当前位置:首页 > 新闻资讯 > IT业界 > 新闻
Win 8 不是“裸奔”的理由
  • 2012-10-11 13:49:55
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄益甲
  • 作者:
【电脑报在线】本月26日Win 8将正式发行,围绕Win 8的讨论也越来也多,其中关于Win 8安全性的争执再次成为焦点。英国安全专家Chester Wisniewski不认可Win 8的安全性:“对于Win 8在安全防护方面的表现,我很困惑,我想知道Win 8到底能不能提供真正的安全防护!”

    本月26日Win 8将正式发行,围绕Win 8的讨论也越来也多,其中关于Win 8安全性的争执再次成为焦点。英国安全专家Chester Wisniewski不认可Win 8的安全性:“对于Win 8在安全防护方面的表现,我很困惑,我想知道Win 8到底能不能提供真正的安全防护!”


    而美国安全专家Sungting Tsai则认可Win 8的安全性:“似乎Win 8将会是最安全的桌面系统了,且也有可能将会是最安全的移动操作系统!”两种观点的碰撞激起无数火花,然而普通用户却迷茫了,Win 8的安全性到底如何?我们还需要额外安装杀毒软件吗?分析其采用的安全措施,就可以得知答案!


强化系统拦截能力:新增两种安全技术


    微软一直坚持在Windows的每个新版本中都采用新的安全技术,Win 8也不例外,除了进一步优化以前的安全技术外(例如优化了地址空间布局随机技术,提高了随机系数,增加了破解难度),还新增了两种安全技术:UEFI安全启动技术和智能窗口技术。


    UEFI安全启动技术


    UEFI,统一可扩展固件接口,是新一代固件接口,未来将取代传统的基本输入输出系统BIOS,而UEFI安全启动就是遵循UEFI标准的一种全新的技术。传统的启动方式,高级病毒会利用Rootkit技术(通过加载特殊驱动、修改系统内核,达到隐藏病毒的目的),在安全软件启动前就窜改系统文件抢先启动并禁用安全软件启动。



UEFI安全启动原理图


    采用UEFI安全启动后,Win 8对Rootkit类病毒的防范能力就可以大为提高。启动时,系统会对所有启动组件的数字签名进行验证,如果发现组件签名不正确(已经被窜改了),系统就会启用恢复模式清除恶意启动项目,换句话说,安全启动仅能够执行“已知安全”的代码和加载程序,从而阻止了Rootkit类病毒的启动。



开启UEFI安全启动


    还是不明白?来,我们打一个比喻:系统就好比小区的门卫,以前的门卫允许任何人随意进出小区,且外来人员还可以插队比业主先进入小区。如今,新的门卫手中多了一个数据表,要认真核对每一个进入小区人员的信息,只有业主证的才允许进入,其他人一律不准进入,插队也没有用!


    结论:该技术可保证安全软件比病毒抢先启动,减少了病毒控制系统的可能性


    智能窗口技术


    智能窗口技术,是Internet Explorer浏览器使用的一种安全技术,如今延伸到Win 8了。智能窗口技术由两部分组成:网址信誉检验系统和文件信誉检验系统。网址信誉检验系统是用来帮助用户防范钓鱼网站的,如今头号网络威胁就是钓鱼网站,该系统的价值很大。文件信誉检验系统则可以对文件下载进行验证。如果下载文件被确认为恶意程序的话,就将遭到阻止,如果属于新文件或者系统无法进行有效识别的文件,则会发出安全提示。

 

    HNC安全联盟创始人、Zerobox核心成员 Sker是这样看Win 8的智能窗口技术:“通俗易懂地说,采用智能窗口技术的Win 8相当于有了安全软件的恶意网站拦截功能和下载保护功能,安全性大大提升!”


    结论:该技术可拦截钓鱼网站、阻止病毒下载


赋予系统杀毒能力:首次内置杀毒软件


    除了增强系统的防御能力,微软还首次赋予系统杀毒能力,Win 8堪称微软在安全方面的里程碑。说到这里,很多朋友会问:“Win 8里面有杀毒软件?我怎么没有看到?”在Metro界面中“Windows Defender”就是微软的免费杀毒软件MSE(Microsoft Security Essential)。


    该手段软件性能如何?这样来说吧,MSE的系统内存和CPU的占有率都较低,查杀主流病毒的能力尚可,至于查杀本土的变种病毒,MSE就力不从心了,这也是部分国外优秀杀毒软件在中国无法占领市场的重要原因。



Windows Defender就是内置的杀毒软件所在处     MSE界面


    尽管这一两年,黑客炮制病毒的兴趣在下降,但每年新增的变种病毒依然在千万以上,要识别这些病毒可不是一件简单的事情。而依托云、依托庞大的用户,当前主流杀毒软件可以很容易搜集齐变种病毒,也就是时间沉淀的效果。因此,MSE跟主流杀毒软件相比,还有一定的差距,无法取代主流杀毒软件的地位和作用。


    结论:提供了病毒查杀功能,不过该功能无法取代主流杀毒软件的地位和作用


谈Win8安全勿要刻舟求剑


    现在我们再来看英国安全专家和美国安全专家的争论,就会发现他们说的都有道理,安全跟不安全都在Win 8身上可以找到。其实,记者认为Win 8只是一个平台,将安全的希望寄托在它身上并不现实。


    说到这里,记者想到了《吕氏春秋·察今》记述的一则寓言。有一个楚国人坐船渡河时,不慎把剑掉入江中,他在船上刻下记号,说:“这就是我的剑掉下去的地方。”当船停下时,他才沿着记号跳入河中找剑,遍寻不获。


    当年Win 7才出来时,众多病毒无法在Win 7运行,一时间Win 7无需杀毒软件的论调在网上流传开来,可数个月后许多适应Win 7平台的病毒被炮制出来,Win 7系统的安全性直线下降。因此看到Win 8采用了攻守兼备的安全措施,就认为其不需要杀毒软件,不也是在“刻舟求剑”吗?


    唐代韩愈在《师说》里说过:“闻道有先后,术业有专攻,如是而已。”提供安全防护还是的依靠主流杀毒软件。目前,金山、360、卡巴斯基等主流杀毒软件都支持Win 8,有的还专门开发了Win 8版,例如金山毒霸就有Win 8专版。


 
本文出自2012-10-15出版的《电脑报》第41期 F.APP软件
(网站编辑:娄妮)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖