據國外媒體報道,反病毒軟件公司ESET研究員Aryeh Goretsky 表示,微軟在新版操作系統Windows 8中加入了很多反病毒和安全舉措。
隨著微軟Windows 8操作系統的發布時間日益臨近,新操作系統相關的惡意軟件保護和其他安全功能獲得越來越多的關注。Aryeh Goretsky 表示,比起之前的Windows系統,微軟在Windows 8中采用的反惡意軟件方法完全不同,可以說更加好。這個新方法被稱為早期啟動反病毒功能(Early Launch Anti-Malware)啟動Windows 8過程中第一個載入的軟件驅動就是用戶的反惡意軟件驅動。Goretsky表示,這是個重大變化,之前這里是無人監管地帶,也就是說之前用戶機子上的驅動軟件加載是隨機的,“惡意的設備驅動可能首先被初始化”,這樣惡意軟件就可以跳過反惡意軟件,并可能將后者關閉。
Goretsky表示,微軟此前已經采取一系列措施,讓各商家通過微軟數字簽名的反惡意軟件能首先被加載,以便能在啟動進程前查看系統是否干凈。現在微軟隨Windows 8推出了自己的反惡意軟件程序Windows Defender。
所以除非用戶將Windows Defender卸載,不然的話它是第一個被加載的反病毒軟件。Goretsky表示,由于一些電腦制造廠商與Symantec和McAfee等反病毒軟件廠商有合作關系,因此它們可能會卸載Windows 8中的Windows Defender。但即便反病毒軟件被卸載,不管是微軟的還是其他廠商的,微軟在Windows 8的安全方面還是取得很多進步。
Goretsky表示,因為這是微軟首次規定當用戶卸載安全軟件后,它應該被完全清除出Windows 8。反病毒軟件領域的骯臟小秘密就是,軟件安裝時會對注冊表和操作系統進行修改,卸載后也很難恢復之前的狀態。因此理論上反病毒軟件被卸載后,設備驅動和服務成了一個爛攤子。這讓操作系統在安裝另一款反病毒軟件前不再干凈。Goretsky說:“在這一點上大家都有責任。”
他指出,Windows 8安全性方面還有地方值得贊美。其中之一就是“統一可擴展固件接口“(Unified Extensible Firmware Interface"),它要求在啟動中使用經過數字簽名的固件,避免后門木馬藏匿其中。這種安全啟動過程通過了UEFI標準。美國國家標準與技術研究院也一直大力提倡這種安全啟動過程。
京公網安備 11010502049343號