Mēs visi izmantojam vienu vai vairākus pretvīrusu programmatūru, Internet Security Suite vai ugunsmūra programmatūru mūsu Windows datorā. Mēs turpinām tos atjaunināt, pārejam uz nulles dienas plāksteriem un turpinām medīt pretbetteratērķu kombināciju, lai nodrošinātu labāku aizsardzību. Bet tas, ko lielākā daļa anti-ļaundabīgo programmu dara, ir tas, ka tie nodrošina mūs ar lietojumprogrammu līmeņa drošību. Tas ir tāpēc, ka antivīruss tiek ielādēts kā lietojumprogramma. Ar šādu sistēmu mūsu datori joprojām ir bīstami boot laikā, kā arī atsaucoties uz jebkuru citu programmu. Mums, lai risinātu šādus draudus, ir operētājsistēma, kas darbojas kā pret ļaunprātīgu programmatūru.
Anti-Malware operētājsistēma
Windows 8.1 Ir dažas labas drošības funkcijas, lai cīnītos pret ļaunprātīgu programmatūru. Mēs apskatīsim šo funkciju, runājot par iespējamām neaizsargātībām jebkurā datorā.
Uzticams boot
Jebkurš dators ir visneaizsargātākais tikai tad, kad nospiežat barošanas pogu. Kad tas tiek palaists, ir laiks starp kritisko OS komponentu ielādi un pēc tam anti-ļaundabīgo programmu. Šo plaisu izmanto daudzi ļaunprātīgas programmatūras, lai manipulētu ar sāknēšanas procesu un tādējādi apdraudētu datoru vai tīklu.
Lielākā daļa uzlaboto operētājsistēmu tagad izmanto dažādas metodes, lai novērstu boot-nolaupīšana. Viena no vispieņemamākajām metodēm ir Uzticams boot. Šajā metodē operētājsistēma vispirms ielādē komponentu, kas pārbauda, vai pārējie ielādētie komponenti patiešām ir operētājsistēmas faili, vai failiem nepieciešams palaist noteiktu lietojumprogrammu. Ja tā konstatē jebkādas novirzes, sāknēšanas process tiek pārtraukts.
Tāpat arī attiecībā uz "drošām lietojumprogrammām", kuras tiek uzskatītas par operētājsistēmas daļu un kuras operētājsistēma pareizi darbojas, lietotnes parakstu nosaka uzticamā sākuma process. Ja tas šķiet miglains, tas netiks ielādēts, un jūs, iespējams, saņemsit vai nepieņemsit kļūdas ziņojumu, ņemot vērā pieteikuma raksturu.
Windows 8 boot-time anti-malware aizsardzība
Windows 8 atbalsta četras aizsardzības funkcijas, kas palīdz novērst ļaunprātīgu programmatūru ielādes procesa laikā:
- Droša sāknēšana. Datorus ar UEFI programmaparatūru un Trusted Platform Module (TPM) var konfigurēt, lai ielādētu tikai uzticamas operētājsistēmas sāknēšanas ierīces. Tas ir Secure Boot.
- Uzticams boot. Windows pārbauda katra starta procesa komponenta integritāti pirms tās ievietošanas.
- Agrīnās palaišanas anti-ļaundabīgās programmas. ELAM aizsardzības tehnoloģija pārbauda visus vadītājus pirms to ielādes un novērš nepareizu vadītāju iekraušanu.
- Izmērītā palaišana. Datora programmaparatūras reģistrē sāknēšanas procesu, un Windows var nosūtīt to uzticamam serverim, kas var objektīvi novērtēt datora veselību.
Mēs izmantojam dažādas lietojumprogrammas dažādās operētājsistēmās, mēs parasti paļaujamies uz trešo personu pretlīdzekļu ļaunprātīgu programmatūru, kas reālā laikā analizē dažādus procesus un brīdina jūs, kad tiek atrasts kaut kas aizdomīgs.
Izturīgs Windows ugunsmūris
Lai gan Ugunsmūris agrāk tika nopirkts ar Windows XP, tas bija vājš. Ar nākamo Windows versiju, piemēram, Windows Vista, Windows 7 un Windows 8.1, operētājsistēmas komplekts ugunsmūris kļuvis tikai labāks. Tas nodrošina reāllaika pārbaudi gan ienākošajiem, gan izejošajiem paketēm un bloķē jebkuru savienojumu, kas darbojas kā aizdomīgs. Vienīgais negatīvie ir (ja jūs domājat, ka tas ir) brīdinājumu trūkums, lai cilvēki nezinātu, vai ugunsmūris patiešām darbojas. Bet jūs vienmēr varat pārbaudīt ugunsmūra žurnālu no vadības paneļa - Windows ugunsmūri, lai noskaidrotu, kā apstrādāti trafiki / pakas. Šodien Windows ugunsmūris ir patiesi spēcīgs!
RAM sadalīšana
Līdztekus hakeru mēģinājumiem apiet ugunsmūri, vēl viena problēma ar tradicionālajām operētājsistēmām ir tāda, ka tiem ir tendence sajaukt elektroniskā atmiņa (RAM baiti) ar vienu vai vairākām programmām. Piemēram, ja vienlaikus lietojat programmas A, B un C, un, ja daži dati ir jāuzglabā programmai B, ir nepieciešams, operētājsistēma vienkārši ievietos datus nākamajās pieejamās tukšajās šūnās. Šīs datu šūnas nav izolētas, tāpēc citas programmas var snoop out vai pat uz tiem rakstīt, lai inficētu datoru.
No operētājsistēmas Windows 7 un it īpaši operētājsistēmas Windows 8.1 operētājsistēma nodrošina RAM nodalījums par katru programmu un tās datiem. Tas ir, sava veida sandbox izmēra RAM. Ja programmētājs A darbojas 2 nodalījumā, programma B nevar glabāt savu kodu vai datus tukšām RAM kamerām, kas atvēlētas programmai A. Ja ir nepieciešams vairāk uzglabāšanas, tas atgriežas pagaidu failā uz cietā diska.
Īsi sakot, operētājsistēma pašlaik rūpējas, lai katra programma darbotos savā korpusā (norādītā apgabalā), un citas programmas nevar manipulēt ar saviem datiem, tādējādi samazinot ļaunprātīgas programmatūras uzbrukuma un ļaunprātīgas programmatūras replikācijas iespēju.
Es nezinu par Mac un Linux, jo es tos dziļāk ne pētīju. Es zinu, ka iepriekšējās Windows versijas bija neaizsargātas. Tomēr, izmantojot operētājsistēmu Windows 8.1, šķiet, ka ir izveidota tendence, kurā tiek iegūta "pret ļaunprātīgu programmatūru" operētājsistēma, kas vismazāk mazina neaizsargātību.
Es ceru, ka esmu spējīgs skaidri to izteikt. Ja jums ir šaubas par izmērīto palaišanu, drošu sāknēšanas darbību vai uzticamu sāknēšanu sistēmā Windows vai jebko, ko pievienot, lūdzu, atstājiet komentāru zemāk.
