Diferencias en las características de seguridad en las versiones de Win8

Desde que Microsoft lanzó y promovió activamente sus propios proyectos informáticos de confianza, Microsoft agregó nuevas características de seguridad a cada versión de Windows que lanzó y actualizó una y otra vez. El nivel de seguridad del sistema Windows. Aunque el nuevo Windows 8 ha recibido evaluaciones mixtas sobre la nueva interfaz de usuario y los efectos visuales, es un hecho indiscutible que su rendimiento de seguridad se ha mejorado de manera integral como siempre. Echemos un vistazo a las diversas características de seguridad agregadas al sistema Win8.

Funciones básicas de seguridad de Windows 8

Las funciones de seguridad que se describen en esta sección están incluidas en las distintas versiones del sistema Win8. Ya sea un Windows 8 para usuarios domésticos o un Windows 8 para empresas, las siguientes funciones de seguridad están disponibles para todos. :

Compatibilidad con el arranque seguro UEFI

Arranque seguro La función de arranque seguro es una característica de seguridad muy importante que se agrega al sistema Windows 8, pero algunas personas han cuestionado esta característica. Porque hay problemas potenciales con esta característica en algunos casos. El propósito principal de UEFI (Interfaz de firmware extensible unificada - Versión actual 2.3.1) se desarrolló como una interfaz de firmware para los productos informáticos de próxima generación, reemplazando la interfaz BIOS ampliamente utilizada en las PC tradicionales. Con el arranque seguro habilitado, Windows 8 puede defenderse efectivamente contra los ataques de malware subyacentes, como los rootkits. En un sistema operativo con arranque seguro, el sistema enviará la firma digital de todos los componentes de arranque a la parte del controlador anti-malware del sistema para que la revisen y descubran los componentes de arranque sospechosos. Si la firma de un componente de inicio es anormal (alterada), el entorno de recuperación de Windows se inicia e intenta reparar el sistema operativo. El método de ataque de rootkit es usualmente manipular los archivos de inicio clave del sistema, de modo que se active antes del proceso de inicio del sistema antes que varios programas antivirus. Secure Boot encontrará cualquier forma de manipulación y evitará que se carguen rootkits. Esta característica de Windows 8 es una necesidad para las empresas, y las compañías deben evitar que los empleados desactiven esta característica.

SmartScreen Filters

SmartScreen Smart Screen Technology apareció por primera vez en Internet Explorer y ahora se ha agregado oficialmente a la próxima generación de sistemas operativos Windows. Según NSS Labs, esta característica es la mejor para detectar y bloquear el malware de los motores sociales en diversas características de seguridad del navegador en el mercado. La función SmartScreen presenta un sistema de reputación basado en URL y un sistema de reputación de archivos /aplicaciones. El sistema de reputación de URL protege a los usuarios de sitios de phishing y ataques de motores sociales, mientras que el sistema de reputación de archivos puede monitorear los archivos descargados a través del navegador para garantizar que los archivos sean seguros y confiables. Si un archivo descargado se identifica como un archivo sospechoso o un archivo malicioso, el sistema bloqueará la actividad de descarga del archivo y enviará al usuario la siguiente información:

Figura A

Si el archivo descargado no está grabado en el sistema de reputación de archivos, o si el sistema no lo reconoce, aparecerá el siguiente mensaje de advertencia:

Figura B

Para archivos desconocidos, la mayoría de los usuarios omitirán el mensaje de advertencia y abrirán el archivo de manera activa, pero debido al control administrativo, el usuario no puede cerrar este mensaje de advertencia.

Programas Anti-Malware Integrados de Windows Defender

Como Windows Defender ha agregado nueva tecnología de Microsoft Security Essentials y tiene capacidades antivirus, Windows 8 ahora tiene Solución completa anti-virus y anti-malware. La nueva versión de Windows Defender mejora el rendimiento al tiempo que reduce el uso de memoria /CPU. Si bien muchas empresas siguen usando software antivirus de terceros comprado por las propias empresas, las empresas también deberían consultar a los proveedores de antivirus de terceros, especialmente si sus productos son compatibles con los sistemas Windows 8, ya que si pueden ser compatibles con el arranque seguro, permitirán que las empresas El entorno seguro responde más rápido y reduce los posibles puntos ciegos de seguridad.

Picture Password

La función Picture Password es una nueva solución de inicio de sesión segura basada en pantalla táctil para el sistema Windows 8. Los usuarios pueden seleccionar una imagen en el sistema y en la imagen. Completa tres acciones gestuales en secuencia para completar el comportamiento de inicio de sesión. El sistema registra la ubicación de clic del usuario y el orden como la contraseña de inicio de sesión, y la ubicación de clic está vinculada a la imagen para mejorar la seguridad. Por ejemplo, el usuario puede seleccionar una foto de una pareja y dibujar una boca sonriente en una de las caras, y luego hacer clic en ambos ojos en la otra cara como su contraseña de inicio de sesión. Esto parece un poco más complicado que el método de contraseña tradicional, pero su seguridad no es menos que una contraseña segura.

Windows Reader

Windows 8 incluye un nuevo lector de documentos, Windows Reader, que también incluye una nueva función de seguridad. Windows Reader es compatible con documentos PDF, y los documentos PDF son uno de los formatos de documentos atacados con mayor frecuencia. Un lector de PDF ligero integrado en el sistema operativo y actualizado regularmente a través de Windows Update ayudará al sistema a prevenir varios ataques basados ​​en archivos PDF y reducir la ceguera de seguridad del sistema.

ASLR y reducción de desbordamiento

La asignación aleatoria del diseño del espacio de direcciones (ASLR) es la tecnología de asignación al azar del espacio de direcciones que apareció por primera vez en Windows Vista, y su esencia es a través de La técnica de almacenar código y datos en la memoria de forma aleatoria para evitar desbordamientos de búfer. En Windows 8, esta técnica de asignación al azar se mejoró aún más para evitar los ataques conocidos que evitan que la tecnología ASLR dañe el sistema. Otras medidas para reducir el riesgo de derrames incluyen la modificación del núcleo y el montón de Windows, los nuevos métodos de detección de integridad y un enfoque aleatorio como ASLR. Estas mejoras también beneficiarán a IE10: Además de la zona de pruebas "Modo protegido mejorado", IE10 también tiene la opción "ForceASLR", que permite que todos los módulos cargados se almacenen en la memoria de forma aleatoria, independientemente de estos módulos. Si la protección ASLR está configurada (los desarrolladores pueden usar la etiqueta /DYNAMICBASE para desarrollar módulos que admitan la tecnología ASLR para aprovechar mejor esta tecnología).

Funciones de seguridad de Windows 8 Professional

Las funciones de seguridad que presentaré a continuación solo están disponibles para Windows 8 Professional y Windows 8 Enterprise para usuarios empresariales:

Bitlocker y Bitlocker To Go

Bitlocker es una solución de cifrado de disco completo lanzada por Microsoft en la era de Vista. En Windows 7, el programa pasó a llamarse Bitlocker To Go y puede admitir Cifrado de disco completo de dispositivos de almacenamiento móvil. En Windows 8, no hay un cambio obvio en esta solución, solo la capacidad de hacer una copia de seguridad de la clave de cifrado de Bitlocker To Go en su cuenta de SkyDrive.

Sistema de archivos cifrados

El Sistema de archivos cifrados EFS es la solución de Microsoft para cifrar un disco, carpeta y archivo. EFS apareció en la familia de Windows NT hace veinte años, y ahora debido a la introducción de Bitlocker, Bitlocker To Go y varias soluciones de cifrado gratuitas en el mercado, EFS no tiene gloria.

Miembros de dominio y objetos de directiva de grupo

En general, estas dos funciones son una distinción entre una versión para consumidores de Windows y una versión para empresas de Windows. Para la administración centralizada, Active Directory es crítico. Una vez que se agregan a Active Directory, los administradores pueden crear objetos de directiva de grupo y aplicarlos a los miembros del dominio para implementar varias funciones de control para los miembros del dominio, lo que mejora el rendimiento general de la seguridad. Windows 8 ha establecido una nueva estrategia para el nuevo sistema operativo: