Windows 8 此次采用了與以往Windows系統(tǒng)完全不同的反惡意軟件方法。新的早期啟動反病毒功能(Early Launch Anti-Malware)首次進入了電腦的無人監(jiān)管地帶,也就是說,啟動Windows 8過程中第一個載入的軟件驅(qū)動就是用戶的反惡意軟件驅(qū)動。 這一變化將大大加強Windows 8的系統(tǒng)安全,也將對全球軟件安全公司產(chǎn)生影響。
北京時間10月16日消息,據(jù)國外媒體報道,反病毒軟件公司ESET研究員Aryeh Goretsky 表示,微軟在新版操作系統(tǒng)Windows 8中加入了很多反病毒和安全舉措。
隨著微軟Windows 8操作系統(tǒng)的發(fā)布時間日益臨近,新操作系統(tǒng)相關(guān)的惡意軟件保護和其他安全功能獲得越來越多的關(guān)注。Aryeh Goretsky 表示,比起之前的Windows系統(tǒng),微軟在Windows 8中采用的反惡意軟件方法完全不同,可以說更加好。這個新方法被稱為早期啟動反病毒功能(Early Launch Anti-Malware)啟動Windows 8過程中第一個載入的軟件驅(qū)動就是用戶的反惡意軟件驅(qū)動。Goretsky表示,這是個重大變化,之前這里是無人監(jiān)管地帶,也就是說之前用戶機子上的驅(qū)動軟件加載是隨機的,“惡意的設(shè)備驅(qū)動可能首先被初始化”,這樣惡意軟件就可以跳過反惡意軟件,并可能將后者關(guān)閉。
Goretsky表示,微軟此前已經(jīng)采取一系列措施,讓各商家通過微軟數(shù)字簽名的反惡意軟件能首先被加載,以便能在啟動進程前查看系統(tǒng)是否干凈。現(xiàn)在微軟隨Windows 8推出了自己的反惡意軟件程序Windows Defender。
所以除非用戶將Windows Defender卸載,不然的話它是第一個被加載的反病毒軟件。Goretsky表示,由于一些電腦制造廠商與Symantec和McAfee等反病毒軟件廠商有合作關(guān)系,因此它們可能會卸載Windows 8中的Windows Defender。但即便反病毒軟件被卸載,不管是微軟的還是其他廠商的,微軟在Windows 8的安全方面還是取得很多進步。
Goretsky表示,因為這是微軟首次規(guī)定當(dāng)用戶卸載安全軟件后,它應(yīng)該被完全清除出Windows 8。反病毒軟件領(lǐng)域的骯臟小秘密就是,軟件安裝時會對注冊表和操作系統(tǒng)進行修改,卸載后也很難恢復(fù)之前的狀態(tài)。因此理論上反病毒軟件被卸載后,設(shè)備驅(qū)動和服務(wù)成了一個爛攤子。這讓操作系統(tǒng)在安裝另一款反病毒軟件前不再干凈。Goretsky說:“在這一點上大家都有責(zé)任。”
他指出,Windows 8安全性方面還有地方值得贊美。其中之一就是“統(tǒng)一可擴展固件接口“(Unified Extensible Firmware Interface“),它要求在啟動中使用經(jīng)過數(shù)字簽名的固件,避免后門木馬藏匿其中。這種安全啟動過程通過了UEFI標(biāo)準(zhǔn)。美國國家標(biāo)準(zhǔn)與技術(shù)研究院也一直大力提倡這種安全啟動過程。
推薦閱讀
《生化奇兵:無限》或被夭折 主創(chuàng)人員跳槽微軟
據(jù)悉,開發(fā)商IrrationalGammes目前正面臨一個“九死一生”的階段,《生化奇兵:無限》多名主創(chuàng)人員“另結(jié)新歡”跳槽至其他公司。 《生化奇兵》系列最新正統(tǒng)續(xù)作《生化奇兵:無限》原定于明年初正式發(fā)布,不過依近日來>>>詳細閱讀
本文標(biāo)題:微軟首推Win8反病毒功能 或顛覆安全產(chǎn)業(yè)
地址:http://m.sdlzkt.com/a/xie/20121229/113768.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示