Windows 8 - самая безопасная версия: вот почему

Рекламное объявление

Windows 8 является технологическим эквивалентом мармита. Хотя система не так универсально ненавидима, как Windows Vista, последняя операционная система Microsoft, безусловно, поляризует мнение. Критики говорят, что современному пользовательскому интерфейсу не хватает важной функциональности, опыт переключения между рабочим столом и современными приложениями вызывает неприятные ощущения, а отсутствие подлинной кнопки запуска сбивает с толку.

С другой стороны, его сторонники говорят, что быстрый запуск, отличный OneDrive (ранее SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook покупает WhatsApp, FCC реагирует на потерю «сетевого нейтралитета», SkyDrive становится OneDrive, Yahoo хочет собственный Siri, Apple заинтересована в Tesla, а Samsung издевается над Apple в своем последнем телевизоре рекламные ролики. Подробнее ) интеграция и постоянно растущий магазин приложений, более чем компенсирующий его недостатки в других местах.

Однако часто упускают из виду один фактор - Windows 8, несомненно, является самой безопасной версией Microsoft на сегодняшний день. После регулярной критики за низкий уровень безопасности в прошлых операционных системах Microsoft заслуживает похвалы за массовые изменения, внесенные в их последний выпуск.

MakeUseOf исследует функции, которые делают Windows 8 самой безопасной версией Windows ...

Безопасная загрузка Windows 8

Secure Boot - это стандарт безопасности, разработанный представителями индустрии ПК, чтобы убедиться, что на вашем ПК загружается только операционная система, которой доверяет производитель вашего ПК. Вы найдете его на всех новых Windows-машинах с логотипом.

ПК с безопасной загрузкой используют прошивку UEFI вместо традиционного BIOS. По умолчанию микропрограмма UEFI устройства загружает только программное обеспечение, подписанное ключом, встроенным в микропрограмму UEFI. Если программное обеспечение не является доверенным, ПК инициирует последовательность восстановления для конкретного производителя, чтобы восстановить исходное доверенное программное обеспечение.

На старых компьютерах, отличных от Windows 8, руткит может установить себя и стать загрузчиком. BIOS зараженного компьютера будет загружать руткит во время загрузки, что поможет злоумышленникам получить доступ к системам, избегая при этом обнаружения. Безопасная загрузка предотвращает это.

Если вы считаете, что концепция UEFI сбивает с толку, попробуйте прочитать нашу недавнюю статью, в которой объясняется больше о UEFI и как это работает Что такое UEFI и как он защищает вас?Если вы недавно загрузили свой ПК, вы могли заметить аббревиатуру «UEFI» вместо BIOS. Но что такое UEFI? Подробнее .

Ранний запуск анти-вредоносных программ (ELAM)

Подкомпонент безопасной загрузки ELAM предназначен для того, чтобы поставщики безопасности могли проверять компоненты, отличные от Windows, которые загружаются во время запуска.

Когда ваша система запускается, ядро ​​сначала запустит ELAM, тем самым гарантируя, что оно запускается раньше, чем любое другое стороннее программное обеспечение. Это позволяет ему обнаруживать вредоносные программы в самом процессе загрузки и предотвращать загрузку или инициализацию вредоносного кода.

После сканирования всех сторонних приложений и драйверов он отправляет ядру системы отчет. Приложения и драйверы классифицируются как «хорошие», «плохие», «плохие, но критически важные для загрузки» и «неизвестные». Все драйверы будут загружены, за исключением плохих драйверов.

SmartScreen

SmartScreen - это технология, представленная Microsoft в Internet Explorer 9, которая теперь расширена, чтобы охватить все файлы EXE, загруженные в системы Windows 8. Мы были настолько впечатлены этим расширением, что мы включили его в качестве одного из наших пять удивительных фактов о Windows 8 Пять удивительных фактов о Windows 8Windows 8 полна удивительных изменений - что бы вы ни думали о Windows 8, Microsoft на этот раз, конечно, не пугается. От встроенной антивирусной защиты и менее разрушительного обновления до удаления Windows ... Подробнее еще в 2012 году.

Он помогает защитить вас от угроз безопасности в Интернете с помощью трех ключевых функций. Во-первых, у него есть защита от фишинга, которая будет проверять угрозы со стороны веб-сайтов-мошенников, которые пытаются получить вашу личную информацию, такую ​​как имена пользователей, пароли и платежные данные. Во-вторых, оно направлено на удаление всех ненужных предупреждений для хорошо известных файлов и одновременное отображение серьезных предупреждений для загрузок с высокой степенью риска. Наконец, это помогает предотвратить проникновение потенциально опасного программного обеспечения на ваш компьютер.

Он работает, беря контрольную сумму EXE-файла и сравнивая ее с облачной базой данных Microsoft с известными хорошими и плохими контрольными суммами приложений. Если результат неизвестен, Microsoft предупредит вас, прежде чем открыть файл, что программа может быть вредоносной и имеет неизвестное происхождение.

Если вы являетесь уверенным пользователем Интернета, вы можете обнаружить, что постоянные предупреждения SmartScreen становятся утомительными. К счастью, Microsoft позволила пользователям отключить эту функцию - просто перейдите в «Панель управления», нажмите «Центр поддержки», затем выберите «Изменить настройки Windows SmartScreen» на левой панели. В появившемся меню необходимо установить флажок «Ничего не делать (отключить Windows SmartScreen)» и нажать «ОК».

Защитник Windows

В Windows 8 Microsoft усовершенствовала собственное встроенное программное обеспечение Защитника Windows, добавив антивирусные и антивирусные функции. В предыдущих версиях ОС Защитник Windows был исключительно средством защиты от шпионских программ и предлагался только три способа защитить ваш компьютер Защитник Windows 3 способа защитить ваш компьютер Подробнее - не было защиты от других угроз.

Хотя эти новые функции приветствуются, вам следует помнить, что Защитник Windows по-прежнему не так надежен, как стороннее программное обеспечение. Независимое тестирование показывает, что оно предлагает хорошую базовую защиту, но мало что еще. Если вы очень лёгкий пользователь Интернета, этого может быть достаточно, но обычным пользователям и большинству компаний потребуется более всесторонняя защита.

Динамический контроль доступа

Динамический контроль доступа (DAC) - это инструмент управления данными в Windows Server 2012 и Windows 8, который позволяет администраторам управлять настройками доступа на основе такие параметры, как чувствительность ресурсов, задание или роль пользователя и конфигурация устройства, которое используется для доступа к Ресурсы.

В практическом плане это означает, что организация может разрешить доступ к данной папке, пока человек использует авторизованное устройство, выпущенное компанией, но не позволяйте тому же лицу получать доступ к папке из своего личного устройство. Следовательно, это снижает вероятность нарушений безопасности и снижает риск кражи данных.

Помните, что DAC не поддерживается в операционных системах Windows до Windows Server 2012 и Windows 8. Когда DAC настроен в средах с поддерживаемыми и не поддерживаемыми версиями Windows, изменения будут реализованы только в поддерживаемых версиях.

Прямой доступ

DirectAccess обеспечивает подключение по интрасети к клиентским компьютерам, когда они подключены к Интернету. Он работает аналогично обычному VPN, с той разницей, что подключения DirectAccess предназначены для автоматического подключения, как только компьютер подключается к сети, без участия пользователя.

DirectAccess более безопасен, чем традиционный VPN. Типичные удаленные клиентские компьютеры на основе VPN могут не подключаться к внутренней сети неделями, что не позволяет им загружать объекты групповой политики и обновления программного обеспечения. В эти периоды они подвергаются большему риску быть скомпрометированными вредоносными программами или другими атаками, которые затем может распространяться внутри корпоративной сети через электронную почту, общие папки или автоматизированную сеть атаки.

В результате ИТ-отделы полагаются на пользователей, выполняющих определенные действия для обеспечения безопасности своих компьютеров. DirectAccess устраняет эту зависимость, позволяя ИТ-команде постоянно управлять и обновлять удаленные компьютеры, когда они подключены к Интернету.

В отличие от обычного VPN, DirectAccess также поддерживает доступ к выбранному серверу и аутентификацию IPsec в сети. сервер, наряду с сквозной аутентификацией и шифрованием - оба из них повышают общую безопасность Windows 8.

Windows To Go

Windows To Go - это функция в Windows 8 Enterprise, которая позволяет пользователям загружаться и работать с запоминающих устройств, таких как USB-накопители и внешние жесткие диски.

Эта функция идеально подходит для компаний, которые используют политику «Принеси свое собственное устройство» (BOYD), потому что она позволяет управляемый рабочий стол Windows 8 для загрузки с выпущенной компанией флэш-накопителя USB непосредственно на любой ноутбук, на котором работает сотрудник владеет. Доступ к жестким дискам и другим потенциально опасным периферийным устройствам отключен при использовании Windows To Go, но для вашего удобства есть файлы, настройки и программы. Это, несомненно, более безопасный вариант для компаний, которые хотят, чтобы сотрудники могли подключаться с домашних компьютеров без открытия VPN-доступа к ненадежным домашним компьютерам.

Достаточно ли безопасно?

Microsoft, бесспорно, сделал огромные шаги вперед с расширенными функциями безопасности в Windows 8, хотя некоторые пользователи могут утверждать, что она по-прежнему отстает от Apple и предложения для Linux.

Что вы думаете? Вы впечатлены новыми функциями или просто Microsoft реализует идеи, которые должны были существовать пять лет назад? Достаточно ли новых функций, чтобы заставить вас задуматься об обновлении со старой версии Windows - или, возможно, даже перейти на альтернативную операционную систему?

Дайте нам знать в комментариях ниже.