Bezpieczeństwo, Systemy

Najważniejsze funkcje dotyczące bezpieczeństwa w Windows 8 i Windows Phone 8

2012-11-25

Ocena produktu
Oceń newsa: 00

Jednymi z najważniejszych zmian wprowadzonymi w systemie Windows 8 są zmiany dotyczące bezpieczeństwa. Zacznijmy od zmian niewidocznych dla użytkownika. W Windows 8 poprawiono przede wszystkim odporność jądra systemu na ataki. Wprowadzono m.in. mechanizm ASLR (Address Space Layout Randomization) polegający na losowym umieszczaniu kluczowych z punktu widzenia działania systemu danych, losowym rozmieszczaniu w pamięci bibliotek i stosu w przestrzeni adresowej, co zapobiega wielu atakom próbującym przechwycić dane z pamięci.

 

Windows 8 - bezpieczeństwo

 

W Windows 8, Microsoft wprowadził także uaktualnioną, bardziej bezpieczną wersję środowiska uruchamiania aplikacji – tzw. piaskownicę. Funkcja, o nazwie AppContainer określa w szczegółowy sposób jakie działania może podjąć dany program. AppContainer zatrzymuje wszystkie aplikacje zakłócające pracę systemu operacyjnego lub innych działających prawidłowo programów.

 

Windows 8 - bezpieczeństwo

 

Windows 8 - bezpieczeństwo

 

Kolejnym krokiem ku zwiększeniu bezpieczeństwa jest wsparcie dla następcy BIOS-u czyli UEFI (Unified Extensible Firmware Interface). System UEFI zapewnia nie tylko szybsze uruchamianie się systemu, ale również większe jego bezpieczeństwo uniemożliwiając lub w znacznym stopniu ograniczając możliwości uruchomienia się rootkitów lub umieszczonym w sektorach startowych dysku wirusom podczas startu systemu operacyjnego.  

 

Windows 8 - bezpieczeństwo

 

Z punktu widzenia użytkownika najistotniejszą zmianą jest wprowadzenie mechanizmu SmartScreen do całego systemu, a nie tylko do Internet Explorera. Zadaniem filtru SmartScreen jest ochrona komputera przed instalowaniem na nim złośliwego oprogramowania typu malware. Jego działanie polega na analizowaniu stron WWW i określaniu, czy mają one jakiekolwiek cechy charakterystyczne dla stron podejrzanych. W przypadku wątpliwości wyświetlany jest komunikat, umożliwiając użytkownikowi podjęcie decyzji co do dalszego działania. SmartScreen sprawdza również pliki pobierane z sieci. Lista  witryn wyłudzających informacje, witryn zawierających złośliwe oprogramowanie oraz lista samego oprogramowania typu malware jest na bieżąco aktualizowana. Jeśli filtr SmartScreen znajdzie odpowiednik witryny wyłudzającej dane lub program zakwalifikowany jako malwere wyświetla ostrzeżenie z informacją, że pobieranie lub witryna zostały zablokowane dla bezpieczeństwa użytkownika.

 

Windows 8 - bezpieczeństwo

 

Niestety, jak się okazuje filtr SmartSreen przesyła dane o temat instalatora każdej aplikacji instalowanej na komputerze do serwerów Microsoftu w celach statystycznych – nie są zbierane podczas tego procesu żadne dane na temat użytkownika. Osobom, którym się to nie podoba pozostawiono możliwość jego wyłączenia. Należy jednak pamiętać, że zmniejszamy wówczas bezpieczeństwo systemu. Aby wyłączyć filtr SmartScreen należy uruchomić Panel sterowania, przejść do sekcji System i zabezpieczenia, a następnie wybrać Centrum akcji. Następnie z menu nawigacyjnego po lewej należy kliknąć pozycję Zmień ustawienia filtru Windows SmartScreen i w oknie ustawień filtru SmartScreen zaznacz opcję Wyłącz filtr Windows SmartScreen.

 

Windows 8 - bezpieczeństwo

 

Kolejnym elementem zwiększającym bezpieczeństwo jest poprawiony Windows Defender, w którym wprowadzono tradycyjne funkcje antywirusowe. Windows Defender zapewnia teraz  podstawową ochronę przed szkodliwym oprogramowaniem i wystarcza do rozpoczęcia działania z systemem Windows. Niemniej warto samemu zainstalować tradycyjny program antywirusowy, aby zwiększyć bezpieczeństwo komputera.

 

Ostatnim elementem związanym z usprawnieniem bezpieczeństwa w Windows 8 są dwa dodatkowe tryby logowania się do systemu. Są to Hasło obrazkowe i logowanie za pośrednictwem PIN-u. W pierwszym przypadku hasłem są zdefiniowane gesty, których możemy używać podczas logowania się za pomocą ekranu dotykowego – patrz: „W jaki sposób zakładać konta użytkowników i nadawać im uprawnienia”. Z kolei czterocyfrowy PIN pomaga w logowaniu się na smartfonach.

 

W tym miejscu należy zaznaczyć, że nawet jeśli zdecydujemy się korzystać z nowych typów wprowadzania hasła to nadal musi mieć zdefiniowane standardowe hasło. Jest ono niezbędne w sytuacji kiedy wymagana jest zgoda administratora zezwalająca na zmianę ustawień systemu. Niemniej obie metody pozwalają w łatwiejszy sposób zalogować się do swojego konta.

 

Żródło: benchmark.pl



Komentarze czytelników