Discuta las últimas características de seguridad de las tres versiones principales de Win8

  
        

Dado que el enfoque se ha centrado en proyectos informáticos de confianza, Microsoft ha insistido en introducir nuevas características de seguridad en cada nueva versión de Windows. Este enfoque hace que la postura de seguridad del sistema sea extremadamente obvia. Mejorar Ahora parece que Windows 8 no es una excepción en este sentido. Aunque el público se ha centrado en la nueva interfaz de usuario y el efecto de uso muy polarizado, la actualización de seguridad es menos notable. En este artículo, veremos qué nuevas funciones de seguridad se han agregado en cada versión, cuáles son las diferencias entre ellas y cómo funcionan realmente.

Funciones de seguridad básicas proporcionadas por el sistema Windows 8

Estas características aparecerán en todas las versiones de los sistemas Windows. Independientemente de si es Win8 para usuarios domésticos o una versión profesional y empresarial para usuarios empresariales, no hay excepciones:

la función de arranque seguro de UEFI será compatible

Aunque esta función es En algunos casos, los defectos que pueden causar problemas potenciales han atraído muchas críticas, pero el inicio seguro sigue siendo una característica de seguridad muy importante proporcionada por esta versión de Windows. Como todos sabemos, el objetivo de la Interfaz de firmware extensible unificada (UEFI — — la versión más reciente es 2.3.1) es reemplazar el tradicional Sistema básico de salida de entrada (BIOS) como una interfaz de firmware de última generación para computadoras personales. Ahora, si el sistema elige usar la función de arranque seguro, Windows 8 puede mejorar enormemente la efectividad de malware, como los rootkits. Con el soporte de la función de arranque seguro, el sistema operativo puede verificar la firma digital de todos los componentes de arranque, y el controlador anti-malware puede monitorear todas las operaciones de manipulación. Si se encuentra que la firma del componente es incorrecta (ha sido manipulada), Windows habilitará el modo de recuperación para intentar procesar el sistema operativo en consecuencia. Para el malware de rootkit, el enfoque habitual es manipular los archivos críticos del sistema operativo antes de que la mayoría de las herramientas antimalware se inicien y permanezcan activas durante el proceso de arranque. La última característica de arranque seguro detecta todos los tipos de manipulación y evita que se carguen los rootkits. Para los usuarios corporativos, la mejor solución ahora es habilitar esta función directamente al implementar Windows 8 y prohibir que los empleados se apaguen.

La cobertura de los filtros de ventana inteligente aumenta aún más

Para la tecnología de ventana inteligente, la ubicación más antigua es el navegador Internet Explorer. Ahora, su cobertura se extenderá al sistema operativo. En pruebas relacionadas realizadas por NSS Labs, esta característica ha demostrado ser la mejor opción para los navegadores modernos para detectar y bloquear el malware de ingeniería social. La tecnología de ventana inteligente consiste en un sistema de verificación de reputación de URL y un sistema de verificación de reputación de archivos y aplicaciones. El sistema de verificación de la reputación de la URL se puede usar para ayudar a los usuarios a defenderse contra ataques como el phishing y la ingeniería social. El sistema de verificación de la reputación del documento puede realizar un seguimiento completo del estado de descarga del archivo y verificar la reputación relevante. Si se confirma que el archivo descargado es de tipo malicioso, se bloqueará y aparecerá el siguiente mensaje de advertencia:

Figura A


Si Si pertenece a un archivo nuevo, o si el sistema no puede ser identificado de manera efectiva, mostrará un mensaje de advertencia similar al de la siguiente figura:

Figura B


Debido al tipo desconocido involucrado Cuando se utiliza este archivo, es probable que esta práctica haga que el usuario elija omitir el mensaje de advertencia y opte por forzar la apertura de situaciones sospechosas. Por lo tanto, los administradores del sistema deben realizar intervenciones oportunas y efectivas para evitar que se ignoren los mensajes de advertencia.

Herramientas anti-malware /virus gratuitas incorporadas: Windows Defender

En Windows 8, Microsoft también ofrecerá una solución anti-malware totalmente funcional. El enfoque adoptado es agregar funciones antivirus para las soluciones de seguridad de Microsoft a Windows Defender. Esto significa que esta versión de Windows Defender tendrá un mayor rendimiento y menor uso de memoria /CPU del sistema. Para los usuarios empresariales, es hora de prepararse para reemplazar productos antimalware. Por lo tanto, la forma correcta para la empresa actual es proporcionar consultas completas a varios proveedores de antimalware para la solución a la compatibilidad de la planificación de Windows 8. Después de todo, con el soporte de la función de arranque seguro, las empresas ahora pueden crear fácilmente un entorno de red seguro y confiable con menos vulnerabilidades potenciales y tiempos de respuesta más rápidos.

Picture Password

Para los inicios de sesión seguros, las contraseñas de imágenes son una nueva forma de usar el modo táctil. Ahora, el usuario puede seleccionar una imagen y hacer tres gestos táctiles sobre ella. El sistema puede guardar la secuencia de gestos como la contraseña " usuario ", y el usuario puede iniciar sesión nuevamente al repetir la operación. Basándose en la asociación entre secuencias de gestos y gráficos, este modelo puede lograr el objetivo de mejorar la seguridad de inicio de sesión. Por ejemplo, el usuario puede seleccionar una imagen que contenga dos caracteres, dibujar una sonrisa en una de las caras y tocar los otros dos ojos. Aunque este modelo suena muy interesante, la confiabilidad del sistema seguirá siendo visible en comparación con el modelo tradicional.

Lector de PDF incorporado: Windows Reader

Como nuevo lector de documentos integrado para Windows 8, Microsoft agregará una característica de seguridad muy interesante a Windows Reade. El lector puede admitir formatos de archivo PDF que actualmente son muy populares entre los atacantes. Al integrar una versión simple del lector que utiliza el modo de actualización regular del sistema, el sistema operativo puede reducir la necesidad de aplicaciones o complementos potencialmente riesgosos para lograr el objetivo de aumentar la seguridad predeterminada de la plataforma.

ASLR y ataques reducidos

El primer lugar donde ocurre la aleatorización del diseño del espacio de direcciones (ASLR) es en Windows Vista, mientras que el objetivo es mitigar el movimiento aleatorio de código y datos en la memoria. Esto llevó a la notoria vulnerabilidad de "desbordamiento de búfer". En Windows 8, el grado de aleatorización se ha mejorado aún más para evitar intentos técnicos de omitir ASLR. Otras medidas involucradas incluyen el ajuste del kernel y el montón de Windows, utilizando un enfoque similar basado en ASLR para nuevas verificaciones de integridad y aleatorización. Y, para Internet Explorer 10, también se beneficiará de estos cambios: además del entorno limitado "modo de protección mejorado", también hay una opción de IE10 llamada "ForceASLR". Puede aleatorizar todos los módulos cargados en la memoria del navegador, independientemente de si eligen usar tecnología ASLR protegida (usando el logotipo opcional /DYNAMICBASE para crear módulos, los desarrolladores pueden obtener los beneficios de la tecnología ASLR) Límites

Funciones de seguridad disponibles en Windows 8 Professional

Las funciones que se enumeran a continuación solo aparecerán en las ediciones Windows 8 Professional y Enterprise para usuarios empresariales:

Herramientas de cifrado de disco: BitLocker y BitLocker To Go

En Windows Vista, Microsoft ofrece Bitlocker como una solución de cifrado de disco completo. En Windows 7, Bitlocker fue reemplazado por Bitlocker To Go. En la nueva versión, la herramienta no ha cambiado mucho. Sin embargo, también agrega una nueva opción para hacer una copia de seguridad de la clave de cifrado de Bitlocker To Go en una cuenta de SkyDrive.

Copyright © Conocimiento de Windows All Rights Reserved