Board logo

标题: 微软攻克软肋?Win8系统安全功能详细解析 [打印本页]
作者: 合肥俊少    时间: 2012-11-12 09:55     标题: 微软攻克软肋?Win8系统安全功能详细解析

安全一直是 Windows 系统的软肋,漏洞、病毒、攻击层出不穷,这次微软似乎放弃以前基本“不作为”的策略,情况究竟如何?
前言
说起 Windows 的安全大家可能首先想到的是第三方的安全软件,包括 Avast、NOD32 等在内的杀毒、反流氓恶意软件等。而对于之前 Windows 系统自身的安全性能则是主要是由系统更新、防火墙、用户帐户控制(UAC)、Windows Defender 和 MSE(MicrosoftSecurityEssentials) 构成。
对于 Windows 用户来说系统更新和防火墙应该是最熟悉的了,前者主要通过修补 Windows 系统的本身的漏洞来保护电脑安全,而后者则是在 Internet 和计算机之间创建屏障来保护系统安全。虽然系统更新和防火墙在微软自身安全体系中一直是处于基础地位,但其功能远远不能满足用户在安全方面的需求。
1.jpg
之后出现的用户帐户控制(UAC)其实是作为 Vista 核心的安全功能,它在提高系统安全方面确实有长足的进步,它可以拦截电脑中几乎所有运行程序下的进程,并在这些操作启动前进行验证来保证恶意软件等不会在未经用户许可的情况下运行。但由于一些普遍的安全更改和运行也弹出窗口从而导致警告次数过于频繁,影响用户正常使用,在体验上引起用户反感,虽然在 Win7 之后引入不同级别设置项来减少对用户的打搅,但大多数人还是将其关闭,将其设置为“从不通知”,因而起到的安全防护功能大打折扣。
2.png
(在默认通知级别下虽然更安全,但对用户的打扰过于频繁)
Win8中 UAC 和 Win7 中一致。而再后续的 Windows Defender 和 MSE(MicrosoftSecurityEssentials) 分别起到防止恶意间谍软件和病毒的作用,但都需分别下载并且单独起到的防护也不够。
Windows8 中系统自身安全与之前的有较大的调整,除却基础的系统更新和防火墙外,Windows 8 的安全功能主要由 Defender、SmartScreen 和 Family Safety 构成。
Windows Defender:从小受到攻击
Windows Defender 在 Windows 8 中是提前内置并默认开启的,这个内置的新版 Windows Defender 不再是当初的那个 MicroSoft AntiSpyware,也不再仅仅是一个轻量级的防间谍及恶意软件的程序。在 Win8 中它与 MSE(Microsoft Security Essentials) 进行了融合,加入了 MSE 的杀毒功能,因此也成为微软历史上首次内置的杀毒软件。因此除了传统的可以防止恶意软件及木马程序对电脑的侵袭外,还可以主动检测并清除病毒程序。
3.png
Windows Defender 功能:
1. 提供实时保护
Windows Defender 在恶意软件试图自行安装到你的电脑并运行时,向你发出通知。 当某些应用试图更改重要设置时,它也会发出通知。
2. 提供随时扫描选项
你可以使用 Windows Defender 扫描电脑中是否安装了恶意软件、计划定期扫描以及自动删除(或暂时隔离)扫描过程中检测到的任何恶意软件。
但由于受到来自 OEM 厂商的压力(OEM 厂商通常会在其品牌机中预装第三方试用版本的杀毒软件从中获利),Windows Defender 只会在电脑中没有其它杀毒软件时才启用,即如果系统检测到有杀毒软件,那么Windows Defender就不会激活。
当然微软选择不与第三方安全软件发生冲突还有别的考虑,其中 Defender 虽然易于操作但在检测和清除病毒能力上与当前顶级的第三方安全软件还是有着一定的差距也是原因之一。
SmartScreen :从 IE 8 到 Windows 8
提及信息的安全防护相信大多数人想起的是传统的反恶意软件、杀毒软件等,诚然这些传统的软件在防护电脑和用户信息中扮演着重要的角色,但仅仅凭借这些工具安全机制其实并不完善,例如对于基于社会工程学的安全防护就很薄弱,更何况对那些在现在使用频率日益增大的平板电脑用户来说,这些传统的工具并不适用,因此微软改进、扩展并引进了之前在 IE 浏览器上的基于信用评级技术的 SmartScreen 技术。此次 SmartScreen 的应用场景从 IE 浏览器扩展到了文件保护系统中,并将其作为 Windows 整体的一部分对于平板用户来说意义是重大的(Win 8 将 SmartScreen 添加至了 Windows Shell 中),毕竟对于没有太多防护功能的平板来说 SmartScreen 无论是在细节的浏览器还是在系统层面上都能在一定程度上向用户提供安全防护。
在 Windows 8 中的 SmartScreen 主要有两个功能:检查文件系统和阻止 SmartScreen 未知的下载文件。新增的应用程序信用评级(SmartScreen Application Reputation)功能类似之前的 URL 信用制度,即当使用者下载或安装缺乏评价(信誉度低,一般为第三方无数字签名程序)的程序时就会弹出警告。(Windows7 中也有,但节界面不同)
4.png
此外 SmartScreen 在 IE 浏览器中继续履行其进行 URL 评级过滤的安全防护功能,在其他如 Windows Live SmartScreen(Hotmail SmartScreen)、Bing 搜索等服务中继续扮演守护者角色(动态识别“带病毒、恶意软件、欺诈、钓鱼”链接或下载,并提醒用户)。
Family Safety :从 Live Essastional 到 Microsoft
微软的家庭安全软件 Family Safety 最早是 Windows Live Essential 中的软件之一,最初是一个软件加服务的产品,通过客户端的监控和过滤来为家庭提供安全互联网体验。之后这个产品的名字由 Windows Live Family Safety 更改为 Microsoft Family Safety(即不再属于 Windows Live 品牌而是归入 Windows 旗下,最新的 Essential 2012 软件包中也已经不再包含 Family Safety),并以纯服务的形式内置在 Windows 8 中(不再需要单独的下载)。
Family Safety 的核心是微软统一账户的 ID,(父母)用户添加新的用户(孩子)账户时只需勾选启用“家庭安全”复选框即可开启。
5.png

(监控账户登录后会在右上角有一个“已使用家庭安全监视此账户”)
新的 Microsoft Family Safety 由内置于 Windows 8 中的过滤器、内置于电脑设置中控制面板及在线同步机制构成,可以提供检测账户使用电脑的情况,并设置账户的筛选级别,包括Web 筛选(搜索引擎中过滤掉成人文字、图片和视频)、时间限制、Windows 应用商店和游戏限制 和 传统桌面中的应用限制。(见下图)
6.png
此外由于在线同步机制的存在,Family Safety 支持漫游安全设置、活动报告(直接发送到管理账户的邮箱中)、网站评级服务的在线服务,即如果使用 Windows 8,不论在哪里使用电脑,用户都可以监控(家庭儿童)账户的网上活动。
7.png
当然以上都是我们可以看到的 Windows 8 的安全功能,按照微软官方给出的说法是,在系统运算底层也有新的安全创新。包括继续延续并扩展、改进之前在 Vista 引进的 ASLR(地址空间布局随机化)技术,向 Windows 内核中加入缓解来应对漏洞的攻击,动态随机调整 Windows 堆的分配顺序来防止针对堆溢出的攻击。

图片附件: 7.png (2012-11-12 09:56, 50.33 KB) / 下载次数 306
http://hfthink.net/attachment.php?aid=2542&k=152fa2dd46a1b7aa695ec0d7fb607f67&t=1732245810&sid=UKZ2hG



图片附件: 1.jpg (2012-11-12 09:56, 29.46 KB) / 下载次数 295
http://hfthink.net/attachment.php?aid=2543&k=6422cbe51f4d13aa9013f3bd4c8a9cee&t=1732245810&sid=UKZ2hG



图片附件: 2.png (2012-11-12 09:56, 78.6 KB) / 下载次数 337
http://hfthink.net/attachment.php?aid=2544&k=77442abf21712cb46e5982027ad9cf9b&t=1732245810&sid=UKZ2hG



图片附件: 3.png (2012-11-12 09:56, 119.43 KB) / 下载次数 352
http://hfthink.net/attachment.php?aid=2545&k=dcc592703428174f37f1b87ce9e4b2a2&t=1732245810&sid=UKZ2hG



图片附件: 4.png (2012-11-12 09:56, 66.58 KB) / 下载次数 320
http://hfthink.net/attachment.php?aid=2546&k=0096003d3d3d2a1c1e3728f79ff1cba2&t=1732245810&sid=UKZ2hG



图片附件: 5.png (2012-11-12 09:56, 46.96 KB) / 下载次数 314
http://hfthink.net/attachment.php?aid=2547&k=d1151eb7d50f6c4c6e91181b2dd91bc0&t=1732245810&sid=UKZ2hG



图片附件: 6.png (2012-11-12 09:56, 40.86 KB) / 下载次数 294
http://hfthink.net/attachment.php?aid=2548&k=c108957342ee479ca8fbde80acad3b90&t=1732245810&sid=UKZ2hG





欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) Powered by Discuz! 7.2