6 cách Windows 8 an toàn hơn Windows 7
như tích hợp công cụ chống Virus , bảo vệ những Rootkit trong khi khởi động … và cũng có một vài sự cải tiến an ninh mức thấp .
Tích hợp chống Virus
Windows 8 có tích hợp chương trình chống Virus có tên gọi Windows Defender và có giao diện tương tự như Microsoft Security Essential . Bạn có thể dễ dàng cài đặt bất kì phần mềm chống Virus nào mà mình thích khi ấy Windows Defender tự động bị vô hiệu hóa .
![\"\"](\"http://tuvantinhoc1088.com/media/images/Win8/Security/Defender.PNG")
Chống Virus hoạt động sớm hơn
Trong Windows 8 , những sản phẩm chống Virus có thể khởi động sớm hơn trong quá trình khởi động để quét tìm kiếm malware trên ổ đĩa của hệ thống . Điều này hỗ trợ chống Rootkit , thường bắt đầu hoạt động trước chương trình chống Virus . Windows Defender khởi động sớm hơn trong quá trình khởi động và các phần mềm chống Virus của những công ty khác cũng có thể thêm tính năng ELAM (Early-Launch Anti-Malware) tới những sản phẩm của họ .
Bộ lọc SmartScreen Filter
Trước kia chỉ dùng trong Internet Explorer , bộ lọc SmartScreen bây giờ được thực hiện tại mức hệ điều hành . Nó sẽ quét những file EXE tải về từ Internet Explorer , Mozilla FireFox , Google Chrome và những chương trình khác . Khi bạn tải về và bấm đúp file EXE , Windows sẽ quét những file này và gửi chữ kí của nó tới những máy chủ của Microsoft . Nếu ứng dụng là hợp lệ như iTunes , Photoshop … Windows sẽ cho phép chạy nó . Nếu ứng dụng không được thông dụng mà có thể chứa malware , Windows sẽ ngăn chặn chạy những file này . Nếu file đó là mới và Windows không biết về nó , Windows sẽ đưa ra cảnh báo và bạn phải chấp nhận chạy tiếp nếu muốn .
![\"\"](\"http://tuvantinhoc1088.com/media/images/Win8/Security/SmartScreen.PNG")
Secure Boot
Những máy tính Windows 8 mới dùng BIOS UEFI thay vì những BIOS đời cũ , Secure Boot bảo đảm chỉ có những dấu hiệu đặc biệt và những phần mềm được chấp nhận mới có thể được chạy khi khởi động . Những máy tính hiện tại , malware có thể tài đặt Boot Loader độc hại tải trước Boot Loader của Windows . Rootkit có thể lẩn tránh Windows và các phần mềm chống Virus theo cách thức trên .
Trong những PC x86 , bạn sẽ có thể thêm những khóa an ninh riêng của mình tới BIOS UEFI do đó bạn có thể dùng Boot Loader của Linux .
Cải thiện quản lí bộ nhớ
Microsoft đã nâng cao phần quản lí bộ nhớ trong Windows 8 . Khi những lỗ hổng an ninh bị tìm ra , những cải tiến này có thể làm cho những lỗ hổng an ninh khó hơn hoặc thậm chí không thể khai thác được . Một số kiểu khai thác của tin tặc có thể thực hiện được trên những bản Windows trước nhưng không thể làm được trên Windows 8 .
Microsoft không công bố cụ thể những cải tiến này nhưng họ đã đề cập tới một số như :
- ASLR (Address Space Layout Randomization) cũng được mở rộng thành nhiều phần của Windows , việc di chuyển dữ liệu và mã ngẫu nhiên trong bộ nhớ làm cho việc khai thác nó khó khăn .
- Windows Heap , ở đó những ứng dụng của Windows nhận được từ bộ nhớ có thêm phần kiểm tra bảo vệ chống lại những kỹ thuật tấn công .
- Internet Explorer 10 cũng được cải tiến để bảo đảm 75% những lỗi an ninh trong 2 năm trước rất khó để tấn công .
- ….
Những ứng dụng mới chạy trong Sandbox
Những ứng dụng dùng giao diện Metro mới trong Windows 8 đều chạy trong Sandbox và hạn chế những gì mà chúng có thể làm trên máy tính của bạn .
Khi cài đặt các ứng dụng từ Windows Store thì những ứng dụng này hạn chế truy cập tới hệ thống của bạn . Nó không thể chạy thường trú và theo dõi những phím bấm , không thể đăng nhập số thẻ tín dụng và những mật khẩu ngân hàng trực tuyến như những ứng dụng truyền thống . Nói cách khác chúng không thể truy cập tới mọi file trong hệ thống .
![\"\"](\"http://tuvantinhoc1088.com/media/images/Win8/Security/AngryBird.PNG")
