浅析Windows 8里的恶意软件防护措施

淡淡体味

浅析Windows 8里的恶意软件防护措施

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：2240 回复：0

Windows系统是目前使用最广泛的个人电脑操作系统，因此Windows系统自然而然的成为各种木马病毒和恶意软件攻击的首选目标。正是基于这种情形，自XP SP2起，微软逐渐重视系统安全性，从自动更新到内置防火墙再到后来的Windows Defender。如今，Windows 8近在眼前，那么它在安全性方面是否又有增强呢？根据最近的一些报道来看，Windows 8内建了更多安全功能，使它更不容易受到攻击。比方说，Windows 8具备一些Win7及早期版本所不具备的漏洞攻击缓解技术，包括Windows堆栈管理器和Windows内核池分配器，使利用缓冲区溢出漏洞的攻击更加困难。

具体一点来说，Windows 8里的恶意软件防护措施大致有这样几种：

安全沙盒(Sandbox)

Windows 8的应用都会运行在安全沙盒里，沙盒里的应用将无法对系统直接产生破坏行为。

应用容器(App Container)

新的应用容器能对程序行为做出更细致的控制，同时所有程序只能获取运行所需的最低权限并对其访问的资源加以限制。

可信任启动

有助于保护端到端的启动进程，并可以几乎完全避免恶意软件破坏启动进程或反恶意软件无法识别恶意软件的情形。在安装了 UEFI 2.3.1 的 Windows 设备上，安全启动需要确保操作系统加载器是首个启动的软件。可信任启动将继续保护 Windows 的启动组件，其中包括内核、启动相关的系统文件和驱动程序。反恶意软件是首个启动的第三方软件，并在所有非关键的 Windows 组件和任何第三方应用或驱动程序之前进行加载。在恶意软件能够成功篡改启动流程的情况下，Windows 可以自动检测和修复系统。

测量启动(Measured Boot)

将验证、标记并将启动信息存储到 TPM 芯片，使远程服务能够验证电脑的完整性。该过程被称为远程认证。

Windows Defender

Windows 8里的Defender已经具备完整的实时反病毒和反恶意软件功能，而它实质上就是微软的免费安全软件MSE。也就是说即使用户忘了安装杀毒软件，采用Windows 8提供的内置安全软件也可以满足一般需要。

IE10 Metro

IE10对标签和进程做了改进，让每个标签和进程相互隔离，标签A将无法对标签B做任何动作，也无法获取其他标签的数据信息。