendszerek többsége mostantól eltérő technikákat alkalmaz a megelőzés érdekében indító-eltérítés. Az egyik leginkább elfogadott módszer Megbízható indítás. Ebben az eljárásban az operációs rendszer először betölt egy olyan összetevőt, amely ellenőrzi, hogy a betöltendő többi összetevő valóban operációs rendszerfájl vagy fájl kell-e egy adott alkalmazás futtatásához. Ha bármilyen rendellenességet észlel, a rendszerindítási folyamat leáll.
Hasonlóképpen, az operációs rendszer részét képező és az operációs rendszer megfelelő működéséhez szükséges "biztonságos alkalmazások" esetében az alkalmazás aláírását a Megbízható indítás folyamat határozza meg. Ha úgy tűnik, hogy homályos, nem fog betölteni, és előfordulhat, hogy hibaüzenet jelenik meg az alkalmazás természeténél fogva.
Windows 8 rendszerindítási idő védelem elleni védelem
A Windows 8 négy védelmi funkciót támogat, amelyek segítenek megakadályozni a rosszindulatú szoftverek betöltését a rendszerindítási folyamat során:
- Biztonságos indítás. Az UEFI firmware és a Trusted Platform Module (TPM) PC-k konfigurálhatók úgy, hogy csak megbízható operációs rendszerindító töltőket töltenek be. Ez a Secure Boot.
- Megbízható indítás. A Windows ellenőrzi az indítási folyamat valamennyi összetevőjének integritását a betöltés előtt.
- Korai bevezetés Anti-Malware. Az ELAM védelmi technológia minden járművezetőt tesztel a betöltés előtt, és megakadályozza a nem jóváhagyott illesztőprogramok betöltését.
- Mért Boot. A PC firmware regisztrálja a boot folyamatot, és a Windows egy megbízható kiszolgálóra továbbíthatja, amely objektíven értékeli a számítógép egészségi állapotát.
A különböző operációs rendszereken alkalmazott különböző alkalmazásokhoz általában olyan harmadik féltől származó rosszindulatú programokat használunk, amelyek valós időben elemzik a különböző folyamatokat, és figyelmeztetnek Önt, ha valami gyanús.
Robusztus Windows tűzfal
Bár a Tűzfal korábban vásárolt a Windows XP-vel, gyenge volt. A Windows, a Windows 7 és a Windows 8.1 operációs rendszereinek későbbi verziójával az operációs rendszer csomagolt tűzfal csak jobb lett. Valós idejű ellenőrzést tart mind a bejövő, mind a kimenő csomagokon, és blokkolja azokat a kapcsolatokat, amelyek gyanúsak. Az egyetlen hátránya (ha úgy gondolja) hiányzik a riasztások, így az emberek nem tudják, hogy a tűzfal tényleg működik-e. De mindig ellenőrizheti a Tűzfal naplóját a Vezérlőpult - Windows tűzfal segítségével, hogy megnézze a forgalom / csomagok kezelését. Ma a Windows tűzfal valóban robusztus!
RAM-rakományosítás
A tűzfalak megkerülésének kísérleteivel együtt egy másik problémát jelent a hagyományos operációs rendszerekkel szemben, hogy hajlamosak keveredni elektronikus memória (RAM byte-ok) egy vagy több programmal. Például, ha egyidejűleg A, B és C programokat futtat, és ha nem szükséges bizonyos adatok tárolása a B programhoz, akkor az operációs rendszer egyszerűen az alábbi üres cellákba helyezi az adatokat. Ezek az adatcellák nincsenek elszigetelve, így a többi program le tudja söpörni, vagy írhat rájuk, hogy megfertőzze a számítógépet.
A Windows 7 és különösen a Windows 8.1 rendszerben az operációs rendszer a RAM rekesz minden programra és adataira. Vagyis egyfajta sandboxed RAM. Ha az A program a 2. rekeszben fut, a B program nem tudja tárolni kódját vagy adatait az A programhoz rendelt üres RAM-cellákhoz. Ha további tárhelyre van szüksége, visszaesik a merevlemezen lévő lapozófájlra.
Röviden, az operációs rendszer gondoskodik arról, hogy az egyes programok saját héjban (kijelölt terület) működjenek, és más programok ne tudják manipulálni az adatait, ezáltal csökkentve a kártevők támadásának és a kártékony programok replikációjának esélyét.
Nem tudom a Mac-et és a Linuxot, mivel nem mélyen tanulmányoztam. Tudom, hogy a Windows korábbi verziói sebezhetőek voltak. Azonban a Windows 8.1 rendszerben úgy tűnik, hogy olyan trendet állítottak be, ahol olyan "rosszindulatú programok elleni operációs rendszert" kapnak, amely minimálisra csökkenti a sérülékenységet.
Remélem, egyértelműen kifejeztem. Ha kétségei vannak a Mérett Boot, a Secure Boot vagy a Trusted rendszerindítás Windows rendszerben vagy bármi, amit hozzá szeretne adni, kérjük, hagyja a megjegyzést.
