微軟攻克軟肋?Win8系統(tǒng)安全功能詳細(xì)解析

2012/11/10 12:12:32    編輯:Geekpark     字體:【

Win7之家afsion.com.cn):微軟攻克軟肋?Win8系統(tǒng)安全功能詳細(xì)解析

安全一直是 Windows 系統(tǒng)的軟肋,漏洞、病毒、攻擊層出不窮,這次微軟似乎放棄以前基本“不作為”的策略,情況究竟如何?

前言

說(shuō)起 Windows 的安全大家可能首先想到的是第三方的安全軟件,包括 Avast、NOD32 等在內(nèi)的殺毒、反流氓惡意軟件等。而對(duì)于之前 Windows 系統(tǒng)自身的安全性能則是主要是由系統(tǒng)更新、防火墻、用戶帳戶控制(UAC)、Windows Defender 和 MSE(MicrosoftSecurityEssentials) 構(gòu)成。

對(duì)于 Windows 用戶來(lái)說(shuō)系統(tǒng)更新和防火墻應(yīng)該是最熟悉的了,前者主要通過(guò)修補(bǔ) Windows 系統(tǒng)的本身的漏洞來(lái)保護(hù)電腦安全,而后者則是在 Internet 和計(jì)算機(jī)之間創(chuàng)建屏障來(lái)保護(hù)系統(tǒng)安全。雖然系統(tǒng)更新和防火墻在微軟自身安全體系中一直是處于基礎(chǔ)地位,但其功能遠(yuǎn)遠(yuǎn)不能滿足用戶在安全方面的需求。

之后出現(xiàn)的用戶帳戶控制(UAC)其實(shí)是作為 Vista 核心的安全功能,它在提高系統(tǒng)安全方面確實(shí)有長(zhǎng)足的進(jìn)步,它可以攔截電腦中幾乎所有的進(jìn)程的運(yùn)行的程序,并在這些操作啟動(dòng)前進(jìn)行驗(yàn)證來(lái)保證惡意軟件等不會(huì)再未經(jīng)用戶許可的情況下運(yùn)行。但由于一些普遍的安全更改和運(yùn)行也彈出窗口從而導(dǎo)致警告次數(shù)過(guò)于頻繁,影響用戶正常使用,在體驗(yàn)上引起用戶反感,雖然在 Win7 之后引入不同級(jí)別設(shè)置項(xiàng)來(lái)減少對(duì)用戶的打攪,但大多數(shù)人還是將其關(guān)閉,將其設(shè)置為“從不通知”,因而起到的安全防護(hù)功能大打折扣。

(在默認(rèn)通知級(jí)別下雖然更安全,但對(duì)用戶的打擾過(guò)于頻繁)

Win8中 UAC 和 Win7 中一致。而再后續(xù)的 Windows Defender 和 MSE(MicrosoftSecurityEssentials) 分別起到防止惡意間諜軟件和病毒的作用,但都需分別下載并且單獨(dú)起到的防護(hù)也不夠。

Windows8 中系統(tǒng)自身安全與之前的有較大的調(diào)整,除卻基礎(chǔ)的系統(tǒng)更新和防火墻外,Windows 8 的安全功能主要由 Defender、SmartScreen 和 Family Safety 構(gòu)成。

Windows Defender:從小受到攻擊

Windows Defender 在 Windows 8 中是提前內(nèi)置并默認(rèn)開(kāi)啟的,這個(gè)內(nèi)置的新版 Windows Defender 不再是當(dāng)初的那個(gè) MicroSoft AntiSpyware,也不再僅僅是一個(gè)輕量級(jí)的防間諜及惡意軟件的程序。在 Win8 中它與 MSE(Microsoft Security Essentials) 進(jìn)行了融合,加入了 MSE 的殺毒功能,因此也成為微軟歷史上首次內(nèi)置的殺毒軟件。因此除了傳統(tǒng)的可以防止惡意軟件及木馬程序?qū)﹄娔X的侵襲外,還可以主動(dòng)檢測(cè)并清除病毒程序。

Windows Defender 功能:

1. 提供實(shí)時(shí)保護(hù)

Windows Defender 在惡意軟件試圖自行安裝到你的電腦并運(yùn)行時(shí),向你發(fā)出通知。 當(dāng)某些應(yīng)用試圖更改重要設(shè)置時(shí),它也會(huì)發(fā)出通知。

2. 提供隨時(shí)掃描選項(xiàng)

你可以使用 Windows Defender 掃描電腦中是否安裝了惡意軟件、計(jì)劃定期掃描以及自動(dòng)刪除(或暫時(shí)隔離)掃描過(guò)程中檢測(cè)到的任何惡意軟件。

但由于受到來(lái)自 OEM 廠商的壓力(OEM 廠商通常會(huì)在其品牌機(jī)中預(yù)裝第三方試用版本的殺毒軟件從中獲利),Windows Defender 只會(huì)在電腦中沒(méi)有其它殺毒軟件時(shí)才啟用,即如果系統(tǒng)檢測(cè)到有殺毒軟件,那么Windows Defender就不會(huì)激活。

當(dāng)然微軟選擇不與第三方安全軟件發(fā)生沖突還有別的考慮,其中 Defender 雖然易于操作但在檢測(cè)和清除病毒能力上與當(dāng)前頂級(jí)的第三方安全軟件還是有著一定的差距也是原因之一。

SmartScreen :從 IE 8 到 Windows 8

提及信息的安全防護(hù)相信大多數(shù)人想起的是傳統(tǒng)的反惡意軟件、殺毒軟件等,誠(chéng)然這些傳統(tǒng)的軟件在防護(hù)電腦和用戶信息中扮演著重要的角色,但僅僅憑借這些工具安全機(jī)制其實(shí)并不完善,例如對(duì)于基于社會(huì)工程學(xué)的安全防護(hù)就很薄弱,更何況對(duì)那些在現(xiàn)在使用頻率日益增大的平板電腦用戶來(lái)說(shuō),這些傳統(tǒng)的工具并不適用,因此微軟改進(jìn)、擴(kuò)展并引進(jìn)了之前在 IE 瀏覽器上的基于信用評(píng)級(jí)技術(shù)的 SmartScreen 技術(shù)。此次 SmartScreen 的應(yīng)用場(chǎng)景從 IE 瀏覽器擴(kuò)展到了文件保護(hù)系統(tǒng)中,并將其作為 Windows 整體的一部分對(duì)于平板用戶來(lái)說(shuō)意義是重大的(Win 8 將 SmartScreen 添加至了 Windows Shell 中),畢竟對(duì)于沒(méi)有太多防護(hù)功能的平板來(lái)說(shuō) SmartScreen 無(wú)論是在細(xì)節(jié)的瀏覽器還是在系統(tǒng)層面上都能在一定程度上向用戶提供安全防護(hù)。

在 Windows 8 中的 SmartScreen 主要有兩個(gè)功能:檢查文件系統(tǒng)和阻止 SmartScreen 未知的下載文件。新增的應(yīng)用程序信用評(píng)級(jí)(SmartScreen Application Reputation)功能類似之前的 URL 信用制度,即當(dāng)使用者下載或安裝缺乏評(píng)價(jià)(信譽(yù)度低,一般為第三方無(wú)數(shù)字簽名程序)的程序時(shí)就會(huì)彈出警告。(Windows7 中也有,但節(jié)界面不同)

此外 SmartScreen 在 IE 瀏覽器中繼續(xù)履行其進(jìn)行 URL 評(píng)級(jí)過(guò)濾的安全防護(hù)功能,在其他如 Windows Live SmartScreen(Hotmail SmartScreen)、Bing 搜索等服務(wù)中繼續(xù)扮演守護(hù)者角色(動(dòng)態(tài)識(shí)別“帶病毒、惡意軟件、欺詐、釣魚(yú)”鏈接或下載,并提醒用戶)。

Family Safety :從 Live Essastional 到 Microsoft

微軟的家庭安全軟件 Family Safety 最早是 Windows Live Essential 中的軟件之一,最初是一個(gè)軟件加服務(wù)的產(chǎn)品,通過(guò)客戶端的監(jiān)控和過(guò)濾來(lái)為家庭提供安全互聯(lián)網(wǎng)體驗(yàn)。之后這個(gè)產(chǎn)品的名字由 Windows Live Family Safety 更改為 Microsoft Family Safety(即不再屬于 Windows Live 品牌而是歸入 Windows 旗下,最新的 Essential 2012 軟件包中也已經(jīng)不再包含 Family Safety),并以純服務(wù)的形式內(nèi)置在 Windows 8 中(不再需要單獨(dú)的下載)。

Family Safety 的核心是微軟統(tǒng)一賬戶的 ID,(父母)用戶添加新的用戶(孩子)賬戶時(shí)只需勾選啟用“家庭安全”復(fù)選框即可開(kāi)啟。

(監(jiān)控賬戶登錄后會(huì)在右上角有一個(gè)“已使用家庭安全監(jiān)視此賬戶”)

新的 Microsoft Family Safety 由內(nèi)置于 Windows 8 中的過(guò)濾器、內(nèi)置于電腦設(shè)置中控制面板及在線同步機(jī)制構(gòu)成,可以提供檢測(cè)賬戶使用電腦的情況,并設(shè)置賬戶的篩選級(jí)別,包括Web 篩選(搜索引擎中過(guò)濾掉成人文字、圖片和視頻)、時(shí)間限制、Windows 應(yīng)用商店和游戲限制 和 傳統(tǒng)桌面中的應(yīng)用限制。(見(jiàn)下圖)

此外由于在線同步機(jī)制的存在,F(xiàn)amily Safety 支持漫游安全設(shè)置、活動(dòng)報(bào)告(直接發(fā)送到管理賬戶的郵箱中)、網(wǎng)站評(píng)級(jí)服務(wù)的在線服務(wù),即如果使用 Windows 8,不論在哪里使用電腦,用戶都可以監(jiān)控(家庭兒童)賬戶的網(wǎng)上活動(dòng)。

當(dāng)然以上都是我們可以看到的 Windows 8 的安全功能,按照微軟官方給出的說(shuō)法是,在系統(tǒng)運(yùn)算底層也有新的安全創(chuàng)新。包括繼續(xù)延續(xù)并擴(kuò)展、改進(jìn)之前在 Vista 引進(jìn)的 ASLR(地址空間布局隨機(jī)化)技術(shù),向 Windows 內(nèi)核中加入緩解來(lái)應(yīng)對(duì)漏洞的攻擊,動(dòng)態(tài)隨機(jī)調(diào)整 Windows 堆的分配順序來(lái)防止針對(duì)堆溢出的攻擊。