查看: 452|回復: 10

微軟攻克軟肋？Win8系統安全功能詳細解析 [複製鏈接]

jerrygarry

Adult

好友: 0
帖子: 130011
積分: 135347
最後登錄: 2019-2-28
在線時間: 0 小時

電梯直達

樓主

發表於 2012-11-10 11:52:43 |只看該作者 |倒序瀏覽

安全一直是 Windows 系統的軟肋，漏洞、病毒、攻擊層出不窮，這次微軟似乎放棄以前基本“不作為”的策略，情況究竟如何？
前言
說起 Windows 的安全大家可能首先想到的是第三方的安全軟件，包括 Avast、NOD32 等在內的殺毒、反流氓惡意軟件等。而對於之前 Windows 系統自身的安全性能則是主要是由系統更新、防火墻、用戶帳戶控制（UAC）、Windows Defender 和 MSE(MicrosoftSecurityEssentials) 構成。
對於 Windows 用戶來說系統更新和防火墻應該是最熟悉的瞭，前者主要通過修補 Windows 系統的本身的漏洞來保護電腦安全，而後者則是在 Internet 和計算機之間創建屏障來保護系統安全。雖然系統更新和防火墻在微軟自身安全體系中一直是處於基礎地位，但其功能遠遠不能滿足用戶在安全方面的需求。

之後出現的用戶帳戶控制（UAC）其實是作為 Vista 核心的安全功能，它在提高系統安全方面確實有長足的進步，它可以攔截電腦中幾乎所有的進程的運行的程序，並在這些操作啟動前進行驗證來保證惡意軟件等不會再未經用戶許可的情況下運行。但由於一些普遍的安全更改和運行也彈出窗口從而導致警告次數過於頻繁，影響用戶正常使用，在體驗上引起用戶反感，雖然在 Win7 之後引入不同級別設置項來減少對用戶的打攪，但大多數人還是將其關閉，將其設置為“從不通知”，因而起到的安全防護功能大打折扣。
border=

（在默認通知級別下雖然更安全，但對用戶的打擾過於頻繁）
在 Win8中 UAC 和 Win7 中一致。而再後續的 Windows Defender 和 MSE(MicrosoftSecurityEssentials) 分別起到防止惡意間諜軟件和病毒的作用，但都需分別下載並且單獨起到的防護也不夠。
在 Windows8 中系統自身安全與之前的有較大的調整，除卻基礎的系統更新和防火墻外，Windows 8 的安全功能主要由 Defender、SmartScreen 和 Family Safety 構成。
Windows Defender：從小受到攻擊
Windows Defender 在 Windows 8 中是提前內置並默認開啟的，這個內置的新版 Windows Defender 不再是當初的那個 MicroSoft AntiSpyware，也不再僅僅是一個輕量級的防間諜及惡意軟件的程序。在 Win8 中它與 MSE(Microsoft Security Essentials) 進行瞭融合，加入瞭 MSE 的殺毒功能，因此也成為微軟歷史上首次內置的殺毒軟件。因此除瞭傳統的可以防止惡意軟件及木馬程序對電腦的侵襲外，還可以主動檢測並清除病毒程序。

Windows Defender 功能：
1. 提供實時保護
Windows Defender 在惡意軟件試圖自行安裝到你的電腦並運行時，向你發出通知。當某些應用試圖更改重要設置時，它也會發出通知。
2. 提供隨時掃描選項
你可以使用 Windows Defender 掃描電腦中是否安裝瞭惡意軟件、計劃定期掃描以及自動刪除（或暫時隔離）掃描過程中檢測到的任何惡意軟件。
但由於受到來自 OEM 廠商的壓力（OEM 廠商通常會在其品牌機中預裝第三方試用版本的殺毒軟件從中獲利），Windows Defender 隻會在電腦中沒有其它殺毒軟件時才啟用，即如果系統檢測到有殺毒軟件，那麼Windows Defender就不會激活。
當然微軟選擇不與第三方安全軟件發生沖突還有別的考慮，其中 Defender 雖然易於操作但在檢測和清除病毒能力上與當前頂級的第三方安全軟件還是有著一定的差距也是原因之一。
SmartScreen ：從 IE 8 到 Windows 8
提及信息的安全防護相信大多數人想起的是傳統的反惡意軟件、殺毒軟件等，誠然這些傳統的軟件在防護電腦和用戶信息中扮演著重要的角色，但僅僅憑借這些工具安全機制其實並不完善，例如對於基於社會工程學的安全防護就很薄弱，更何況對那些在現在使用頻率日益增大的平板電腦用戶來說，這些傳統的工具並不適用，因此微軟改進、擴展並引進瞭之前在 IE 瀏覽器上的基於信用評級技術的 SmartScreen 技術。此次 SmartScreen 的應用場景從 IE 瀏覽器擴展到瞭文件保護系統中，並將其作為 Windows 整體的一部分對於平板用戶來說意義是重大的（Win 8 將 SmartScreen 添加至瞭 Windows Shell 中），畢竟對於沒有太多防護功能的平板來說 SmartScreen 無論是在細節的瀏覽器還是在系統層面上都能在一定程度上向用戶提供安全防護。
在 Windows 8 中的 SmartScreen 主要有兩個功能：檢查文件系統和阻止 SmartScreen 未知的下載文件。新增的應用程序信用評級（SmartScreen Application Reputation）功能類似之前的 URL 信用制度，即當使用者下載或安裝缺乏評價（信譽度低，一般為第三方無數字簽名程序）的程序時就會彈出警告。（Windows7 中也有，但節界面不同）
border=

此外 SmartScreen 在 IE 瀏覽器中繼續履行其進行 URL 評級過濾的安全防護功能，在其他如 Windows Live SmartScreen（Hotmail SmartScreen）、Bing 搜索等服務中繼續扮演守護者角色（動態識別“帶病毒、惡意軟件、欺詐、釣魚”鏈接或下載，並提醒用戶）。
Family Safety ：從 Live Essastional 到 Microsoft
微軟的家庭安全軟件 Family Safety 最早是 Windows Live Essential 中的軟件之一，最初是一個軟件加服務的產品，通過客戶端的監控和過濾來為家庭提供安全互聯網體驗。之後這個產品的名字由 Windows Live Family Safety 更改為 Microsoft Family Safety（即不再屬於 Windows Live 品牌而是歸入 Windows 旗下，最新的 Essential 2012 軟件包中也已經不再包含 Family Safety），並以純服務的形式內置在 Windows 8 中（不再需要單獨的下載）。
Family Safety 的核心是微軟統一賬戶的 ID，（父母）用戶添加新的用戶（孩子）賬戶時隻需勾選啟用“家庭安全”復選框即可開啟。
border=

(監控賬戶登錄後會在右上角有一個“已使用家庭安全監視此賬戶”)
新的 Microsoft Family Safety 由內置於 Windows 8 中的過濾器、內置於電腦設置中控制面板及在線同步機制構成，可以提供檢測賬戶使用電腦的情況，並設置賬戶的篩選級別，包括Web 篩選（搜索引擎中過濾掉成人文字、圖片和視頻）、時間限制、Windows 應用商店和遊戲限制和傳統桌面中的應用限制。（見下圖）
border=

此外由於在線同步機制的存在，Family Safety 支持漫遊安全設置、活動報告（直接發送到管理賬戶的郵箱中）、網站評級服務的在線服務，即如果使用 Windows 8，不論在哪裡使用電腦，用戶都可以監控（家庭兒童）賬戶的網上活動。
border=

當然以上都是我們可以看到的 Windows 8 的安全功能，按照微軟官方給出的說法是，在系統運算底層也有新的安全創新。包括繼續延續並擴展、改進之前在 Vista 引進的 ASLR（地址空間佈局隨機化）技術，向 Windows 內核中加入緩解來應對漏洞的攻擊，動態隨機調整 Windows 堆的分配順序來防止針對堆溢出的攻擊。