SAY討論區

標題: Win8加入多項反病毒舉措將影響全球安全產業 [打印本頁]

作者: 雪之影 時間: 2012-10-16 10:12:13 標題: Win8加入多項反病毒舉措將影響全球安全產業

據國外媒體報道，反病毒軟件公司ESET研究員Aryeh Goretsky 表示，微軟在新版操作系統Win8中加入瞭很多反病毒和安全舉措。

隨著微軟Windows8操作系統的發佈時間日益臨近，新操作系統相關的惡意軟件保護和其他安全功能獲得越來越多的關註。Aryeh Goretsky 表示，比起之前的Windows系統，微軟在Windows 8中采用的反惡意軟件方法完全不同，可以說更加好。這個新方法被稱為早期啟動反病毒功能（Early Launch Anti-Malware）啟動Windows 8過程中第一個載入的軟件驅動就是用戶的反惡意軟件驅動。Goretsky表示，這是個重大變化，之前這裡是無人監管地帶，也就是說之前用戶機子上的驅動軟件加載是隨機的，“惡意的設備驅動可能首先被初始化”，這樣惡意軟件就可以跳過反惡意軟件，並可能將後者關閉。
Goretsky表示，微軟此前已經采取一系列措施，讓各商家通過微軟數字簽名的反惡意軟件能首先被加載，以便能在啟動進程前查看系統是否幹凈。現在微軟隨Windows 8推出瞭自己的反惡意軟件程序Windows Defender。
所以除非用戶將Windows Defender卸載，不然的話它是第一個被加載的反病毒軟件。Goretsky表示，由於一些電腦制造廠商與Symantec和McAfee等反病毒軟件廠商有合作關系，因此它們可能會卸載Windows 8中的Windows Defender。但即便反病毒軟件被卸載，不管是微軟的還是其他廠商的，微軟在Windows 8的安全方面還是取得很多進步。
Goretsky表示，因為這是微軟首次規定當用戶卸載安全軟件後，它應該被完全清除出Windows 8。反病毒軟件領域的骯臟小秘密就是，軟件安裝時會對註冊表和操作系統進行修改，卸載後也很難恢復之前的狀態。因此理論上反病毒軟件被卸載後，設備驅動和服務成瞭一個爛攤子。這讓操作系統在安裝另一款反病毒軟件前不再幹凈。Goretsky說：“在這一點上大家都有責任。”
他指出，Windows 8安全性方面還有地方值得贊美。其中之一就是“統一可擴展固件接口“（Unified Extensible Firmware Interface"），它要求在啟動中使用經過數字簽名的固件，避免後門木馬藏匿其中。這種安全啟動過程通過瞭UEFI標準。美國國家標準與技術研究院也一直大力提倡這種安全啟動過程。

附件: [1400451t54copn0xk.jpg] 1400451t54copn0xk.jpg (2012-10-16 10:12:13, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MTUyOTIzfGJlYjljNjZhfDE3Nzk3OTM4MDV8MHww

作者: 24gold24 時間: 2012-10-16 13:55:22

你加油吧

作者: xiao丸子 時間: 2012-10-16 14:06:01

你還想說什麼啊....

作者: plas_hoz 時間: 2012-10-16 14:07:40

分享的文章不錯看

作者: 牙`蔚 時間: 2012-10-16 14:11:30

哈哈我支持你

作者: katchan0481 時間: 2012-10-16 14:14:16

聲明一下：本人看貼和回貼的規則，好貼必看，精華貼必回。

作者: yan4327 時間: 2012-10-16 14:40:57

我也是別的朋有跟我講尼伊達論壇的。

作者: HO0907 時間: 2012-10-16 17:54:31

你還想說什麼啊....

作者: k2a3i4 時間: 2012-10-17 05:51:41

要認真回覆，不然會沒有潛水值

作者: ~Muscle~ 時間: 2012-10-21 05:28:29

真是佩服得六體投地啊

歡迎光臨 SAY討論區 (http://say.go2tutor.com/)