Win8系统安全详细解析

88865ff

说起Windows的安全大家可能首先想到的是第三方的安全软件，包括Avast、NOD32等在内的杀毒、反流氓恶意软件等。而对于之前Windows系统自身的安全性能则是主要是由系统更新、防火墙、用户帐户控制（UAC）、Windows Defender和MSE(Microsoft Security Essentials)构成。

　　对于Windows用户来说系统更新和防火墙应该是最熟悉的了，前者主要通过修补Windows系统的本身的漏洞来保护电脑安全，而后者则是在Internet和计算机之间创建屏障来保护系统安全。虽然系统更新和防火墙在微软自身安全体系中一直是处于基础地位，但其功能远远不能满足用户在安全方面的需求。

　　之后出现的用户帐户控制（UAC）其实是作为Vista核心的安全功能，它在提高系统安全方面确实有长足的进步，它可以拦截电脑中几乎所有的进程的运行的程序，并在这些操作启动前进行验证来保证恶意软件等不会再未经用户许可的情况下运行。但由于一些普遍的安全更改和运行也弹出窗口从而导致警告次数过于频繁，影响用户正常使用，在体验上引起用户反感，虽然在Win7之后引入不同级别设置项来减少对用户的打搅，但大多数人还是将其关闭，将其设置为“从不通知”，因而起到的安全防护功能大打折扣。


　　在Win8中UAC和Win7中一致。而再后续的Windows Defender和MSE(Microsoft Security Essentials)分别起到防止恶意间谍软件和病毒的作用，但都需分别下载并且单独起到的防护也不够。

　　在Windows 8中系统自身安全与之前的有较大的调整，除却基础的系统更新和防火墙外，Windows 8的安全功能主要由Defender、SmartScreen和FamilySafety构成。下面来看极客公园的具体分析：

　　Windows Defender：从小受到小攻

　　Windows Defender在Windows 8中是提前内置并默认开启的，这个内置的新版Windows Defender不再是当初的那个MicroSoft Anti Spyware，也不再仅仅是一个轻量级的防间谍及恶意软件的程序。在Win8中它与MSE(Microsoft Security Essentials)进行了融合，加入了MSE的杀毒功能，因此也成为微软历史上首次内置的杀毒软件。因此除了传统的可以防止恶意软件及木马程序对电脑的侵袭外，还可以主动检测并清除病毒程序。


　　Windows Defender功能：

　　1.提供实时保护

　　Windows Defender在恶意软件试图自行安装到你的电脑并运行时，向你发出通知。当某些应用试图更改重要设置时，它也会发出通知。

　　2.提供随时扫描选项

　　你可以使用Windows Defender扫描电脑中是否安装了恶意软件、计划定期扫描以及自动删除（或暂时隔离）扫描过程中检测到的任何恶意软件。

　　但由于受到来自OEM厂商的压力（OEM厂商通常会在其品牌机中预装第三方试用版本的杀毒软件从中获利），Windows Defender只会在电脑中没有其它杀毒软件时才启用，即如果系统检测到有杀毒软件，那么Windows Defender就不会激活。

　　当然微软选择不与第三方安全软件发生冲突还有别的考虑，其中Defender虽然易于操作但在检测和清除病毒能力上与当前顶级的第三方安全软件还是有着一定的差距也是原因之一。

　　SmartScreen：从IE8到Windows 8

　　提及信息的安全防护相信大多数人想起的是传统的反恶意软件、杀毒软件等，诚然这些传统的软件在防护电脑和用户信息中扮演着重要的角色，但仅仅凭借这些工具安全机制其实并不完善，例如对于基于社会工程学的安全防护就很薄弱，更何况对那些在现在使用频率日益增大的平板电脑用户来说，这些传统的工具并不适用，因此微软改进、扩展并引进了之前在IE浏览器上的基于信用评级技术的SmartScreen技术。此次SmartScreen的应用场景从IE浏览器扩展到了文件保护系统中，并将其作为Windows整体的一部分对于平板用户来说意义是重大的（Win8将SmartScreen添加至了WindowsShell中），毕竟对于没有太多防护功能的平板来说SmartScreen无论是在细节的浏览器还是在系统层面上都能在一定程度上向用户提供安全防护。

　　在Windows 8中的SmartScreen主要有两个功能：检查文件系统和阻止SmartScreen未知的下载文件。新增的应用程序信用评级（SmartScreenApplicationReputation）功能类似之前的URL信用制度，即当使用者下载或安装缺乏评价（信誉度低，一般为第三方无数字签名程序）的程序时就会弹出警告。（Win7中也有，但节界面不同）


　　此外SmartScreen在IE浏览器中继续履行其进行URL评级过滤的安全防护功能，在其他如Windows Live SmartScreen（Hotmail SmartScreen）、Bing搜索等服务中继续扮演守护者角色（动态识别“带病毒、恶意软件、欺诈、钓鱼”链接或下载，并提醒用户）。

　　FamilySafety：从Live Essastional到Microsoft

　　微软的家庭安全软件FamilySafety最早是Windows Live Essential中的软件之一，最初是一个软件加服务的产品，通过客户端的监控和过滤来为家庭提供安全互联网体验。之后这个产品的名字由Windows Live FamilySafety更改为Microsoft FamilySafety（即不再属于WindowsLive品牌而是归入Windows旗下，最新的Essential2012软件包中也已经不再包含FamilySafety），并以纯服务的形式内置在Windows 8中（不再需要单独的下载）。

　　FamilySafety的核心是微软统一账户的ID，（父母）用户添加新的用户（孩子）账户时只需勾选启用“家庭安全”复选框即可开启。



　　新的Microsoft FamilySafety由内置于Windows 8中的过滤器、内置于电脑设置中控制面板及在线同步机制构成，可以提供检测账户使用电脑的情况，并设置账户的筛选级别，包括Web筛选（搜索引擎中过滤掉成人文字、图片和视频）、时间限制、Windows应用商店和游戏限制和传统桌面中的应用限制。


　　此外由于在线同步机制的存在，FamilySafety支持漫游安全设置、活动报告（直接发送到管理账户的邮箱中）、网站评级服务的在线服务，即如果使用Windows 8，不论在哪里使用电脑，用户都可以监控（家庭儿童）账户的网上活动。


　　当然以上都是我们可以看到的Windows 8的安全功能，按照微软官方给出的说法是，在系统运算底层也有新的安全创新。包括继续延续并扩展、改进之前在Vista引进的ASLR（地址空间布局随机化）技术，向Windows内核中加入缓解来应对漏洞的攻击，动态随机调整Windows堆的分配顺序来防止针对堆溢出的攻击。

qftest

我经常连不上SmartScreen服务器，心烦就干脆关掉SmartScreen了

jiang790

Win8的安全性，就现在来说，家用已经够了。

qquccs

杀毒软件厂商悲剧了

GreenCodes

qquccs 发表于 2012-11-10 16:16
杀毒软件厂商悲剧了

这些安全措施只能防御底层的攻击，对于应用层面的攻击和社工还是不够的，要是IE内置URL黑名单，那才是杀毒厂商没饭吃呢

无奈的C

我的win8还是裸奔的呢

piggypiggy

GreenCodes 发表于 2012-11-10 16:33
这些安全措施只能防御底层的攻击，对于应用层面的攻击和社工还是不够的，要是IE内置URL黑名单，那才是杀毒 ...

黑名单是要维护的，以微软的态度，恐怕……

马云波波波

读了您的文章后获益匪浅，使我对win8的系统安全有了更深入的了解。但有个反常的现象，是我通过试验后得出的：一个是win7旗舰版32位系统，另一个是win8专业版32位系统，在都不装任何第三方杀毒软件的情况下，使用CTL（comodo leaktest）进行测试，满分都为340分，结果出乎所有人的意料，win7系统得分为170分，而win8系统得分低于win7系统。这种情况又该作何解释呢？

qquccs

GreenCodes 发表于 2012-11-10 16:33
这些安全措施只能防御底层的攻击，对于应用层面的攻击和社工还是不够的，要是IE内置URL黑名单，那才是杀毒 ...

我基本上不用IE上网了

qquccs

马云波波波 发表于 2012-11-10 16:56
读了您的文章后获益匪浅，使我对win8的系统安全有了更深入的了解。但有个反常的现象，是我通过试验后得出的 ...

CTL版本太旧，没支持新系统改进