Всички ние използваме един или повече антивирусни програми, Internet Security Suite или софтуер за защитна стена на нашия компютър с Windows. Ние ги актуализираме, отиваме за нуладневни кръпки и поддържаме лов за по-добра комбинация от анти-злонамерен софтуер за по-добра защита. Но това, което повечето анти-зловреден софтуер прави, е, че ни осигуряват сигурност на приложението. Това е така, защото антивирусът е зареден като приложение. С такава система, нашите компютри са все още в опасност по време на зареждане, а също и докато се позоваваме на друга програма. Това, от което се нуждаем, за да се справим с такива заплахи, е операционната система, която работи като анти-злонамерен софтуер.
Операционната система против Malware
Windows 8.1 има някои добри защитни функции за борба със злонамерения софтуер. Ще разгледаме функцията, докато говорим за възможни уязвимости на всеки компютър.
Надеждно зареждане
Всеки компютър е най-уязвим само когато натиснете бутона за захранване. Когато се зарежда, има разлика във времето между зареждането на критичните компоненти на операционната система и след това на анти-злонамерения софтуер. Тази разлика се използва от много злонамерен софтуер, за да манипулира процеса на зареждане и по този начин да компрометира компютъра или мрежата.
Повечето от модерните операционни системи сега прилагат различни техники за предотвратяване зареждане отвличане, Един от най-приетите методи е Надеждно стартиране, При този метод операционната система първо зарежда компонент, който проверява дали другите компоненти, които се зареждат, са наистина операционни системни файлове или файлове, които трябва да изпълняват определено приложение. Ако открие някакви аномалии, процесът на зареждане се прекратява.
Също така, за "сигурни приложения", които се считат за част от операционната система и които се изискват от операционната система да работи правилно, подписът на приложението се определя от процеса на надеждно стартиране. Ако тя изглежда мътна, тя няма да се зареди и вие може или не може да получите съобщение за грешка въз основа на естеството на приложението.
Windows 8 анти-злонамерен софтуер защита срещу зареждане
Windows 8 поддържа четири функции за защита, за да предотврати натоварването на зловреден софтуер по време на процеса на зареждане:
- Сигурно зареждане. Компютрите с фърмуер UEFI и модул Trusted Platform Module (TPM) могат да бъдат конфигурирани да зареждат само надеждни зареждачи на операционни системи. Това е Secure Boot.
- Надеждно зареждане. Windows проверява целостта на всеки компонент на процеса на стартиране, преди да го зареди.
- Ранно стартиране на анти-злонамерен софтуер. Технологията за защита на ELAM тества всички водачи, преди да се зареди, и предотвратява зареждането на неодобрени шофьори.
- Измерено зареждане. Софтуерът на компютъра регистрира процеса на зареждане и Windows може да го изпрати на доверен сървър, който може обективно да оцени здравето на компютъра.
Достъп до различни приложения, които използваме в различни операционни системи, ние сме склонни да разчитаме на анти-зловреден софтуер от трети страни, който продължава да анализира различните процеси в реално време и да ви предупреждава, когато се открие нещо подозрително.
Здрава защитна стена на Windows
Въпреки че Firewall е закупен в началото на Windows XP, беше слаб. С последвалата версия на Windows, като Windows Vista, Windows 7 и Windows 8.1, защитната стена на операционната система стана по-добра. Той поддържа проверка в реално време на входящите и изходящите пакети и блокира всяка връзка, която действа подозрително. Единственият недостатък е (ако мислите, че това е) липса на сигнали, така че хората да не знаят дали защитната стена наистина работи. Но винаги можете да проверявате дневника на защитната стена от контролния панел - защитната стена на Windows, за да видите как се обработват трафикът / пакетите. Днес защитната стена на Windows е наистина здрава!
RAM отделение
Заедно с опитите за пробиване на защитни стени, друг проблем с традиционните операционни системи е, че те се смесват електронна памет (RAM байтовете) с една или повече програми. Например, ако работите едновременно с програмата А, B и C и ако има нужда да се съхранят някои данни за програма Б, операционната система просто ще постави данните в следващите налични празни клетки. Тези клетки за данни не са изолирани, така че другите програми могат да отразяват или дори да пишат върху тях, за да заразят компютъра.
От Windows 7, и особено в Windows 8.1, операционната система осигурява a RAM отделение за всяка програма и нейните данни. Това е един вид RAM с пясък. Ако програмата A работи в отделение 2, програмата B не може да съхранява кода или данните си в празните RAM клетки, предназначени за програмата А. Ако има нужда от повече съхранение, тя се връща към файла за пейджинг на твърдия диск.
Накратко, операционната система сега се грижи всяка програма да работи в собствената си обвивка (определена област), а други програми не могат да манипулират данните си, като по този начин намаляват шансовете за атака на зловреден софтуер и репликация на злонамерен софтуер.
Не знам за Mac и Linux, тъй като не съм ги изучавал задълбочено. Знам, че предишните версии на Windows бяха уязвими. Въпреки това, с Windows 8.1, се очертава тенденция, при която получавате "операционна система срещу злонамерен софтуер", която най-малко намалява уязвимостите.
Надявам се, че мога да го изразя ясно. Ако имате съмнения относно измереното зареждане, сигурното зареждане или надеждното зареждане в Windows или нещо, което да добавите, оставете коментар по-долу.
