Мы все используем одно или несколько антивирусных программ, Internet Security Suite или брандмауэра на нашем компьютере под управлением Windows. Мы постоянно обновляем их, идем на ночные дневные исправления, и продолжаем охоту запрещать комбинацию антивирусных программ для лучшей защиты. Но то, что большинство антивирусных программ делают, это то, что они предоставляют нам безопасность на уровне приложений. Это связано с тем, что сам антивирус загружается как приложение. При такой системе наши компьютеры все еще находятся под угрозой во время загрузки, а также при вызове любой другой программы. Нам необходимо решать такие угрозы - это операционная система, которая работает как антивирус.
Операционная система Anti Malware
Windows 8.1 имеет некоторые хорошие функции безопасности для борьбы с вредоносными программами. Мы рассмотрим эту функцию, обсуждая возможные уязвимости на любом компьютере.
Надежная загрузка
Любой компьютер наиболее уязвим, только когда вы нажимаете кнопку питания. Когда он загружается, существует промежуток времени между загрузкой важных компонентов ОС, а затем антивирусной программой. Этот пробел используется многими вредоносными программами для управления процессом загрузки и, таким образом, для компрометации компьютера или сети.
Большинство современных операционных систем применяют различные методы предотвращения загрузки угон, Одним из наиболее приемлемых методов является Надежная загрузка, В этом методе операционная система сначала загружает компонент, который проверяет, являются ли загружаемые другие компоненты файлами или файлами операционной системы, для запуска конкретного приложения. Если он обнаружит какие-либо аномалии, процесс загрузки будет завершен.
Аналогично, для «защищенных приложений», которые считаются частью операционной системы и требуются для нормальной работы ОС, подпись приложения определяется процессом «Надежный старт». Если он кажется туманным, он не будет загружаться, и вы можете или не можете получить сообщение об ошибке, основанное на характере приложения.
Защита от вредоносных программ для Windows 8
Windows 8 поддерживает четыре функции защиты, которые помогают предотвратить загрузку вредоносного ПО во время процесса загрузки:
- Безопасная загрузка. ПК с программным обеспечением UEFI и доверенным платформенным модулем (TPM) можно настроить для загрузки только надежных загрузчиков операционной системы. Это безопасная загрузка.
- Надежная загрузка. Перед загрузкой Windows проверяет целостность каждого компонента процесса запуска.
- Ранний запуск антивирусной защиты. Технология защиты ELAM проверяет все драйверы перед загрузкой и предотвращает загрузку несанкционированных драйверов.
- Измеренная загрузка. Прошивка ПК регистрирует процесс загрузки, и Windows может отправить его на доверенный сервер, который может объективно оценить здоровье ПК.
Приступая к разным приложениям, которые мы используем в разных операционных системах, мы склонны полагаться на сторонние антивирусные программы, которые постоянно анализируют различные процессы и предупреждают вас, когда обнаруживается что-то подозрительное.
Надежный брандмауэр Windows
Хотя Брандмауэр был куплен в начале с Windows XP, он был слабым. С последующей версией Windows, такой как Windows Vista, Windows 7 и Windows 8.1, брандмауэр, входящий в OS, стал только лучше. Он сохраняет проверку в реальном времени как входящих, так и исходящих пакетов и блокирует любое подозрительное соединение. Единственный недостаток (если вы считаете, что это так) - отсутствие предупреждений, поэтому люди не знают, работает ли брандмауэр. Но вы всегда можете проверить журнал брандмауэра с панели управления - брандмауэр Windows, чтобы узнать, как обрабатываются трафик / пакеты. Сегодня брандмауэр Windows действительно надежный!
Разделение оперативной памяти
Наряду с попытками взлома в обход брандмауэров другая проблема с традиционными операционными системами заключается в том, что они, как правило, смешиваются электронная память (байты RAM) с одной или несколькими программами. Например, если вы одновременно запускаете программы A, B и C, и если для хранения данных для программы B требуется некоторая информация, операционная система просто поместит данные в следующие доступные пустые ячейки. Эти ячейки данных не изолированы, поэтому другие программы могут отслеживать или даже писать на них, чтобы заразить компьютер.
Из Windows 7, и особенно в Windows 8.1, операционная система обеспечивает ОЗУ для каждой программы и ее данных. То есть своего рода изолированная оперативная память. Ifprogram A работает в отсеке 2, программа B не может сохранить свой код или данные в пустые ячейки памяти, выделенные для программы A. Если требуется больше места для хранения, оно возвращается к файлу подкачки на жестком диске.
Короче говоря, операционная система теперь заботится о том, чтобы каждая программа работала в своей оболочке (выделенной области), а другие программы не могли манипулировать ее данными, тем самым уменьшая вероятность атаки вредоносных программ и репликации вредоносных программ.
Я не знаю о Mac и Linux, так как я их не изучал подробно. Я знаю, что предыдущие версии Windows были уязвимы. Однако в Windows 8.1 появилась тенденция, когда вы получаете «антивирусную операционную систему», которая уменьшает уязвимость до минимума.
Надеюсь, я смог выразить это ясно. Если у вас есть сомнения по измеренной загрузке, безопасной загрузке или надежной загрузке в Windows или что-либо добавить, пожалуйста, оставьте комментарий ниже.
