Me kaikki käytämme yhtä tai useampaa virustentorjuntaohjelmistoa, Internet Security Suite -ohjelmistoa tai palomuuriohjelmaa Windows-tietokoneellamme. Pidämme ne ajan tasalla, siirrämme nollapäivän korjaustiedostoja ja säilyttäisimme paremman suojauksen paremmin haittaohjelmien yhdistelmän. Mutta useimmat anti-malware-ohjelmat tekevät siitä, että ne tarjoavat meille sovellustason suojauksen. Tämä johtuu siitä, että virustentorjunta on itse ladattu sovelluksena. Tällaisella järjestelmällä tietokoneet ovat edelleen vaarassa käynnistyksen aikana ja myös muiden ohjelmien yhteydessä. Tarvitsemme tällaisia uhkia torjumaan käyttöjärjestelmä, joka toimii kuin haittaohjelmien torjunta.
Anti-Malware-käyttöjärjestelmä
Windows 8.1 on joitain hyviä suojausominaisuuksia haittaohjelman torjumiseksi. Tarkastelemme ominaisuutta puhuessamme mahdollisista tietokoneen haavoittuvuuksista.
Luotettava käynnistys
Mikä tahansa tietokone on heikoimmassa asemassa vain, kun painat virtapainiketta. Kun se käynnistetään, on olemassa aikaraja kriittisten OS-komponenttien ja sitten haittaohjelmien lataamisen välillä. Useat haittaohjelmat käyttävät tätä aukkoa manipuloimaan käynnistysprosessia ja siten vaarantamaan tietokoneen tai verkon.
Useimmat kehittyneistä käyttöjärjestelmistä käyttävät nyt erilaisia tekniikoita estääkseen boot-kaappauksen. Yksi parhaiten hyväksytty menetelmä on Luotettu käynnistys. Tässä menetelmässä käyttöjärjestelmä lataa ensin komponentin, joka tarkistaa, ovatko muut latautuvat komponentit todella käyttöjärjestelmän tiedostoja tai tiedostoja, jotka tarvitsevat tietyn sovelluksen suorittamista. Jos se havaitsee poikkeavuuksia, käynnistysprosessi keskeytetään.
Samoin "luotettaville sovelluksille", joita pidetään osana käyttöjärjestelmää ja joita käyttöjärjestelmä tarvitsee toimimaan oikein, sovelluksen allekirjoituksen määräytyy Trusted Start -prosessin mukaan. Jos se näyttää epämääräiseltä, se ei lataudu ja et saa tai saa virheilmoitusta sovelluksen luonteen perusteella.
Windows 8 käynnistys-aikainen haittaohjelmien suojaus
Windows 8 tukee neljää suojaustoimintoa estääkseen haittaohjelmien lataamisen käynnistyksen aikana:
- Turvallinen käynnistys. PC: t, joissa on UEFI-laiteohjelmisto ja Trusted Platform Module (TPM) voidaan konfiguroida lataamaan vain luotettavat käyttöjärjestelmän käynnistyskuormaajat. Tämä on Secure Boot.
- Luotettava käynnistys. Windows tarkistaa käynnistysprosessin jokaisen komponentin eheyden ennen lataamista.
- Varhainen käynnistys haittaohjelmien varalta. ELAM-suojaustekniikka testaa kaikki kuljettajat ennen niiden lataamista ja estää hyväksymättömien kuljettajien lastaamisen.
- Mitattu käynnistys. PC: n laiteohjelmisto kirjaa käynnistyksen, ja Windows voi lähettää sen luotetulle palvelimelle, joka voi objektiivisesti arvioida tietokoneen terveyttä.
Tulossa eri sovelluksiin, joita käytämme eri käyttöjärjestelmissä, meillä on taipumus luottaa kolmannen osapuolen haittaohjelmiin, joka pitää eri prosessit analysoitaessa reaaliajassa ja varoittaa sinua, kun havaitaan epäilyttävää.
Vankka Windowsin palomuuri
Vaikka palomuuri ostettiin alussa Windows XP: n kanssa, se oli heikko. Seuraavalla Windows-versiolla, kuten Windows Vista, Windows 7 ja Windows 8.1, käyttöjärjestelmäpaketti paljastui vain paremmaksi. Se pitää reaaliaikaisen tarkistuksen sekä saapuvista että lähtevistä paketeista ja estää kaikki epäilyttävät yhteydet. Ainoa haittapuoli on (jos luulet sen olevan) hälytysten puute, jotta ihmiset eivät tiedä palomuurin toimivuudesta. Voit kuitenkin tarkistaa Firewall-lokin ohjauspaneelista - Windowsin palomuurista, miten liikenne / paketit käsitellään. Tänään Windows-palomuuri on todella kestävä!
RAM-osastointi
Yhdessä hakkerointiyritysten kanssa ohittaen palomuurit, toinen ongelma perinteisissä käyttöjärjestelmissä on se, että ne hajoavat toisiinsa sähköinen muisti (RAM tavut) yhdellä tai useammalla ohjelmalla. Jos esimerkiksi suoritat ohjelmia A, B ja C samanaikaisesti, ja jos ei tarvita jonkin tietyn tiedon tallentamista ohjelmalle B, käyttöjärjestelmä laittaa tiedot vain seuraaville käytettävissä oleville tyhjille soluille. Nämä datasolut eivät ole eristettyjä, joten muut ohjelmat voivat snooptaa tai jopa kirjoittaa niihin infektoimaan tietokonetta.
Windows 7: ssä ja erityisesti Windows 8.1: ssä käyttöjärjestelmä tarjoaa a RAM-lokero jokaiselle ohjelmalle ja sen tiedoille. Se on eräänlainen hiekkalaatikkoinen RAM. Jos ohjelma A on käynnissä osastossa 2, ohjelma B ei voi tallentaa koodiaan tai tietoja tyhjiksi RAM-soluihin, jotka on jaettu ohjelmalle A. Jos tarvitaan enemmän tallennustilaa, se palaa hakusivulle kiintolevylle.
Lyhyesti sanottuna käyttöjärjestelmä huolehtii siitä, että jokainen ohjelma toimii omassa kuoressaan (nimetty alue) ja muut ohjelmat eivät pysty muokkaamaan tietojaan, mikä vähentää haittaohjelmien hyökkäyksen ja haittaohjelmien replikaation mahdollisuutta.
En tiedä Macista ja Linuxista, koska en oppinut niitä perusteellisesti. Tiedän, että edelliset Windows-versiot olivat haavoittuvia. Kuitenkin Windows 8.1: ssa näyttää olevan trendi, jossa saat "haittaohjelmien torjuntaohjelmisto", joka vähentää haavoittuvuuksia vähiten.
Toivon, että voin ilmaista sen selvästi. Jos sinulla on epäilyksiä Measured Boot, Secure Boot tai luotettu käynnistys Windows, tai mitään lisätä, jätä kommentti alla.
