Експерти з безпеки вже багато років відзначають слабку безпека ОС Microsoft Windows. Але зміни, що відбулися в Windows 8, цілком можуть змінити думку.

ОС Windows ніколи не була відома своїми функціями безпеки. Microsoft сподівається змінити це з випуском Windows 8.Якщо говорити в цілому про платформі Microsoft намагається повернути розгублене в епоху Windows XP довіру. У гіршому випадку, комп’ютер з «чистої» Windows XP, підключений до Інтернету, може бути заражений шкідливими програмами в середньому через чотири хвилини.

У наступних випусках Windows, безумовно, покращилася. Ймовірність зараження Windows Vista була приблизно вдвічі менше у порівнянні з XP. І з Windows 7 була та ж ситуація – інфікування знизилося в середньому в 2 рази в порівнянні з Vista.

Без сумніву, з безпекою в Windows стає все краще. Але, оскільки Windows займає левову частку ринку настільних ОС – і зокрема в корпоративному секторі — вона залишається улюбленою метою шкідливих програм.

У Windows 8 дуже сильно помітні значні зміни інтерфейсу. Але відмінності між Windows 7 і 8 не тільки в зовнішньому вигляді. Короткий список нових функцій безпеки обіцяє значно зменшити ймовірність зараження шкідливим кодом Windows 8, навіть порівняно з тими поліпшеннями, які ми бачили в Windows 7.

Ось деякі з найбільш важливих функцій безпеки, які будуть доступні в Windows 8.1 — майбутнього оновлення нової операційної системи від Microsoft, який вийде 18 жовтня 2013 року.

Раннє виявлення шкідливих програм

Так як засобу захисту від шкідливих програм стали стандартом для багатьох машин, письменники шкідливих програм все частіше шукали нові напрямки для атак. Одна з таких стратегій – будівництво шкідливого коду до завантаження ОС. Типові засоби захисту від шкідливого програмного забезпечення використовують технологію онлайн сканування — це означає, що вони починають виявляти шкідливі програми, коли ОС вже запущена і працює.

Але такі шкідливі програми, як руткіти і буткиты, встановлюють свої завантажувачі ранше операційної системи, тобто, перш ніж запускаються звичайні антивірусні програми. Windows 8 представляє два нових засобів захисту для боротьби з цією проблемою: безпечне завантаження і ELAM(Early Launch Anti-Malware – рання завантаження антивірусних засобів).

Безпечне завантаження

Підтримувана Windows 8 технологія «безпечного завантаження» є однією з найбільш суперечливих нових функцій безпеки. У двох словах, «безпечне завантаження(secure boot)» вимагає апаратної перевірки сертифіката безпеки завантаження коду ядра ОС.

Аргумент » за «безпечне завантаження» — це запобігатиме зараженню буткитами, які вбудовують свій код в код завантажувача ОС. Буткиты буває дуже важко видалити. Однак, вони складають відносно невелику частину шкідливих програм. Функція захищеної завантаження може зробити більш складною встановлення альтернативних операційних систем на вашому комп’ютері, таких як Linux. Windows 8, встановлений на несертифицированном обладнанні (наприклад, старі машини), швидше за все, не будуть підтримувати цю функцію.

З іншого боку, можна припустити, що безпечне завантаження зробить з комп’ютерів, що працюють під Windows, закриту екосистему за рахунок тісної зв’язування обладнання та ОС, лише для захисту від маленької частки атак. Хоча, цей факт не становитиме проблеми для корпоративних систем, де комп’ютерний парк підлягає уніфікації та повного контролю.

Як і з будь-якою функцією безпеки, рано чи пізно хакери знайдуть спосіб обійти і цю. В даний час відомі кілька експлойтів для цього. Варто відзначити, що уразливість експлуатується в силу конкретних реалізацій Unified Extensible Firmware Interface (UEFI) деяких вендорів, а не із-за слабкості методу безпечного завантаження в цілому.

 Раннє виявлення: ELAM (Early launch antimalware).

ELAM (Early launch antimalware) – вбудований у Windows 8 сканер системних драйверів. ОС завантажує ELAM перед іншими драйверами, так що останні перевіряються по сигнатурах відомих вірусів.

Корпоративні версії ОС можуть налаштувати поведінку ELAM через редактор групової політики. Наприклад, адміністратор може вирішити, чи повинна система завантажуватися тільки тоді, коли в ній встановлені підписані драйвери, або дозволити роботу невідомих драйверів деяких пристроїв – це можуть бути як інфіковані програми, так і корисні продукти невідомих ОС виробників.

 Безпека виконання.

Коли ОС Windows 8 завантажена і працює, ще кілька систем безпеки працюють для обмеження можливих атак.

Windows Defender, який був спочатку включений в Windows 7 в якості сканера шкідливих програм, в даний час працює за замовчуванням, і межі його роботи були розширені для пошуку підозрілої активності, також, як і для пошуку шкідливого виконуваного файлу. Зауважимо, що виробники ПК можуть замінити Defender іншим стороннім продуктом, який може мати обмежену, або trial-версію.

Пісочниця з AppContainer.

Велика нова функція безпеки в Windows 8 — новий AppContainer. Коли додаток запускається в «пісочниці», воно обмежене у взаємодії з основної ОС. Залежно від пісочниці, додатки можуть бути обмежені в читанні або запису файлів поза встановлених місць, зміні файлів операційної системи і так далі.

Наприклад, коли ви встановили програму на телефон під управлінням Android, ви бачили на екрані до яких ресурсів і які права запитує встановлюється Додаток. Якщо додаток запитує надто широкі привілеї по відношенню до його функціональності, ви можете відмовитися від його установки. AppContainer – це інструмент Microsoft, впроваджує цю концепцію для Metro-додатків Windows 8.

Ключовим новим і неоднозначним аспектом Windows 8 є те, що тепер ОС підтримує два типи додатків. Є традиційні настільні додатки, які виглядають і працюють так само, як додатки на Windows 7, а є Metro програми, які більше схожі на мобільні додатки. Metro додатки встановлюються з центрального магазину додатків, вони відображаються у вигляді плиток на екрані, і кожен додаток працює в повноекранному режимі. Коротше кажучи, Metro додатки є частиною Windows 8, де ОС веде себе як мобільна ОС.

AppContainer призначена для застосування до Metro додатками. Але це ще не все. Microsoft розширює функції AppContainer’а на вкладці браузера Internet Explorer 11. Таким чином, потенційно небезпечні додатків, які можуть працювати всередині веб-сторінки, будуть ізольовані всередині AppContainer пісочниці.

Портативні засоби безпеки підприємства

Організації, що використовують Windows 8 Корпоративної версії можуть зацікавитися новою платформою, іменованої Windows To Go. Завдяки WTG, попередньо сконфігурованого Windows 8 може бути встановлена і запущена прямо з USB-флешки.
У зв’язку з цим, підприємства можуть бути впевнені, що працівник використовує правильно налаштовану Windows 8, яка, наприклад, може бути налаштована на доступ до корпоративної VPN. Завдяки цьому, співробітник має портируемую систему, налаштовану у відповідності з вимогами організації – політики безпеки, патчі, мережеві адреси, набір програмного забезпечення і т. д. Цю встановлену ОС можна запустити в будь-якому місці – аж до домашнього комп’ютера співробітника – операційні системи не будуть залежати один від одного.

Для безпечного використання WTG, USB диск може бути зашифрований за допомогою Microsoft BitLocker.

Безпека за замовчуванням

Хоча такі функції, як Windows To Go вимагають активного прийняття організаціями, більшість нових заходів по зміцненню безпеки в Windows 8 працює «з коробки». Це має бути гарною новиною для організацій, які не вирішуються переходити на Windows 8.

За мотивами