В последние десять лет операционные системы и другие продукты Microsoft выходили с большим опозданием из-за хакеров. Компания вынуждена направлять огромные ресурсы на закрытие критических уязвимостей и разработку новых защитных механизмов. Какие-то инновации в сфере информационной безопасности появляются в каждой новой версии Windows.
Операционная система Windows 8 не стала исключением. В ней компания Microsoft тоже представила ряд новых технологий, чтобы осложнить жизнь своим старым врагам — киберпреступникам.
Эксперты из антивирусной компании Trend Micro опубликовали небольшой обзор, что изменилось в новой ОС с точки зрения информационной безопасности.
Windows Defender. Microsoft приняла решение вновь включить в комплект установки ОС полноценную версию своей программы (ранее известной как One Care). В составе Windows 7 была версия Windows Defender с ограниченной функциональностью, хотя пользователи могли бесплатно скачать Microsoft Security Essentials. Теперь же все получают полноценный Windows Defender со встроенным антивирусом и системой обнаружения шпионского ПО. Каждый пользователь имеет возможность при установке ОС поставить любой другой антивирус, но если он этого не сделал в течение двух недель, то Windows 8 автоматически активирует Windows Defender.
По мнению экспертов, это умный шаг со стороны Microsoft, поскольку компания предусмотрела грамотный механизм, чтобы избежать обвинений от антимонопольных служб. Для пользователей, которые забыли установить антивирус, автоматическая активация Windows Defender обеспечит хотя бы базовый уровень защиты.
UEFI. Давно ожидаемое обновление для BIOS и MBR, которое поддерживает расширенные настройки со стороны производителя оборудования, определяет физические устройства и выполняет предварительную загрузку драйверов, что ускоряет загрузку ОС.
Компьютеры Apple OS X и серверы давно используют UEFI по умолчанию. Эксперты считают внедрение UEFI правильным шагом, но у него есть и обратная сторона. Как известно, если UEFI поставляется только с ключами от Microsoft, то это затрудняет установку альтернативных операционных систем.
ELAM + Secure Boot. Это новое средство для борьбы с руткитами, в сочетании с UEFI. Поскольку каждый загружаемый драйвер сверяется со списком, это должно предотвратить загрузку буткитов. Здесь Microsoft опять позаимствовала идею у Apple, ведь буткитов для компьютеров с Mac UEFI не существует, насколько известно. Внедрив UEFI перед загрузкой Windows, можно надеяться на эффективное решение проблемы с буткитами и здесь. Решение проблемы безопасности опять имеет обратную сторону с установкой альтернативных ОС, как уже было упомянуто выше.