Všetci používame jeden alebo viac antivírusových programov, program Internet Security Suite alebo softvér Firewall v našom počítači so systémom Windows. Dbáme na ich aktualizáciu, prejdeme na záplaty s nulovým dňom a naďalej hľadáme lepšiu kombináciu anti-malware na lepšiu ochranu. Ale to, čo väčšina anti-malware robia, je, že nám poskytujú bezpečnosť na úrovni aplikácií. Je to preto, že samotný antivírus je načítaný ako aplikácia. Pri takomto systéme sú počítače stále v nebezpečenstve počas zavádzania a tiež pri vyvolávaní akéhokoľvek iného programu. Potrebujeme riešiť tieto hrozby je operačný systém, ktorý funguje ako anti-malware.
Operačný systém proti malwaru
Windows 8.1 má niekoľko dobrých bezpečnostných funkcií na ochranu pred škodlivým softvérom. Budeme sa pozrieť na túto funkciu pri rozprávaní o možných zraniteľných miestach v každom počítači.
Dôveryhodná bootovanie
Každý počítač je najzraniteľnejší, keď stlačíte tlačidlo napájania. Pri zavádzaní je časová medzera medzi načítaním kritických komponentov operačného systému a potom anti-malware. Táto medzera je používaná mnohými škodlivými softvérmi na manipuláciu so zavádzacím procesom a tým ohrozuje počítač alebo sieť.
Väčšina pokročilých operačných systémov teraz používa rôzne techniky na zabránenie topánka-únos, Jednou z najprijateľnejších metód je Dôveryhodné zavedenie, V tejto metóde prvý operačný systém načíta komponent, ktorý overuje, či sú ostatné načítané súčasti skutočne operačné systémové súbory alebo súbory potrebné na spustenie konkrétnej aplikácie. Ak zistí akékoľvek anomálie, zavádzací proces sa ukončí.
Podobne aj pre "zabezpečené aplikácie", ktoré sa považujú za súčasť operačného systému a ktoré vyžadujú správne fungovanie operačného systému, je podpis aplikácie určený procesom dôveryhodného spustenia. Ak sa zdá, že je nejasné, nebude sa načítať a môže sa zobraziť chybové hlásenie založené na charaktere aplikácie.
Windows 8 boot-time anti-malware ochranu
Systém Windows 8 podporuje štyri funkcie ochrany, ktoré pomáhajú predchádzať zavádzaniu škodlivého softvéru počas zavádzania:
- Bezpečné spustenie. Počítače s firmvérom UEFI a modulom Trusted Platform Module (TPM) môžu byť nakonfigurované na načítanie iba dôveryhodných zavádzačov operačného systému. Toto je bezpečná bootovanie.
- Dôveryhodná bootovanie. Systém Windows skontroluje integritu každej súčasti spúšťacieho procesu pred jeho načítaním.
- Skoré spustenie programu Anti-Malware. Technológia ochrany ELAM testuje všetky ovládače pred ich načítaním a zabraňuje načítaniu neschválených ovládačov.
- Namerané bootovanie. Firmvér počítača zaznamená spúšťací proces a systém Windows ho môže odoslať na dôveryhodný server, ktorý dokáže objektívne posúdiť zdravie počítača.
Prichádzajúc do rôznych aplikácií, ktoré používame v rôznych operačných systémoch, máme tendenciu spoliehať sa na anti-malware tretej strany, ktorý analyzuje rôzne procesy v reálnom čase a upozorní vás, keď sa nájde niečo podozrivé.
Robustná brána firewall systému Windows
Aj keď POŽARNE dvere bol kúpený skoro v systéme Windows XP, bol slabý. S následnou verziou systému Windows, ako sú Windows Vista, Windows 7 a Windows 8.1, sa balík firewallu OS stal len lepším. Kontroluje v reálnom čase prichádzajúce aj odchádzajúce pakety a blokuje akékoľvek spojenie, ktoré je podozrivé. Jediným nedostatkom je (ak si myslíte, že je to) nedostatok upozornení, takže ľudia nevedia, či brána firewall skutočne funguje. Vždy však môžete skontrolovať protokol Firewall z ovládacieho panela - Brána firewall systému Windows, aby ste zistili, ako sa zaobchádzalo s prenosom / paketmi. Dnes je firewall systému Windows naozaj robustný!
Rozdelenie RAM
Spolu s pokusmi o hackovanie obísť firewally, ďalší problém s tradičnými operačnými systémami je, že majú tendenciu sa miešať elektronická pamäť (bajtov RAM) s jedným alebo viacerými programami. Napríklad, ak používate súčasne programy A, B a C a ak nie je potrebné uložiť niektoré údaje pre program B, operačný systém jednoducho dá údaje do ďalších prázdnych buniek. Tieto bunky údajov nie sú izolované, takže ostatné programy môžu snoop, alebo dokonca zapísať na ne, aby infikovali počítač.
Z operačného systému Windows 7 a najmä v operačnom systéme Windows 8.1 je k dispozícii a RAM oddiel pre každý program a jeho údaje. To znamená, že je to nejaký druh karantény RAM. Ak je program A spustený v oddelení 2, program B nemôže uložiť svoj kód alebo dáta do prázdnych buniek RAM, ktoré sú pridelené programu A. Ak je potrebný ďalší úložný priestor, vráti sa do stránkovacieho súboru na pevnom disku.
Stručne povedané, operačný systém sa teraz stará o to, aby každý program fungoval vo svojom vlastnom shelle (určená oblasť) a iné programy nemôžu manipulovať s jeho údajmi, čím by sa znížila pravdepodobnosť útoku škodlivého softvéru a replikácie malwaru.
Neviem o počítačoch Mac a Linux, pretože som ich neuviedol do hĺbky. Viem, že predchádzajúce verzie systému Windows boli zraniteľné. Avšak v systéme Windows 8.1 sa zdá, že trend bol nastavený, keď získate "operačný systém proti malwaru", ktorý znižuje najmenšie zraniteľnosti.
Dúfam, že som to mohol jasne vyjadriť. Ak máte pochybnosti o meranej zavádzacej sieti, bezpečnej zavádzacej sieti alebo dôveryhodnej zavádzacej sieti v systéme Windows alebo čokoľvek, čo chcete pridať, zanechajte komentár nižšie.
