Bezpieczeństwo

Windows 8 bezpieczniejszy od "siódemki"

2013-03-04

Ocena produktu
Oceń newsa: 00

Niezależnie od tego, co myślicie, Windows 8 to nie tylko brak przycisku Start i nowy interfejs obsługi nastawiony na dotyk. Microsoft wprowadził wiele ulepszeń związanych z bezpieczeństwem.

 

Pojawił się zintegrowany program antywirusowy, system reputacji plików, czy też ochrona przed rootkitami, które mogą występować wraz ze startem systemu (boot-time rootkits). Ponadto Microsoft wprowadził szereg zabezpieczeń "pod maską". Firma nie informuje o wszystkich, ale z pewnością jednym z nich jest lepszy sposób zarządzania pamięcią oraz funkcje, które sprawiają, że luki w zabezpieczeniach trudniej wykorzystać cyberprzestępcom.

 

Zacznijmy po kolei. Co takiego znajdziemy w "ósemce", czego nie ma do zaoferowania poprzednia edycja Windows?

 

Zintegrowany antywirus

Windows 8 to system, który zawiera zintegrowany program antywirusowy, co z pewnością docenią użytkownicy mniej obeznani z komputerami. Aplikacja nazywa się Windows Defender, czyli tak samo jak narzędzie z Windows 7 do skanowania w poszukiwaniu złośliwego oprogramowania spyware. W Windows 8 narzędzie Defender wygląda jednak inaczej - wystarczy je uruchomić i od razu widać, że jest to aplikacja łudząco przypominająca bezpłatny program Microsoft Security Essentials.

 

Antywirus Windows 8
Windows Defender z Windows 8 wygląda jak Microsoft Security Essentials

 

Użytkownik może jednak zainstalować własne oprogramowanie zabezpieczające, np. Norton Internet Security - wtedy Defender zostanie automatycznie dezaktywowany. Warto jednak wiedzieć, że jest to pierwszy raz, kiedy Microsoft decyduje się na wdrożenie antywirusa domyślnie. Dzięki temu wielu nowych użytkowników będzie mogło liczyć na bezpieczniejszą pracę z nowym systemem operacyjnym zaraz po wyjęciu komputera z pudełka.

 

Co więcej, w Windows 8 narzędzia zabezpieczające uruchamiają się wcześniej, jeszcze w procesie rozruchowym, aby skanować systemowe sterowniki w poszukiwaniu malware (aplikacje, skrypty i inne szkodniki, które mogą zaszkodzić systemowi). Takie rozwiązanie pomaga chronić system przed rootkitami, które uruchamiają się zwykle przed startem antywirusa i mogą się przed nim ukryć. Windows Defender startuje więc bardzo szybko, natomiast producenci innych aplikacji zabezpieczających mogą dodać funkcję ELAM (Early-Launch Anti-Malware) do swoich produktów - przy zakupie oprogramowania antywirusowego firm trzecich warto wziąć to pod uwagę.

 

Filtr SmartScreen

Na poziomie systemu operacyjnego Microsoft zaimplementował filtr SmartScreen, który wcześniej można było znaleźć w przeglądarce internetowej Internet Explorer. Filtr ten wykorzystywany jest do skanowania plików .EXE, pobieranych za pomocą Internet Explorera, Mozilla Firefox, Google Chrome lub innej przeglądarki. Kiedy pobierzesz jakiś plik i klikniesz na nim dwukrotnie myszą, na serwery Microsoftu zostanie wysłany odpowiedni identyfikator.

 

Windows 8 - skanowanie w Smart Screen
Podczas pobierania aplikacji Windows skanuje ją za pomocą filtru SmartScreen - to wyskakujące okienko może nieco irytować

 

Jeśli aplikacja jest znana Microsoftowi, np. Adobe Photoshop, Windows pozwoli na jej uruchomienie. Jeśli zaś jest znana jako "zła" i istnieje zagrożenie, że może zawierać szkodliwe oprogramowanie malware, to wtedy Windows uniemożliwi jej start.

 

Co w przypadku, gdy pobierzemy aplikację wolną od wirusów, ale nieznaną Microsoftowi? Wtedy Windows wyświetli jedynie ostrzeżenie, niemniej pozwoli użytkownikowi na zainstalowanie danego narzędzia.

 

Smart Screen
Filtr SmartScreen można dodatkowo skonfigurować według własnych upodobań

 

Filtr SmartScreen powinien pomóc mniej doświadczonym użytkownikom. Dzięki niemu istnieje mniejsze zagrożenie, że pobierzemy z internetu zawirusowany plik i narazimy się na nieprzyjemności. Warto jednak wiedzieć, że w sieci pojawiają się coraz nowsze szkodniki i filtr ten nie zawsze może je wychwycić. Należy pamiętać, aby wszelkie oprogramowanie lub inne pliki pobierać zawsze z zaufanych źródeł.

 

Secure Boot - bezpieczny rozruch

Na komputerach, które zamiast BIOS-u używają firmware'u UEFI (United Extensible Firmware Interface), Windows 8 zaoferuje jeszcze funkcję Secure Boot, czyli bezpieczny rozruch. Funkcja ta ma zagwarantować, że wraz ze startem systemu uruchamiane są narzędzia specjalnie podpisane i zatwierdzone przez Microsoft. Rozwiązanie to ma sprawić, że do komputera nie przedostaną się złośliwe szkodniki (rootkity), które mogą aktywować się już w procesie ładowania systemu.

 

Obecnie malware może przesłać złośliwy kod już w trakcie uruchamiania Windows. Coś takiego nazywamy właśnie rootkitem na poziomie rozruchu (boot-level), czy też - nowa nazwa - bootkitem. Przypomnijmy, że rootkit to narzędzie pomocne we włamaniach do systemów, ukrywające niebezpieczne pliki i procesy które pozwalają przejąć kontrolę nad systemem.

 

Pomimo niektórych kontrowersji, które wywołała ta funkcja, Secure Boot jest bardzo ważnym rozszerzeniem bezpieczeństwa najnowszej wersji Windows. UEFI (Unified Extensible Firmware Interface) ma zastąpić w przyszłości znany wszystkim BIOS (Basic Input Output System), jako firmware nowej generacji dla komputerów osobistych.

 

Korzystając z funkcji Secure Boot system Windows 8 sprawdza podpisy cyfrowe wszystkich elementów startowych w poszukiwaniu wszelkich złośliwych manipulacji. Jeśli jakiś element nie jest podpisany cyfrowo (podpis został naruszony), wówczas uruchamia się funkcja odzyskiwania systemu i Windows będzie próbować naprawić szkody.

 

Należy pamiętać, że rootkity zazwyczaj manipulują kluczowymi plikami systemowymi i uaktywniają się jeszcze podczas uruchamiania komputera - wcześniej niż zostanie włączone jakiekolwiek oprogramowanie zabezpieczające, np. antywirus.

 

Secure Boot to również ciekawa funkcja dla firm. Jeśli jakieś przedsiębiorstwo zdecyduje się na Windows 8, wówczas warto zostawić funkcję Secure Boot włączoną i nie pozwolić pracownikom na jej wyłączenie.

 

Usprawnione zarządzanie pamięcią

Przy pracach nad Windows 8 Microsoft w dużym stopniu skupił się na wprowadzaniu poprawek widocznych "pod maską" systemu. W tym wypadku chodzi o zarządzanie pamięcią. Kiedy rozpoznana zostanie luka w zabezpieczeniach, poprawki te mają sprawić, aby było ją trudniej wykorzystać cyberprzestępcom. I tak, niektóre typy eksploitów (błędów w oprogramowaniu), które miały miejsce na starszych wersjach systemu, nie będą już funkcjonować w Windows 8. Te najważniejsze to:

 

  • ASLR (Address Space Layout Randomization) został rozszerzony na więcej części systemu, przez co losowe przenoszenie danych i kodu wokół pamięci jest trudniejsze do wykorzystania
  • Złagodzenia, które były stosowane w aplikacjach systemowych odnoszą się teraz również do jądra systemu
  • Sterta Windows (Windows Heap), z której aplikacje odbierają swoją pamięć, zawiera teraz dodatkowe zabezpieczenia przed technikami wykorzystywania
  • Internet Explorer 10 zawiera usprawnienia, które sprawiają, że 75 proc. naruszeń bezpieczeństwa zgłoszonych w ciągu ostatnich dwóch lat trudniej teraz wykorzystać

Nowe aplikacje w piaskownicy

Aplikacje do Windows 8 są dostosowywane do nowego interfejsu systemu i znajdują się w zamkniętym środowisku, tzw. piaskownicy. W przypadku poprzednich systemów, aplikacje miały pełny dostęp do plików systemowych. Dla przykładu, jeśli pobrałeś grę, ta mogła zasugerować w czasie instalacji doinstalowanie sterowników, odczytywała pliki z każdego miejsca na dysku twardym, a nawet mogła zainstalować na komputerze złośliwe oprogramowanie.

 

Nawet gdy aplikacje były uruchamiane z ograniczeniami zapewnianymi przez "Kontrolę konta użytkownika" (popularny "UAC" z "siódemki"), zazwyczaj użytkownicy instalowali je z uprawnieniami administratora, co sprawiało, że aplikacja mogła robić cokolwiek w trakcie instalacji, czyli doinstalowywać złośliwe kody, czy np. narzędzia uruchamiające się wraz ze startem systemu.

 

Sklep Windows 8
Sklep z Windows 8

 

Aplikacje w Windows 8 działają podobnie jak strony internetowe czy aplikacje mobilne w innych popularnych platformach, takich jak Google Android czy Apple iOS. Zanim zainstalujemy aplikację, trzeba udać się do specjalnego sklepu (Windows Store), zalogować się i następnie zainstalować jedno z wybranych narzędzi. Aplikacje tego rodzaju mają ograniczony dostęp do systemu. Nie mogą np. pracować w tle czy monitorować, jakie klawisze są wciskane na klawiaturze przy podawaniu numeru karty kredytowej lub wpisywaniu hasła do banku - takie możliwości mają zaś aplikacje tradycyjne, z których korzystamy w Windows 7 i wcześniejszych edycjach "okienek". Warto więc zapamiętać, że w Windows 8 aplikacje nie mają dostępu do każdego pliku w systemie.

 

Kontrowersyjne jest natomiast to, że takie aplikacje dla Windows 8 można instalować tylko przez sklep. Z jednej strony mamy więc aplikacje dostosowane do nowego interfejsu (łatwe w obsłudze, nowoczesne, ładne), z drugiej - w sklepie nie znajdziemy tak wiele narzędzi, jak np. w internecie na stronie z bezpłatnym oprogramowaniem.

 

Bezpieczeństwo rodzinne

Windows 8 ma wbudowany sklep z aplikacjami, a dodatkowo oferuje funkcję o nazwie "Bezpieczeństwo rodzinne". To coś w rodzaju kontroli rodzicielskiej, jednak nieco przemodelowane.

 

Bezpieczeństwo rodzinne można znaleźć w Panelu sterowania. Aby je uruchomić, trzeba wejść do "Konta użytkowników i bezpieczeństwo rodzinne", następnie kliknąć funkcję "Bezpieczeństwo rodzinne".

 

Sklep Windows 8

 

Funkcja ta pozwala na uzyskiwanie raportów dotyczących aktywności dzieci na komputerze, czy też wybieranie treści oglądanych przez nich w trybie online. Można też ustawiać limity czasu i ograniczenia dotyczące aplikacji.

 

Jeśli stworzymy odpowiednie konto dla dziecka, możemy też uaktywnić "Ograniczenia Sklepu Windows i gier". W tym celu należy wybrać pozycję "Używanie wyłącznie gier i aplikacji ze Sklepu Windows, na które zezwolę", a kolejno "Określenie klasyfikacji gier i Sklepu Windows".

 

Lepsza ochrona w sieciach publicznych

Użytkownicy mobilni docenią kolejną funkcję Windows 8, czyli lepszą ochronę w sieciach publicznych. Jeśli korzystamy z internetu np. w restauracji, bezpieczeństwo komputera może być zagrożone, gdy jest to sieć publiczna (bez hasła dostępu). Warto wiedzieć, że osoby dysponujące odpowiednimi narzędziami mogą obserwować wszystkie działania użytkownika, a co za tym idzie - mieć dostęp do odwiedzanych przez nas stron, opracowywanych dokumentów, czy też wpisywanych loginów i haseł.

 

"Ósemka" pomaga chronić komputer i dane, gdy korzystamy z sieci publicznej. Trzeba jedynie - natychmiast po podłączeniu komputera do sieci publicznej - wybrać opcję "Nie, nie włączaj udostępniania ani łączenia z urządzeniami". Dzięki tej funkcji komputer nie będzie widoczny dla innych użytkowników. To sprawi, że połączenie będzie o wiele bezpieczniejsze.

 

Czy Windows 8 jest bezpieczniejszy niż "siódemka"?

- Windows był dawniej dziurawym sitem, jeśli chodzi o bezpieczeństwo - mówi Gerry Egan, pracujący w firmie Symantec na stanowisku Senior Director Product Management for Norton. - Windows Vista zaoferował lepsze zabezpieczenia, a Windows 7 jeszcze bardziej podniósł poprzeczkę - dodaje. Niemniej to "ósemka" zapewnia jeszcze lepszy poziom zabezpieczeń, ponieważ ma wszystkie dotychczasowe funkcje, a także wprowadza kolejne.

 

Sklep Windows 8Tak, "ósemka" jest zdecydowanie bezpieczniejsza od "siódemki". Zintegrowany antywirus czy filtr SmartScreen, wraz ze specjalnym ekosystemem, który zastąpił dotychczasowe środowisko (piaskownica), sprawiają że "ósemka" wybija się na prowadzenie.

 

Windows 8 to jednak ukłon przede wszystkim w stronę użytkowników mniej doświadczonych, którzy wcześniej nie potrafili np. zainstalować programu antywirusowego, albo nie wiedzieli czy pobierają bezpieczne oprogramowanie z internetu. Z kolei poprawki zastosowane "pod maską" sprawiają, że "ósemkę" doceni również użytkownik zaawansowany, który oczekuje po systemie szybkiej i stabilnej pracy.

 

Jaki jest twój sposób na bezpieczeństwo dla systemów Windows? Napiszcie w komentarzach, czy używacie Microsoft Security Essentials, czy innej aplikacji, a także czy waszym zdaniem Windows Defender wystarczy do ochrony całego komputera z "ósemką".

 

Artykuł został opracowany na podstawie systemu Windows 8 Pro.

  

Żródło: benchmark.pl



Komentarze czytelników