Сравнение на вградените защити на Windows 7-8
В тази статия: Показване на свиване
Статията дава отговори на такива въпроси:
В тази статия
За никого не е тайна, че днес не е безопасно да бъдете в глобалната мрежа с "гола" система. С други думи, ако имате машина с Windows без инсталирана антивирусна програма, проблемът с инфекцията е въпрос на време. Освен това реалностите са такива, че броенето вече не е за дни или дори, а за часове. Всички разбират това: както производителите на антивирусни системи, така и самата Microsoft. И ако действията на първия са известни на всички (почти всеки производител има в портфолиото си инструменти от клас Internet Security), работата на детището на Бил Гейтс в областта на сигурността не е позната на никого. И така, възможно ли е надеждно да се защитите с вградените средства на операционната система? Това е въпросът, на който ще се опитаме да отговорим.
Резюме на вградената защита в Windows 7/8
Противно на обичайната практика, нека започнем от края и веднага да дадем отговор на въпроса от заглавието: вградената защита в Windows 8 е по-добра, отколкото в Windows 7. И ето защо.
Таблица 1. Резюме на интегрираната сигурностWindows 7 и Windows 8
* - функцията е реализирана по-добре.
Сега нека погледнем по-отблизо
Вътрешната защита в Windows 7 и Windows 8 е изградена на модулна основа. С други думи, това не е един продукт с една конзола, а набор от взаимодействащи си компоненти. Те са представени в таблица 1. Условно ги разделихме на три области на действие: първата част от модулите работи по време на зареждане на системата, втората - по време на нейната работа, третата се активира ръчно и помага за допълнителна защита на операционната система.
Работата само с оценки „да/не“ в случай на сравняване на вградените функции на инструментите за защита обаче не е напълно правилна. Както можете да видите, в таблицата редица модули са маркирани със звездичка с твърдението, че „функцията е по-добре внедрена“ в Windows 8. Това означава, че въпреки факта, че функцията присъства и в двете версии на операционната система, внедряването в Windows 8 се оказа по-пълно или оптимално. Да преминем към обяснението.
Защита при стартиране на Windows
UEFI (Unified Extensible Firmware Interface) е унифициран разширим интерфейс на фърмуера. Всъщност това е независима лека операционна система, която е интерфейс между операционната система и фърмуера, чиято основна задача е правилно да инициализира оборудването и да прехвърли контрола към буутлоудъра на основната („голяма“) система, инсталирана на компютъра. Някои от най-търсените функции на UEFI, които могат да бъдат внедрени на компютър, работещ под него, са: "сигурно зареждане", криптография на ниско ниво, удостоверяване на мрежата, универсални графични драйвери и много други.
На свой ред, функцията Secure Boot в Windows 8 позволява по време на процеса на зареждане (преди стартирането на операционната система)Организирайте проверка на всички стартирани компоненти (драйвери, програми), като се уверите, че само доверени (цифрово подписани) програми могат да бъдат изпълнени по време на процеса на зареждане на ОС. Неподписан код и код без подходящи сертификати за сигурност е блокиран. Ако бъде намерен компонент без цифров подпис, автоматично ще се стартира услугата за възстановяване на Windows, която ще се опита да направи промени в Windows, като възстанови необходимите системни файлове. Честно казано, трябва да се отбележи, че тази система може да бъде заобиколена, например, чрез подписване на злонамерена програма с фалшив сертификат на Microsoft (което вече е направено няколко пъти от нападателите).
ELAM (Early-Launch Anti-Malware) е функция за ранно стартиране на защита срещу руткитове, експлойти и зловреден софтуер. Благодарение на това антивирусите в Windows 8 могат да стартират по-рано по време на процеса на зареждане на ОС, което им позволява да проверяват драйвери, библиотеки и други компоненти дори преди да бъдат заредени. Вграденият Windows Defender използва тази функция по подразбиране.
Всички описани модули работят при стартиране на системата, тоест дори преди потребителят да започне работа на машината.
Сравнение на Windows Defender 7 и Windows Defender 8
Компонентите, използвани по време на работа на системата, са най-близки по своята функционалност до антивирусите от клас Internet Security. Първият от тях е вградената "антивирусна програма", наречена Defender. От известно време Microsoft разбра, че предлагането на потребителя само на системата означава да го обрече на достъп до интернет без защита. Следователно, започвайки с Windows 7, се появи вградена антивирусна програма. Неговите възможности първоначално не претендираха, че осигуряват високо ниво на защита на потребителите и бяха фокусирани върху това да се гарантира, че „има достатъчно сила“, преди да се купи истински софтуер.доставки от производителите. За какво? Заради потребителите. Пускането на антивирусен продукт е само половината от битката. Все още трябва да убедите потребителя да го купи. Ами ако не иска? Или мързелив? Но в този случай неговата машина представлява заплаха за другите (като е заразена, тя може да стане част от ботнет, да участва в спам и т.н.). Следователно е необходима антивирусна програма поне на минимално базово ниво, за да се намали заплахата от компютъра на такъв потребител за другите.
Това бяха мотивите на корпорацията, която разработи Windows Defender и Microsoft Security Essentials, за да го допълни. Много потребители обаче все още не искаха да правят „прекомерните жестове“, свързани с изтеглянето и инсталирането на допълнителна, макар и безплатна антивирусна програма. В резултат на това Windows Defender 8 включва функционалността на Microsoft Security Essentials. В резултат на това потребителите получиха система с основна антивирусна програма от кутията.
Сега, след като сте дали необходимите обяснения, можете да продължите директно към сравнението на компонентите.
Таблица 2. Сравнение на функционалността на Windows Defender 7 и Windows 8 Defender