通往 Windows 8 的安全之路：已加强，仍颠簸

Sammi888

作者：趋势科技Jamz Yaneza（威胁研究经理）
随着 Windows 8 的推出，微软承诺会有全新的操作系统和品牌，带来更佳的用户体验。不过讲到安全问题，这方面有改进吗？
除了 Windows 8 的新界面和整体体验，用户也关心它抵御威胁的能力。以下是我对微软在 Windows 8 中特定安全加强的一些想法。
Windows Defender。微软恢复预装其完整产品（之前被称为One Care）。Windows 7 中有附带一个针对间谍软件的 Windows Defender 版本（不过用户可以免费下载 Microsoft Security Essentials）。现在虽然 Windows Defender 结合了防间谍软件和防毒功能，但在零售版里，用户可以选择安装自己喜欢的安全产品（最好来自 Microsoft App Store）。然而，如果两个星期后还没有安装安全产品，Windows 8 将启动 Windows Defender。

这是微软一个聪明的决定，因为藉由给用户选择的机会来避开可能产生的法律问题。对于可能忘记安装他们所喜爱安全产品的用户来说，Windows Defender 提供了基本的安全防护。
UEFI。这是来得非常晚的，老旧 BIOS 和 MBR 的替代品。可以让电脑制造商进行定制，在开机前做好判断实体设备并加载驱动程序，从而加快启动程序。
Apple OSX 计算机和服务器已经默认使用 UEFI 很长一段时间。它是可程序化的，可以结合各种技术来呈现出统一的启动过程，包括企业开机标志等等。
使用 UEFI 似乎是个不错的选择。但这里也有问题。由于历史问题，以及缺乏 UEFI 标准的管理组织，OEM 版的 Windows 8 只会包含微软密钥，这在无意间会阻止安装其他操作系统，或至少会很困难。凭证和密钥签名问题的唯一解决办法是先利用微软的，再从侧面来绕过，但这也放弃了这方面的系统控制。
ELAM + Secure Boot。这是一种针对 Rootkit 程序的新解决方案，它结合了 UEFI。基本上，每个加载的设备驱动程序都必须在允许列表上。这是为了防止 Bootkits（开机型 Rootkit）在开机前被载入。
Bootkits，就如同我们大家都知道的，是一个困难的问题，会让大多数用户竖起白旗。他们越过了操作系统来取得完全控制，可以做出任何它想要的系统状态。如果中毒机器处在这样一个严重的状况，底层的操作系统和启动中的应用程序（包括安全软件）是无法确认系统是否是在感染状态的，从而延迟任何修正或解决方案的执行。
微软可能是从它的竞争对手 Apple 取得灵感，Bootkits 在使用 Mac UEFI 的设备上从未见过。通过推动 UEFI 在 Windows 8 中的使用，软件厂商希望可以永久地解决 Bootkit 问题。这项安全性的代价是学习曲线的成本和前面所提到关于安装其他操作系统的争议，不过这将由最终用户和企业用户来加以衡量，额外防护所带来的安全是否值得这些不便。
问题是，这些措施是否就全面的保护了 Windows 8？我有我的怀疑。除了 UEFI 和 ELAM，将 Windows Defender 设成默认选项的用意是提供多种软件的选择，用户也必须尽自己的一份力来保护自己免于威胁。
对于网络犯罪份子来说，应用程序和漏洞是唾手可得的果实。这些坏份子很擅长去破解规避严格和加强的解决方案。毕竟，安全是无止尽的竞赛，只要有金钱和数据可以被窃取和出售，就会有安全问题产生。不过在战斗中，可以拥有新武器总不是件坏事。
＠原文出处：Road to Windows 8 Security: Improved, but with Bumps


本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博http://weibo.com/evatrendmicro

明月丶舞白衣

Windows8+趋势挺安逸的

一双情缘

明月丶舞白衣 发表于 2012-11-5 15:42
Windows8+趋势挺安逸的

我也是这个组合，不过加了个咖啡插件，系统墙

明月丶舞白衣

一双情缘 发表于 2012-11-5 16:20
我也是这个组合，不过加了个咖啡插件，系统墙

趋势只有防火墙精灵  没有防火墙  当然是系统墙了
迈克菲插件？我以前也用  而且还是收费的  现在嘛……

lszl

微软提供的只是基本的自我保护，就好比在战场上，微软免费给你的是皮甲，几大杀软提供的是付费购买的金属盔甲，防护能力更强一些。当然，微软能提供的皮甲总比没有好，至少比以前穿着布衣冲锋陷阵要好。

GreenCodes

lszl 发表于 2012-11-5 17:02
微软提供的只是基本的自我保护，就好比在战场上，微软免费给你的是皮夹，几大杀软提供的是付费购买的金属盔 ...

WD至少在装机时那一段真空期很有用的

一双情缘

明月丶舞白衣 发表于 2012-11-5 16:29
趋势只有防火墙精灵  没有防火墙  当然是系统墙了
迈克菲插件？我以前也用  而且还是收费的  现在 ...

之前申请了个McAfee一年版的，只用了这个插件，現在就剩半年了

明月丶舞白衣

一双情缘 发表于 2012-11-5 17:52
之前申请了个McAfee一年版的，只用了这个插件，現在就剩半年了

我们俩一样  不过我不用它了

驭龙

明月丶舞白衣 发表于 2012-11-5 16:29
趋势只有防火墙精灵  没有防火墙  当然是系统墙了
迈克菲插件？我以前也用  而且还是收费的  现在 ...

你out了，关于防火墙问题吗，我过几天开帖，给你们不一样的感受

驭龙

现在Windows 8 中的Windows Defender 只是引擎比One Care好一点（还有一些查杀功能），在功能上不是一个级别，One Care才是全功能，可惜是一个被抛弃的孩子，它如果免费，那可能就不会……