Очищення жорсткого диска.

Тепер ми пропонуємо вашій увазі розширений список функцій безпеки в залежності від редакції нової операційної системи.

C тих пір як Microsoft приєдналася до програми захищених інформаційних систем (Trustworthy Computing program), кожна нова версія Windows представляє нові функції безпеки і в загальному має істотно більш високий рівень безпеки. Windows 8, свою чергу, не є винятком, але особливій увазі критиків піддається не безпека ОС, а новий призначений для користувача інтерфейс. У цій статті ми ознайомимося з деякими різними опціями безпеки в залежності від версії ОС.

Яскравий початок. Ілюстрація з сайту Microsoft.com

Основні функції безпеки Windows 8

Тут представлені функції, доступні на всіх версіях Windows 8: орієнтованої для домашнього використання, Професійної та корпоративної (Enterprise Edition).

Підтримка безпечного завантаження ОС за технологією UEFI

Існують розбіжності щодо використання цієї функції через потенційних проблем, які вона може викликати в ряді випадків. Однак, безпечна завантаження ОС (Secure Boot) є дуже важливою нової характеристикою безпеки, включеної в дану версію Windows. UEFI (Unified Extensible Firmware Interface, актуальна версія на даний момент 2.3.1) призначений для заміни стандартного інтерфейсу BIOS (Basic Input Output System) і є наступним поколінням інтерфейсу між ОС і мікропрограмами, які керують низькорівневими функціями обладнання ПК. Коли опція безпечного завантаження включена, Windows 8 здатна чинити опір впливу низькорівневих шкідливих програм, Таких як руткіти. В

Про час безпечного завантаження ОС буде перевіряти всі цифрові підписи завантажувальних компонентів за допомогою антивірусного драйвера для запобігання несанкціонованому доступу. Якщо який-небудь компонент не має діючої коректної підписи, запуститься служба Windows Recovery і спробує внести зміни в Windows. Руткіт зазвичай вносить зміни в ключові файли ОС і стає активним під час завантаження Windows, Ще до початку роботи антивірусних захистів. Функція безпечного завантаження дозволить запобігти будь-який небажаний доступ до файлів системи і, отже, автозагрузочние можливості руткита.

Фільтр SmartScreen

Технологія SmartScreen первісна була впроваджена в Internet Explorer , А в Windows 8 вона вже є частиною ОС. Тести NSS Labs показали, що фільтр Smartscreen є найкращою технологією сучасних браузерів для виявлення і захисту від соціально-орієнтованих шкідливих програм. Smartscreen містить системи рейтингу веб-сайтів і рейтингу файлів в мережі. Система рейтингу веб-сторінок призначена для захисту користувача від фішингу та інших видів атак з соціальних мереж. Система рейтингу файлів відстежує завантаження файлів і перевіряє відповідний їм рейтинг надійності. Якщо спочатку файл був доданий в фільтр Smartscreen як небезпечний, або це новий файл або файл, нерозпізнаний системою він блокується і виводиться попередження.

SmartScreen: Що ви хочете зробити з непізнаними додатками

Користувачі можуть відкривати нерозпізнані підозрілі файли, В цьому випадку попередження не ігнорується, тому що доступно адміністративне управління додатком.

Вбудований антивірус / Windows Defender

Windows 8 отримало повноцінне антивірусне рішення, тому що Windows Defender тепер включає антивірусні функції з Microsoft Security Essentials . Нова версія Windows Defender має більш високу продуктивність і менше споживання пам'яті та ресурсів процесора. Організації, можливо, виявлять бажання поміняти вбудований в ОС антивірус обраним антивірусним продуктом стороннього вендора. У цьому випадку вони повинні упевнитися, що в планах вендора антивіруса значиться підтримка Windows 8. Саме сумісні антивірусні рішення в поєднанні з функцією Secure Boot дозволяють ефективно захистити ПК з мінімальними невидимими зонами.

Пароль у вигляді зображення є нової технологій безпечного входу в обліковий запис з підтримкою сенсорного введення. Користувачеві пропонується вибрати картинку і зробити 3 довільних жесту поверх неї. Система збереже послідовність жестів як пароль для і для входу в систему цю послідовність потрібно буде повторити. Наприклад, користувач може вибрати зображення двох людей і намалювати посмішку на одній особі і торкнутися очей на іншу особу. Картинка-пароль є цікавою альтернативою традиційному паролю, проте надійність подібної технології ще належить з'ясувати.

графічний пароль - нові спосіб захисту комп'ютерів з сенсорними екранами

Windows Reader

Цікава нова функція безпеки вбудована в Windows Reader, новий переглядач документів для Windows 8. Цей переглядач підтримує документи формату PDF, Який став дуже популярним об'єктом атаки шкідливих програм. Використання невеликий за розміром, вбудованої в ОС програми Windows Reader, патчі якої будуть встановлюватися спільно з оновленнями Windows Update призведе до підвищення безпеки за рахунок зменшення кількості потенційно небезпечних програм і плагінів для роботи з PDF.

технологія ASLR

Address Space Layout Randomization (ASLR) була вперше представлена \u200b\u200bв Windows Vista. Ця технологія служить для зміни випадковим чином, розташування в адресному просторі процесу важливих структур, а саме: способу виконуваного файлу, підвантажуваних бібліотек і т.д. ASLR таким чином, захищає від вразливостей переповнення буфера. У Windows 8 алгоритм випадкового перерозподілу змінений для протидії відомим методам обходу ASLR. Інші заходи щодо запобігання збиткам включають зміни в ядро \u200b\u200bОС, а також нові внутрісистемні перевірки і випадкове перерозподіл за схожим з ASLR алгоритму. Internet Explorer 10 отримав безліч переваг від цих змін: режим розширеної безпеки браузера включає пісочницю з примусовим режимом ASLR, який дозволяє випадковим чином перерозподіляти всі модулі браузера в пам'яті, в незалежності від їх підтримки технології.

Функції безпеки Windows 8 Професійна

Наступні функції безпеки доступні в виданнях Windows 8: Професійна.

Bitlocker і Bitlocker портативна версія

Bitlocker - продукт для повного шифрування диска, вперше представлений в Windows Vista, а згодом розширений портативної версією для переносних накопичувачів даних в Windows 7. Мало що змінилося з попередніх версії Bitlocker, проте тепер з'явилася опція резервного копіювання ключа шифрування на хмарних серверах.

Шифрування файлової системи

EFS (Enscripting File System) є оригінальним рішенням Microsoft для шифрування окремих дисків, папок або файлів. Спочатку технологія була представлена \u200b\u200bмайже двадцять років тому в сімействі продуктів Windows NT, але тепер вона витісняється Bitlocker, BitLocker To Go і безкоштовними утилітами шифрування.

Як завжди, ці дві функції відрізняють домашню версію Windows від професійної. Можливість стати учасником безпеки Active Directory є необхідним для організації централізованої середовища управління. Одного разу приєднавшись до бази, адміністратори можуть створювати і застосовувати групові політики і контролювати безліч аспектів безпеки ОС. Windows 8 представляє нові спеціалізовані служби:

Функції безпеки Windows 8 Enterprise

Організації, які уклали угоди за програмою Software Assurance отримають доступ до Windows 8 Enterprise, яка буде включати наступні функції безпеки:

Applocker

Applocker - продукт Microsoft для управління додатками. Вперше рішення було представлено в Windows 7, і воно працює або з чорними, або з білими списками додатків. За допомогою Applocker адміністратор може створювати правила, які забороняють або дозволяють певним додаткам встановлюватися або запускатися користувачем. У Windows 8 AppLocker отримав подальший розвиток для того, щоб управляти як традиційними програмами, так і новими додатками Metro.

підключення DirectAccess

Microsoft представила DirectAccess в якості альтернативи VPN, для безпечного підключення комп'ютерів до корпоративної мережі. Підключення DirectAccess не вимагає запуску додаткових програм для підключення і дозволяє організаціям забезпечувати дотримання вимог на віддалених або мобільних комп'ютерах, Ефективно застосовуючи правила і оновлення. Ця функція, не сильно змінилася з попередньої версії, Вперше використаної в Windows 7.

Портативна версія Windows

З появою концепції "Bring Your Own Device", Microsoft оголосила про вихід портативної версії Windows, Повністю настроюється образу Windows 8 Enterprise, який адміністратори можуть переміщувати на зовнішній накопичувач USB і завантажувати з будь-якого 64-розрядної ПК в будь-якому місці, незалежно від підключення. Оскільки це настроюється образ Windows 8 Enterprise, портативна ОС включає служби Windows Update, корпоративні антивірусні рішення і Bitlocker. Серед вимог портативної Windows на дані момент можемо виділити накопичувач з 32 Гб пам'яті і 64-розрядний комп'ютер. Незважаючи на ці обмеження, портативна система може бути корисна в безлічі випадків, в тому числі для організацій, що пред'являють підвищені вимоги до гарантування безпеки інформації, де неможливість відновити дані може привести до катастрофічних наслідків.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Не знаю, як ви ставитеся до Windows 8, а вона мені з кожним разом подобається все більше. Попередній статті я розглядав відмінності вісімки від сімки,. Нововведення торкнулися не тільки інтерфейсу, але і значно покращилася безпеку.

Комплексний антивірусний захист

Windows 8, нарешті, включає в себе інтегрований антивірус. Він називається Windows Defender, але інтерфейс буде знаком будь-кому, хто коли-небудь використав Microsoft Security Essentials. По суті Defender це Microsoft Security Essentials з новим ім'ям. Ви можете легко встановити будь-який інший антивірус, який ви віддаєте перевагу і Windows Defender буде автоматично відключений, якщо інший антивірус працює. Ця версія Windows Defender має підвищену продуктивність і споживає менші ресурсів комп'ютера. У поєднанні з Secure Boot в стані активно захищати систему від вірусів, руткітів.

Ранній запуск Anti-Malware

У Windows 8 антивірусні продукти завантажуються раніше, ніж драйвера і інші системні файли для сканування системи на наявність шкідливих програм. Це допомагає захистити від руткітів, які завантажуються до антивірусних програм і сховаються від нього. Windows Defender завантажується раніше, і сторонніх антівірусніков можна також додати функцію раннього запуску Anti-Malware в свої продукти.

Фільтр SmartScreen

Технологія SmartScreen дебютувала в Internet Explorer, і в даний час здійснюється на рівні операційної системи. Він буде використовуватися в будь-яких браузерах, які ви встановите на вашу систему. SmartScreen має систему репутації і URL і файлів / додатків в мережі. Система URL репутації призначена для захисту користувачів від фішингу та атак соціальної інженерії. файлова система репутації відстежує завантаження файлів і перевіряє їх відповідні безпечної репутації. Якщо файл був раніше ідентифікований як шкідливий, він буде заблокований. Ця функція повинна допомогти менш досвідченим користувачам завантажувати і запускати програми з Інтернету. Навіть нові частини шкідливих програм буде виявлена SmartScreen фільтром, Як невідома нова програма, До якої слід підходити з обережністю

Secure Boot

Secure Boot є дуже важливою новою характеристикою безпеки, включені в дану версію Windows. призначений для заміни традиційних BIOS ( базова система введення-виведення). Коли Secure Boot включена, вона може зробити Windows 8 дуже стійкою до шкідливих програм низького рівня, таких як руткіти. З Secure Boot операційна система буде перевіряти цифрові підписи всіх завантажувальних компонентів до шкідливого прораммного забезпечення для виявлення несанкціонованого доступу. Якщо компонент підписаний не правильно (він був змінений), засіб відновлення Windows запуститься і буде намагатися виправити операційну систему. Руткіт зазвичай впроваджується, тим чи іншим способом в ключові файли операційної системи і стає активним в процесі завантаження, перш ніж багато захисту від шкідливих програм захисту включені. Secure Boot буде виявити будь-який тип втручання і запобігати руткит від завантаження. Чим загрожує Secure boot Windows RT читаємо Більш детальна інформація про

Нові додатки мають обмежений доступ

У Windows 8 додатки функціонують подібно веб-сторінок і мобільним додаткам на інших популярних мобільних платформах. Коли ви встановлюєте додаток з Windows Store, то програма має обмежений доступ до всієї системи. Він не може працювати в фоновому режимі і відстежувати всі натискання клавіш, реєстрації номера кредитної карти і паролів до онлайн-банківських додатків, він не має доступ до всіх файлів на вашому комп'ютері.

Поліпшення управління пам'яттю

Microsoft зробила багато покращень в способах управління пам'яттю, для увелеліченіе захисту від експлойтів. Деякі види експлойтів, які функціонують в більш ранніх версіях Windows, не працюватиме на всіх версіях Windows 8. Захист від експлойтів включає.

Address Space Layout Randomization (ASLR)-Випадкові перетасовує розташування больіх частин коду і даних в пам'яті, щоб код і дані не перебували на тому ж адресу на всіх комп'ютерах. У Windows 8 розширили захист ASLR на кілька частин для Windows і введені удосконалення, такі як підвищена рандомизация, що зламає багато відомих методи обходу ASLR.

Інші нововведення включають в себе зміни в ядрі Windows, В тому числі нові перевірки цілісності і рандомізації за допомогою аналогічного підходу до ASLR. Internet Explorer 10 буде також більш захищений: крім захищеного режиму (пісочниці), там буде «ForceASLR» варіант IE10, який буде випадковому порядку завантажувати всі модулі.

Windows 8, безумовно, більш безпечна, ніж Windows 7. У першу чергу допомога починаючим користувачам, деякі не знають які програми вважати вірусами, і запускають навіть самі підозрілі об'єкти (наприклад * .rar.exe). Низький рівень поліпшень в Windows, спосіб управління пам'яттю допоможе всім, навіть досвідченим користувачам.

Якщо ви користувач Windows 8.1, то ці поради можуть вам сильно полегшити життя при роботі з ОС. Комп'ютер буде працювати без будь-яких проблем, а система захищена. Отже, 6 рад при роботі з Windows 8.1.

Установка останніх оновлень

Зараз вже випущена операційна система Windows 10 і компанія Microsoft намагається з усіх сил, щоб якомога більше користувачів перейшли саме на цю платформу. Проте, для Windows 8.1 вони ще випускають деякий час оновлення. Хоча підтримка Windows 8 і Windows 8.1 закінчується.

Якщо ви все ще користуєтеся цією операційною системою, то обов'язково встановлюйте самі останні оновлення, Які виправляють різні помилки в системі і додають нові функції. Завантажити ви їх зможете з Центру оновлень. Деякі оновлення підвищують продуктивність і виправляють проблеми безпеки.

Установка оновлень драйверів

Найчастіше, будь-які компоненти в Windows не працюють через те, що не встановлені потрібні драйвера. До Windows 8.1 це теж стосується. Якщо не знаєте, як, або де встановити драйвера, то, де описано, як можна швидко встановити драйвера. Якщо вони вже встановлені, то поновіть їх до останньої версії. Також, можна зайти на сайт виробника вашого ноутбука або комп'ютера і встановити потрібні драйвера для компонентів: відеокарти, звукової карти та інше.

Оновлення додатка

Встановлюєте програми з Магазину Windows? Тоді обов'язково оновлюйте їх. Зробити це можна як раз в магазині Windows. натискаєте «Оновлення додатків», потім «Перевірити наявність оновлень», А потім вибрати додатків, які необхідно оновити.

Це не єдине, що ви можете зробити. Бажано встановлювати останні версії і програм, які ви завантажуєте з інтернету або встановлюєте з диска.

установка антивіруса

У версії Windows 8.1 вже є вбудований антивірус, який називається « захисник Windows» . Якщо він вас не влаштовує, то ви будь-який момент можете встановити інший, наприклад, або. Захисник Windows же буде відключений.

Очищення жорсткого диска

Якщо ви встановили Windows 8.1 з нуля, то турбується поки нема про що, а якщо немає, то на диску швидше за все збереглися копії попередніх установок. Для видалення цих файлів ви можете скористатися стандартним інструментом "Очистка диска". Щоб ним скористатися, відкриємо "Мій комп'ютер", Потім натискаємо на системному диску правою кнопкою миші і вибираємо «Властивості», Тепер вибираємо "Очистка диска", Трохи нижче, виберіть «Очистити системні файли», вибираєте потрібні файли, В тому числі і тимчасові файли установок і натискаєте ОК.

Створення резервної копії

Якщо ви не зробите, то, коли система «полетить», ви вже не зможете нічого повернути. Щоб зробити резервну копію потрібно відкрити "Панель управління", Потім перейти в пункт «Система і безпека». Далі, відкриваємо «Історія файлів» і потрібно натиснути на пункт « Резервна копія образу системи », Яка знаходиться в лівому нижньому кутку. Далі все інтуїтивно зрозуміло. Або ж ви можете скористатися стороннім програмним забезпеченням.

Незважаючи на суперечливі думки з приводу цієї технології в зв'язку з потенційними проблемами, які вона здатна створювати в певних сценаріях, Secure Boot - дуже важливий компонент безпеки в нової версії Windows. UEFI (Unified Extensible Firmware Interface, уніфікований розширюваний інтерфейс прошивки, поточна версія - 2.3.1) покликаний замінити собою традиційний BIOS (Basic Input Output System, базова система введення / виведення) в якості інтерфейсу вбудованого ПЗ комп'ютера нового покоління. Функція Secure Boot здатна забезпечити виключно надійний захист Windows 8 від низькорівневого шкідливого ПО типу руткітів. При використанні Secure Boot операційна система перевіряє цифрові підписи всіх завантажуваних компонентів аж до драйвера антивірусного ПО, щоб виявити спроби їх зловмисного зміни. Якщо компонент не має дійсної підпису (тобто був змінений), завантажується середовище відновлення Windows (Windows Recovery Environment), яка намагається повернути операційну систему до нормального стану. Руткіти, як правило, змінюють ключові системні файли і активізуються ще при завантаженні системи, до включення антивірусного захисту. Secure Boot виявляє будь-які зміни такого роду і запобігає завантаженню руткита. При розгортанні Windows 8 на підприємстві варто включити цю функцію і заборонити користувачам її відключати.

Фільтр SmartScreen

BitLocker і BitLocker To Go

матеріали