Berta Sándor

Windows 8 - fókuszban a biztonság

Az új operációs rendszernél a Microsoft minden korábbinál nagyobb hangsúlyt fektet a biztonságra. A cél az, hogy az új Windows ne csak könnyen kezelhető, gyors és stabil legyen, hanem rendkívül biztonságos is.

Jason Garms blogbejegyzésében számolt be a legújabb fejlesztésekről. A Windows 8 védelmének legfontosabb eleme az Address Space Layout Randomization (ASLR) nevű memóriavédelmi funkció, ami a Windows Vistában debütált. Az ASLR-t kibővítették, ami azt eredményezte, hogy a kiiktatására kifejlesztett technológiák egy része már használhatatlanná vált. Az ASLR fejlesztése mellett javítottak a kernelvédelmen is, aminek köszönhetően a biztonsági hiányosságok egy részét a jövőben nem lehet majd kihasználni. A kernelt ráadásul folyamatosan tesztelik, hogy ellenállóvá tegyék a különböző támadástípusokkal szemben. A fejlesztések egy másik csoportja kifejezetten az ismert exploit-technikák kivédésére irányult. Mivel a különböző védelmek egymást támogatják, így az Internet Explorer 10 is teljes mértékben kihasználja az ASLR-ben rejlő védelmi lehetőségeket.


A következő lépcsőfokot a Windows Defender jelenti, amit már nem lehet majd egyetlen kézlegyintéssel elintézni. Egyrészt a Windows Defender a korábbinál jobb védelmet kínál majd a különböző kártevőkkel, elsősorban a vírusokkal, a trójai férgekkel és a rootkitekkel szemben. A program teljes mértékben hozzáférhet majd a Microsoft Malware Protection Center kártevő-adatbázisához, a frissítések továbbra is a Windows Update szolgáltatáson keresztül fognak érkezni. A szoftver teljesen új motort kapott, így jelentősen kibővültek a védelmi lehetőségei. Fontos még, hogy a Windows Defender észrevétlenül dolgozik a háttérben és csak akkor riasztja a felhasználót, ha be kell avatkoznia vagy ha valami fontos információról kell értesülnie. Az új verzió egyébként 75 százalékkal kevésbé terheli meg a processzort és a Windows 8 betöltését csak 4 százalékkal hosszabbítja meg.

Szintén a biztonságot növeli, hogy a Windows Defender motorja már a Windows 8 betöltődése előtt aktiválódik; ezzel akarja kivédeni a Microsoft, hogy a Windows betöltődésével együtt induló alkalmazások kárt tehessenek az operációs rendszerben. Ehhez az eljáráshoz kapcsolódik az úgynevezett Secured Boot funkció is, ami biztosítja, hogy minden firmware és firmware-frissítés biztonságban legyen, azokhoz ne férhessenek hozzá a kártevők és ne is manipulálhassák azokat. A funkció során a rendszer kizárólag az ellenőrzött és minősített kódokat fogadja el.

A BUILD konferencián a Microsoft munkatársai bemutatták ezt a funkciót a gyakorlatban: egy kártevővel fertőzött USB-kulcsot csatlakoztattak a tesztgéphez. A Windows 8 betöltése automatikusan leállt és csak azután folytatódott, hogy az eszközt eltávolították az USB-portból.


A korábbi hírnek megfelelően a biztonsági kelléktárban megtalálható lesz a SmartScreen szűrő, ami az Internet Explorer 8 második bétaverziójában mutatkozott be. A program több millió internetes címet vizsgál át, hogy megvédje a felhasználót a veszélyes honlapoktól. Lényeges azonban, hogy a funkció már nem az Internet Explorerhez kötődik, hanem minden böngésző alatt használható lesz, azaz mindegy lesz, hogy valaki Chrome-ot vagy Firefoxot használ, értesülhet majd arról, ha az adott cím veszélyes vagy az oldal kártevőket tartalmaz.


Az operációs rendszer csak az addig ismeretlen fájlok futtatása előtt kér majd megerősítést a felhasználóktól, a Windows 7-ben megtalálható második megerősítő kérdés, viszont elmarad. A cél az, hogy az eljárás és a SmartScreen kombinálásával a felhasználók akkor se fertőzhessék meg a számítógépüket, ha a fájlok futtatása előtti megerősítést adott esetben elfogadták.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • 1sajat #29
    Lesz UNIX-os fájlrendszere és jogosultságai?
  • paraszgyerek #28
    Ok így már értem, valóban látható hogy ezt az apple-appstore-os tabletes marhaságot próbálja mindenki koppintani / ráerőltetni a maga rendszerére. Ez az erőszakos összemosás nekem sem tetszik, az ezzel esetlegesen összefüggő korlátozás még kevésbé.

    De szerintem ezt az M$ is jól tudja, hatalmas felhasználóbázist veszítene azzal ha a PC-t erőszakosan "hozzábutítaná" a táblagépekhez/telefonokhoz, mert akkor a win7 az XP-hez hasonlóan még nagyon sokáig toppon marad. Számítógépeken - beleértve a PC-ket is - nem az OS a főszereplő hanem a szoftver amit futtatunk rajta.
  • usersg #27
    "a másik reagálásod nem értem ( nehogy már az OS gyártója mondja meg mikor mit ) - lásd a hozzászólásom elejét."

    Azt az apple féle üzletpolitika miatt írtam, ami újabban mintha az MS -nek is tetszene, magyarán hogy mindent CSAK tőle, csak úgy ahogy neki tetszik. Most még csak a metro -s cuccra, később akár minden másra. Márpedig nekem csak az operációs rendszer kell az MS -től, a többit had döntsem el én, mert ez így normális.
    A metro -t egyébként valószínűleg pont az előbbiek miatt sokan ki fogják kerülni, csinálnak hasonló felületet a programjaikhoz, vagy csak nem foglalkoznak a metróval. Mindenesetre rossz irányba halad az MS.
  • paraszgyerek #26
    Hello B0nFire, rég láttalak a fórumon :-)

    Ezt a pontodat vitatnám. Otthon pölö az os win7, a def.böngésző Chrome, VLC-vel játszom le a videót és zenelejátszásra csakis a foobar; dvd-t imgburn-nel írok és még sorolhatnám. Egyikük sincs lekorlátozva, nem vagyok rákényszerítve hogy az m$ utilityket használjam függetlenül attól hogy defender van-e a gépen vagy nincs.

    Linux alatt szerencsére nemcsak hülyéskedni lehet, de a desktop használatra nálam a win7 jött be.

    usersg: jogos, legálisan lehet a format c: -t is futtatni :-D
    a másik reagálásod nem értem ( nehogy már az OS gyártója mondja meg mikor mit ) - lásd a hozzászólásom elejét.
  • sanyicks #25
    Ez most nemtudom honnan jött, de:

    vállalatnál pénzből programozók pénzért fejlesszenek csak, nehogy már megköszöngesse valaki bárki akárki, hiszen ezért pénzt kapnak.

    A nyílt programokért nem kap senki pénzt, ingyen kapod meg persze hogy megköszönik...

    De ez a cucc például, mint írtam bullshit nem igazi védelem, főleg defenderrel ami a leggagyibb kártevővédelem még az ingyenesek közül is.
  • usersg #24
    Mind igaz amit mondasz, kivéve hogy ms világon kívül csak "hülyéskedés" lenne. Pl a freebsd igen jól ellátja a server feladatokat, főleg ha zfs -el van megtámogatva. :) Nem tartanám hülyéskedésnek.
  • B0nFire #23
    "Ugyanígy nem kötelező az M$ oprendszerének, böngészőjének vagy bármely más termékének a használata."

    Dehogynem kötelező, ha már az egész munkaerőpiac ráépült, plusz a szórakoztatóipar. Épp ez a feneség benne, hogy fingani sem lehet MS cuccok nélkül. És ezt ők is nagyon jól tudják. Persze lehet hülyéskedni Linux alatt, akinek van hozzá türelme, de nagy általánosságban ez sem jellemző.
  • usersg #22
    "a legbiztonságosabb nyilván az ha minden szoftver legális a gépen."

    Attól függ, hogy mit is csinál az a program, és nem attól hogy legális -e, vagy sem.
  • usersg #21
    A pc -nek az a lényege, hogy arra használom, amire akarom. Nehogy már az OS gyártója mondja meg nekem hogy milyen programokat futtathatok. Az Ifosok az más kategória, apple rajongónak mindent el lehet adni, egy zsák pénzért, és még meg is köszöni hogy bele van kényszerítve, hogy csak az apple -nek tetsző (igen, ez a helyes szó) alkalmazásokat használja.
  • paraszgyerek #20
    "Gondolom innentől kezdve hírtelen mindenkinek lesz pénze csak legális programokat használni, és csak azokat az oldalakat böngészni, amit Microsoft bácsi megenged. Vissza a gyermekkorba."

    1. Az hogy kinek mire van pénze, nem tartozik ide.
    2. Senkinek sem kötelező illegális szoftvereket és tartalmakat letölteni/használni/futtatni, valamint trójaival telenyomott oldalakra mászkálni, de a lehetőség továbbra is megvan rá.
    3. Ha egy illegális/lopott szoftver kárt okoz a gépen és emiatt nem riaszt a defender, vagy nem okoz kárt de riaszt miatta, emiatt nehogy már a MS-t - ha jobban tetszik M$-t kezdjük el szidni...

    Ugyanígy nem kötelező az M$ oprendszerének, böngészőjének vagy bármely más termékének a használata.