本月26日Win 8将正式发行，围绕Win 8的讨论也越来也多，其中关于Win 8安全性的争执再次成为焦点。英国安全专家Chester Wisniewski不认可Win 8的安全性：“对于Win 8在安全防护方面的表现，我很困惑，我想知道Win 8到底能不能提供真正的安全防护！”

    而美国安全专家Sungting Tsai则认可Win 8的安全性：“似乎Win 8将会是最安全的桌面系统了，且也有可能将会是最安全的移动操作系统！”两种观点的碰撞激起无数火花，然而普通用户却迷茫了，Win 8的安全性到底如何？我们还需要额外安装杀毒软件吗？分析其采用的安全措施，就可以得知答案!

强化系统拦截能力：新增两种安全技术

    微软一直坚持在Windows的每个新版本中都采用新的安全技术，Win 8也不例外，除了进一步优化以前的安全技术外（例如优化了地址空间布局随机技术，提高了随机系数，增加了破解难度），还新增了两种安全技术：UEFI安全启动技术和智能窗口技术。

    UEFI安全启动技术

    UEFI，统一可扩展固件接口，是新一代固件接口，未来将取代传统的基本输入输出系统BIOS，而UEFI安全启动就是遵循UEFI标准的一种全新的技术。传统的启动方式，高级病毒会利用Rootkit技术（通过加载特殊驱动、修改系统内核，达到隐藏病毒的目的），在安全软件启动前就窜改系统文件抢先启动并禁用安全软件启动。

UEFI安全启动原理图

    采用UEFI安全启动后，Win 8对Rootkit类病毒的防范能力就可以大为提高。启动时，系统会对所有启动组件的数字签名进行验证，如果发现组件签名不正确（已经被窜改了），系统就会启用恢复模式清除恶意启动项目，换句话说，安全启动仅能够执行“已知安全”的代码和加载程序，从而阻止了Rootkit类病毒的启动。

开启UEFI安全启动

    还是不明白？来，我们打一个比喻：系统就好比小区的门卫，以前的门卫允许任何人随意进出小区，且外来人员还可以插队比业主先进入小区。如今，新的门卫手中多了一个数据表，要认真核对每一个进入小区人员的信息，只有业主证的才允许进入，其他人一律不准进入，插队也没有用！

    结论：该技术可保证安全软件比病毒抢先启动，减少了病毒控制系统的可能性

    智能窗口技术

    智能窗口技术，是Internet Explorer浏览器使用的一种安全技术，如今延伸到Win 8了。智能窗口技术由两部分组成：网址信誉检验系统和文件信誉检验系统。网址信誉检验系统是用来帮助用户防范钓鱼网站的，如今头号网络威胁就是钓鱼网站，该系统的价值很大。文件信誉检验系统则可以对文件下载进行验证。如果下载文件被确认为恶意程序的话，就将遭到阻止，如果属于新文件或者系统无法进行有效识别的文件，则会发出安全提示。