Berta Sándor
Windows 8 - fókuszban a biztonság
Az új operációs rendszernél a Microsoft minden korábbinál nagyobb hangsúlyt fektet a biztonságra. A cél az, hogy az új Windows ne csak könnyen kezelhető, gyors és stabil legyen, hanem rendkívül biztonságos is.
Jason Garms blogbejegyzésében számolt be a legújabb fejlesztésekről. A Windows 8 védelmének legfontosabb eleme az Address Space Layout Randomization (ASLR) nevű memóriavédelmi funkció, ami a Windows Vistában debütált. Az ASLR-t kibővítették, ami azt eredményezte, hogy a kiiktatására kifejlesztett technológiák egy része már használhatatlanná vált. Az ASLR fejlesztése mellett javítottak a kernelvédelmen is, aminek köszönhetően a biztonsági hiányosságok egy részét a jövőben nem lehet majd kihasználni. A kernelt ráadásul folyamatosan tesztelik, hogy ellenállóvá tegyék a különböző támadástípusokkal szemben. A fejlesztések egy másik csoportja kifejezetten az ismert exploit-technikák kivédésére irányult. Mivel a különböző védelmek egymást támogatják, így az Internet Explorer 10 is teljes mértékben kihasználja az ASLR-ben rejlő védelmi lehetőségeket.
A következő lépcsőfokot a Windows Defender jelenti, amit már nem lehet majd egyetlen kézlegyintéssel elintézni. Egyrészt a Windows Defender a korábbinál jobb védelmet kínál majd a különböző kártevőkkel, elsősorban a vírusokkal, a trójai férgekkel és a rootkitekkel szemben. A program teljes mértékben hozzáférhet majd a Microsoft Malware Protection Center kártevő-adatbázisához, a frissítések továbbra is a Windows Update szolgáltatáson keresztül fognak érkezni. A szoftver teljesen új motort kapott, így jelentősen kibővültek a védelmi lehetőségei. Fontos még, hogy a Windows Defender észrevétlenül dolgozik a háttérben és csak akkor riasztja a felhasználót, ha be kell avatkoznia vagy ha valami fontos információról kell értesülnie. Az új verzió egyébként 75 százalékkal kevésbé terheli meg a processzort és a Windows 8 betöltését csak 4 százalékkal hosszabbítja meg.
Szintén a biztonságot növeli, hogy a Windows Defender motorja már a Windows 8 betöltődése előtt aktiválódik; ezzel akarja kivédeni a Microsoft, hogy a Windows betöltődésével együtt induló alkalmazások kárt tehessenek az operációs rendszerben. Ehhez az eljáráshoz kapcsolódik az úgynevezett Secured Boot funkció is, ami biztosítja, hogy minden firmware és firmware-frissítés biztonságban legyen, azokhoz ne férhessenek hozzá a kártevők és ne is manipulálhassák azokat. A funkció során a rendszer kizárólag az ellenőrzött és minősített kódokat fogadja el.
A BUILD konferencián a Microsoft munkatársai bemutatták ezt a funkciót a gyakorlatban: egy kártevővel fertőzött USB-kulcsot csatlakoztattak a tesztgéphez. A Windows 8 betöltése automatikusan leállt és csak azután folytatódott, hogy az eszközt eltávolították az USB-portból.
A korábbi hírnek megfelelően a biztonsági kelléktárban megtalálható lesz a SmartScreen szűrő, ami az Internet Explorer 8 második bétaverziójában mutatkozott be. A program több millió internetes címet vizsgál át, hogy megvédje a felhasználót a veszélyes honlapoktól. Lényeges azonban, hogy a funkció már nem az Internet Explorerhez kötődik, hanem minden böngésző alatt használható lesz, azaz mindegy lesz, hogy valaki Chrome-ot vagy Firefoxot használ, értesülhet majd arról, ha az adott cím veszélyes vagy az oldal kártevőket tartalmaz.
Az operációs rendszer csak az addig ismeretlen fájlok futtatása előtt kér majd megerősítést a felhasználóktól, a Windows 7-ben megtalálható második megerősítő kérdés, viszont elmarad. A cél az, hogy az eljárás és a SmartScreen kombinálásával a felhasználók akkor se fertőzhessék meg a számítógépüket, ha a fájlok futtatása előtti megerősítést adott esetben elfogadták.
Jason Garms blogbejegyzésében számolt be a legújabb fejlesztésekről. A Windows 8 védelmének legfontosabb eleme az Address Space Layout Randomization (ASLR) nevű memóriavédelmi funkció, ami a Windows Vistában debütált. Az ASLR-t kibővítették, ami azt eredményezte, hogy a kiiktatására kifejlesztett technológiák egy része már használhatatlanná vált. Az ASLR fejlesztése mellett javítottak a kernelvédelmen is, aminek köszönhetően a biztonsági hiányosságok egy részét a jövőben nem lehet majd kihasználni. A kernelt ráadásul folyamatosan tesztelik, hogy ellenállóvá tegyék a különböző támadástípusokkal szemben. A fejlesztések egy másik csoportja kifejezetten az ismert exploit-technikák kivédésére irányult. Mivel a különböző védelmek egymást támogatják, így az Internet Explorer 10 is teljes mértékben kihasználja az ASLR-ben rejlő védelmi lehetőségeket.
A következő lépcsőfokot a Windows Defender jelenti, amit már nem lehet majd egyetlen kézlegyintéssel elintézni. Egyrészt a Windows Defender a korábbinál jobb védelmet kínál majd a különböző kártevőkkel, elsősorban a vírusokkal, a trójai férgekkel és a rootkitekkel szemben. A program teljes mértékben hozzáférhet majd a Microsoft Malware Protection Center kártevő-adatbázisához, a frissítések továbbra is a Windows Update szolgáltatáson keresztül fognak érkezni. A szoftver teljesen új motort kapott, így jelentősen kibővültek a védelmi lehetőségei. Fontos még, hogy a Windows Defender észrevétlenül dolgozik a háttérben és csak akkor riasztja a felhasználót, ha be kell avatkoznia vagy ha valami fontos információról kell értesülnie. Az új verzió egyébként 75 százalékkal kevésbé terheli meg a processzort és a Windows 8 betöltését csak 4 százalékkal hosszabbítja meg.
Szintén a biztonságot növeli, hogy a Windows Defender motorja már a Windows 8 betöltődése előtt aktiválódik; ezzel akarja kivédeni a Microsoft, hogy a Windows betöltődésével együtt induló alkalmazások kárt tehessenek az operációs rendszerben. Ehhez az eljáráshoz kapcsolódik az úgynevezett Secured Boot funkció is, ami biztosítja, hogy minden firmware és firmware-frissítés biztonságban legyen, azokhoz ne férhessenek hozzá a kártevők és ne is manipulálhassák azokat. A funkció során a rendszer kizárólag az ellenőrzött és minősített kódokat fogadja el.
A BUILD konferencián a Microsoft munkatársai bemutatták ezt a funkciót a gyakorlatban: egy kártevővel fertőzött USB-kulcsot csatlakoztattak a tesztgéphez. A Windows 8 betöltése automatikusan leállt és csak azután folytatódott, hogy az eszközt eltávolították az USB-portból.
A korábbi hírnek megfelelően a biztonsági kelléktárban megtalálható lesz a SmartScreen szűrő, ami az Internet Explorer 8 második bétaverziójában mutatkozott be. A program több millió internetes címet vizsgál át, hogy megvédje a felhasználót a veszélyes honlapoktól. Lényeges azonban, hogy a funkció már nem az Internet Explorerhez kötődik, hanem minden böngésző alatt használható lesz, azaz mindegy lesz, hogy valaki Chrome-ot vagy Firefoxot használ, értesülhet majd arról, ha az adott cím veszélyes vagy az oldal kártevőket tartalmaz.
Az operációs rendszer csak az addig ismeretlen fájlok futtatása előtt kér majd megerősítést a felhasználóktól, a Windows 7-ben megtalálható második megerősítő kérdés, viszont elmarad. A cél az, hogy az eljárás és a SmartScreen kombinálásával a felhasználók akkor se fertőzhessék meg a számítógépüket, ha a fájlok futtatása előtti megerősítést adott esetben elfogadták.