自從微軟啟動並積極推進自己的可信賴計算項目之後微軟在推出的每個版本的Windows系統中都加入了新的安全功能並且一次次提升了Windows系統的安全水平最新發布的Windows 雖然在全新的UI和視覺效果上受到了褒貶不一的評價但其安全性能一如既往的得到了全面的提升這是不爭的事實下面我們就來看看Windows 系統中新加入的各種安全功能
Windows 基礎版安全功能
本部分介紹的安全功能包含在Windows 系統的各個版本中不論是面向家庭用戶的Windows 系統還是面向企業的Windows 系統大家都可以使用到以下安全功能
支持UEFI Secure Boot
Secure Boot 安全啟動功能是windows系統中新加入的一項非常重要的安全功能不過也有人質疑這項功能因為在某些情況下該功能存在潛在的問題UEFI (統一可擴展固件接口 當前版本)開發的主要目的是作為下一代電腦產品的固件接口代替目前傳統PC機上廣泛使用的BIOS接口啟用Secure Boot功能後 Windows 可以有效抵御底層惡意軟件的攻擊如rootkits的攻擊在帶有 Secure Boot 功能的操作系統中系統會將所有啟動組件的數字簽名提交給系統的反惡意軟件驅動部分進行審核從而發現可疑的啟動組件如果某個啟動組件的簽名異常(被篡改)那麼Windows Recovery Environment 就會啟動並嘗試修復操作系統而 rootkit的攻擊手法通常是篡改系統的關鍵啟動文件從而在系統啟動過程中先於各種反病毒軟件被激活Secure Boot會發現任何形式的篡改內容並預防rootkit被載入Windows的這個功能是企業所必備的並且企業應該防止員工擅自禁用該功能
SmartScreen 過濾器
SmartScreen智能屏幕技術最初出現在IE浏覽器中而如今正式被加入到新一代的Windows操作系統中據 NSS Labs 的評測顯示該功能是目前市場上各種浏覽器安全功能中檢測和屏蔽社交引擎惡意軟件效果最好的 SmartScreen 功能具備一個基於 URL 的信譽系統以及一個基於文件/應用信譽系統URL信譽系統可以防止用戶遭受釣魚網站以及社交引擎攻擊而文件信譽系統可以監視通過浏覽器下載的文件確保文件是安全可靠的如果某個下載的文件被認定為可疑文件或惡意文件系統會阻止該文件的下載活動並將如下信息反饋給用戶
圖 A
如果下載的文件在文件信譽系統中沒有記錄或者系統無法識別將會顯示以下警告信息
圖 B
對於未知的文件大部分用戶還是會繞過警告信息而主動去打開文件但是由於有管理控制用戶無法擅自關閉這種警告信息
集成反惡意軟件程序Windows Defender
由於Windows Defender 中新加入了Microsoft Security Essentials 中的技術具備了反病毒能力Windows 現在擁有了完整的反病毒和反惡意軟件解決方案新版的Windows Defender 在提高性能的同時還降低了內存/CPU的占用率雖然很多企業仍然會使用企業自己購買的第三方反病毒軟件但企業也應該向第三方反病毒廠商進行咨詢尤其是其產品是否能夠支持Windows系統因為如果能夠支持Secure Boot功能將讓企業的安全環境響應速度更快減少潛在的安全盲區
From:http://tw.wingwit.com/Article/Common/201311/6573.html
