据国外媒体报道,反病毒软件公司ESET研究员Aryeh Goretsky 表示,微软在新版操作系统Windows 8中加入了很多反病毒和安全举措。
随着微软Windows 8操作系统的发布时间日益临近,新操作系统相关的恶意软件保护和其他安全功能获得越来越多的关注。Aryeh Goretsky 表示,比起之前的Windows系统,微软在Windows 8中采用的反恶意软件方法完全不同,可以说更加好。这个新方法被称为早期启动反病毒功能(Early Launch Anti-Malware)启动Windows 8过程中第一个载入的软件驱动就是用户的反恶意软件驱动。Goretsky表示,这是个重大变化,之前这里是无人监管地带,也就是说之前用户机子上的驱动软件加载是随机的,“恶意的设备驱动可能首先被初始化”,这样恶意软件就可以跳过反恶意软件,并可能将后者关闭。
Goretsky表示,微软此前已经采取一系列措施,让各商家通过微软数字签名的反恶意软件能首先被加载,以便能在启动进程前查看系统是否干净。现在微软随Windows 8推出了自己的反恶意软件程序Windows Defender。
所以除非用户将Windows Defender卸载,不然的话它是第一个被加载的反病毒软件。Goretsky表示,由于一些电脑制造厂商与Symantec和McAfee等反病毒软件厂商有合作关系,因此它们可能会卸载Windows 8中的Windows Defender。但即便反病毒软件被卸载,不管是微软的还是其他厂商的,微软在Windows 8的安全方面还是取得很多进步。
Goretsky表示,因为这是微软首次规定当用户卸载安全软件后,它应该被完全清除出Windows 8。反病毒软件领域的肮脏小秘密就是,软件安装时会对注册表和操作系统进行修改,卸载后也很难恢复之前的状态。因此理论上反病毒软件被卸载后,设备驱动和服务成了一个烂摊子。这让操作系统在安装另一款反病毒软件前不再干净。Goretsky说:“在这一点上大家都有责任。”
他指出,Windows 8安全性方面还有地方值得赞美。其中之一就是“统一可扩展固件接口“(Unified Extensible Firmware Interface"),它要求在启动中使用经过数字签名的固件,避免后门木马藏匿其中。这种安全启动过程通过了UEFI标准。美国国家标准与技术研究院也一直大力提倡这种安全启动过程。
