00_lead_image_windows_8

Qualsevol cosa que ho penseu, Windows 8 no és només una nova interfície inclosa a la part superior de Windows 7. Windows 8 ha tingut moltes millores de seguretat, inclòs un antivirus integrat, un sistema de reputació d’aplicacions i la protecció dels rootkits del temps d’arrencada.

També hi ha algunes millores de seguretat de baix nivell a la caputxa. Microsoft no n'ha explicat tots, però Windows 8 gestiona la memòria d'una manera més segura i inclou funcions que fan més difícil d'explotar les vulnerabilitats de seguretat.

Antivirus integrat

Windows 8 inclou finalment un programa antivirus integrat. porta el nom de Windows Defender, però la interfície serà immediatament familiar per a qualsevol persona que hagi utilitzat Microsoft Security Essentials: es tracta de Microsoft Security Essentials amb un nou nom. Podeu instal·lar fàcilment qualsevol altre antivirus que preferiu i Windows Defender es desactivarà automàticament si s’executa un altre antivirus, però l’antivirus integrat és un producte capaç. El millor de tot és que això garanteix que tots els usuaris de Windows finalment tindran fora de perill la protecció antivirus.

imatge

Inicia un programa anti-malware

A Windows 8, els productes antivirus poden començar més endavant en el procés d’inici per analitzar els controladors del sistema per evitar programari maliciós. Això ajuda a protegir-se dels rootkits que s’inicien abans del programa antivirus i s’amaguen. Windows Defender s’inicia més aviat en el procés d’arrencada fora de caixa, i els venedors d’antivirus de tercers també poden afegir la característica anti-malware (ELAM) d’inici de llançament als seus productes.

Filtre SmartScreen

Anteriorment utilitzat només en Internet Explorer, el filtre de SmartScreen ja està implementat a nivell del sistema operatiu. S'utilitzarà per escanejar fitxers EXE que descarregueu d'Internet Explorer, Mozilla Firefox, Google Chrome i altres programes. Quan descarregueu i feu doble clic en un fitxer EXE, Windows buscarà el fitxer i enviarà la seva signatura als servidors de Microsoft. Si l’aplicació és bona, com ara l’instal·lador per a iTunes, Photoshop o un altre programa popular, Windows li permetrà funcionar. Si es coneix malament, potser si conté programari maliciós, Windows evitarà que es pugui executar. Si és nou i Windows no sap què és, Windows us avisarà i us permetrà obviar l'avís.

Aquesta característica ha d’ajudar els usuaris amb menys experiència a descarregar i executar programes maliciosos d’Internet. Fins i tot el filtre de SmartScreen detectarà nous fragments de programari maliciós com un programa desconegut que s’ha d’abordar amb precaució. Obteniu més informació sobre el nou filtre de SmartScreen aquí.

imatge

Arrencada segura

En els equips nous de Windows 8 que utilitzen el firmware UEFI en lloc del BIOS d'estil antic, Secure Boot garanteix que només es poden executar els programes signats i aprovats especialment. En els equips actuals, el programari maliciós podria instal·lar un carregador maliciós que es carrega davant el carregador d'arrencada de Windows, iniciant un rootkit a nivell d'arrencada (o "bootkit") abans que el Windows fins i tot es llanci. El rootkit es podria amagar després del programari Windows i antivirus, tirant les cadenes en segon pla.

Als ordinadors Intel x86, podreu afegir les vostres pròpies claus de seguretat al firmware UEFI, de manera que fins i tot podríeu tenir l’arrencada del sistema només amb els carregadors de arrencada Linux segurs que sigueu signats. Llegiu més informació sobre l’arrencada segura aquí.

Millores en la gestió de la memòria

Microsoft ha millorat la manera de gestionar la memòria amb Windows 8. Quan es troba un forat de seguretat, aquestes millores poden fer que el forat de seguretat sigui més difícil o fins i tot impossible d’explotar. Alguns tipus d'explotacions que funcionen en versions anteriors de Windows no funcionarien del tot a Windows 8.

Microsoft no ha detallat totes aquestes millores, però n'han mencionat algunes:

  • ASLR (Direcció de l'espai de l'adreça) s'ha estès a més parts de Windows, movent les dades i el codi de manera aleatòria a la memòria per fer-lo més difícil d'explotar. Les mitigacions que abans es van aplicar a les aplicacions de Windows també s’apliquen al nucli de Windows. El munt de Windows, on les aplicacions de Windows reben la seva memòria, inclou controls addicionals per defensar-se de les tècniques d’explotació. Internet Explorer 10 inclou millores que fan que el 75% de les vulnerabilitats de seguretat reportades durant els darrers dos anys siguin més difícils d’explotar.

Les aplicacions noves són emparedades

Les aplicacions per a la nova interfície moderna de Windows 8 (abans coneguda com a Metro) estan empaquetades i restringides en el que poden fer al vostre ordinador.

A l'escriptori de Windows, les aplicacions tenien accés complet al vostre sistema. Si vau descarregar i executar un joc de Windows, podria instal·lar controladors al vostre sistema, llegir fitxers de qualsevol lloc del disc dur i instal·lar programari maliciós al vostre ordinador. Tot i que els programes s’executen amb credencials limitades gràcies a UAC, normalment s’instal·len amb privilegis d’administrador i poden fer tot el que vulguin durant la instal·lació.

Les aplicacions de Windows 8 funcionen més com les pàgines web i les aplicacions mòbils en altres plataformes mòbils populars. Quan instal·leu una aplicació des de Windows Store, aquesta aplicació té accés limitat al vostre sistema. No es pot executar en segon pla ni supervisar tots els vostres cops de tecla, registrant el vostre número de targeta de crèdit i les contrasenyes bancàries en línia, com les aplicacions de l'escriptori tradicional de Windows. no té accés a tots els fitxers del sistema.

Les aplicacions per a la nova interfície moderna de Windows 8 només estan disponibles només a través de la botiga Windows, cosa que és més controvertida. Tanmateix, els usuaris no poden instal·lar aplicacions modernes malicioses des de fora de la botiga. Haurien de passar per Windows Store, on Microsoft té la possibilitat de treure-les si es descobreix que és maliciós.

imatge

Windows 8 és definitivament més segur que Windows 7. Un sistema integrat d’antivirus i de reputació d’aplicacions, juntament amb un ecosistema d’aplicacions domades que substitueix la naturalesa salvatge oest de versions anteriors de Windows, probablement farà la diferència per als usuaris sense experiència que potser no tinguin funcionava un antivirus o sabia quines aplicacions eren segures per instal·lar en versions anteriors de Windows. Les millores de baix nivell de la manera com Windows gestiona la memòria ajudaran tothom, fins i tot els usuaris de potència.