Mes visi naudojame vieną ar daugiau antivirusinę programinę įrangą, "Internet Security Suite" arba ugniasienės programinę įrangą mūsų "Windows" kompiuteryje. Mes juos atnaujiname, einame nulinės dienos pleistrai ir toliau saugome medžioklę, kad apsaugotume nuo kenkėjiškos programinės įrangos. Bet tai, ką dauguma kenkėjiškų programų daro, yra tai, kad jie suteikia mums taikomųjų programų saugumo lygį. Taip yra todėl, kad antivirusas yra pakrautas kaip programa. Su tokia sistema, mūsų kompiuteriai vis dar kyla pavojus bagažinės metu, taip pat kai kuriomis kitomis programomis. Ką mums reikia spręsti tokias grėsmes - tai operacinė sistema, kuri veikia kaip kenkėjiškos programos.
Apsaugos nuo kenkėjiškų programų operacinė sistema
Windows 8.1 turi keletą gerų apsaugos priemonių kovai su kenkėjiškomis programomis. Mes pažvelgsime į šią funkciją, kalbėdami apie galimus pažeidimus bet kuriame kompiuteryje.
Patikimas paleidimas
Bet kuris kompiuteris yra labiausiai pažeidžiamas tik tada, kai paspaudžiate maitinimo mygtuką. Kai paleidžiama, yra laiko tarpas tarp kritinių OS komponentų įkėlimo ir tada antivirusinių programų. Šią spragą naudoja daugelis kenkėjiškų programų, kad galėtumėte manipuliuoti paleisties procesu ir taip pakenkti kompiuteriui ar tinklui.
Dauguma išplėstinių operacinių sistemų šiuo metu taiko skirtingus būdus išvengti boot-hijacking. Vienas iš labiausiai priimtų metodų yra Patikimas paleidimas. Šiame procese operacinė sistema pirmiausia įkelia komponentą, kuris patikrina, ar kiti įkeliami komponentai iš tikrųjų yra operacinės sistemos failai, arba failams reikia paleisti konkrečią programą. Jei jis nustato bet kokias anomalijas, paleidimo procesas nutraukiamas.
Panašiai ir "saugioms programoms", kurios laikomos operacinės sistemos dalimi ir kurias OS reikalauja tinkamai veikti, programos parašą nustato patikimo pradžios procesas. Jei jis atrodo miglotas, jis nebus įkeltas, o galbūt arba nepatvirtinsite klaidos pranešimo, atsižvelgiant į programos pobūdį.
"Windows 8" įkrovos laiko apsauga nuo kenkėjiškų programų
"Windows 8" palaiko keturias apsaugos funkcijas, kurios padeda užkirsti kelią kenkėjiškoms programoms paleisti paleisties procesą:
- Saugi įkrova. Kompiuteriai su UEFI programine įranga ir patikimos platformos moduliu (TPM) gali būti sukonfigūruotos, kad įkelti tik patikimus operacinės sistemos įkrovos įrenginius. Tai yra saugi įkrova.
- Patikimas paleidimas. Prieš įkeldami "Windows" patikrina kiekvieno paleisties proceso komponento vientisumą.
- Ankstyvas anti-kenkėjiškų programų paleidimas. ELAM apsaugos technologija visus variklius išbando prieš juos įkeliant ir neleidžia nepatvirtintiems vairuotojams pakrauti.
- Išmatuotas įkrovimas. Kompiuterio programinė įranga užregistruoja įkrovos procesą, o "Windows" gali išsiųsti jį patikimam serveriui, kuris gali objektyviai įvertinti kompiuterio sveikatą.
Kreipdamiesi į skirtingas programas, kurias naudojame skirtingose operacinėse sistemose, mes linkę remtis trečiosios šalies kenkėjiškos programos, kuri realiuoju laiku analizuoja skirtingus procesus ir įspėja jus, kai randama bet kokio įtartino.
Tvirta "Windows" užkarda
Nors Ugniasienė buvo pirktas anksti naudojant "Windows XP", jis buvo silpnas. Naudojant vėlesnę "Windows" versiją, pvz., "Windows Vista", "Windows 7" ir "Windows 8.1", "Firewall" sujungta OS tapo tik geresnė. Ji nuolat tikrina įeinančius ir išeinančius paketus ir blokuoja bet kokį ryšį, kuris veikia įtartinai. Vienintelis trūkumas yra (jei manote, kad tai yra) trūksta įspėjimų, todėl žmonės nežino, ar ugniasienė iš tikrųjų veikia. Bet visada galite patikrinti ugniasienės žurnalą iš "Control Panel" - "Windows" ugniasienės, kad sužinotumėte, kaip buvo tvarkomi srautai / paketai. Šiandien "Windows" ugniasienė yra tikrai tvirta!
RAM suskaidymas
Kartu su "Hack" bandoma apeiti ugniasienes, kita problema su tradicinėmis operacinėmis sistemomis yra ta, kad jie dažnai būna susimaišę elektroninė atmintis (RAM baitais) su viena ar daugiau programų. Pavyzdžiui, jei tuo pačiu metu naudojate A, B ir C programas, o jei norite, kad kai kurie duomenys būtų saugomi programai B, operacinė sistema paprasčiausiai įdės duomenis į kitas galimas tuščias langelius. Šie duomenų ląstelės nėra izoliuotos, todėl kitos programos gali snoop ar net parašyti į juos užkrėsti kompiuterį.
Iš "Windows 7", ypač "Windows 8.1", operacinė sistema suteikia " RAM skyrius kiekvienai programai ir jos duomenims. Tai yra savaime sandboxed RAM. Jei programa A veikia 2 skyriuje, programa B negali išsaugoti savo kodo ar duomenų į tuščias RAM ląsteles, paskirtas programai A. Jei reikia daugiau saugojimo, jis grįžta į šaltinio failą kietajame diske.
Trumpai tariant, operacinė sistema dabar pasirūpina, kad kiekviena programa veiktų savo apvalkale (nurodytoje srityje), o kitos programos negali manipuliuoti savo duomenimis, taip sumažindamos kenkėjiškų programų atakų ir kenkėjiškų programų replikacijos tikimybę.
Aš nežinau apie "Mac" ir "Linux", nes to neapsimokiau. Žinau, kad ankstesnės "Windows" versijos buvo pažeidžiamos. Tačiau, naudojant "Windows 8.1", atrodo, kad buvo nustatyta tendencija, kai gaunate "kovos su kenkėjiškų programų" operacinę sistemą, kuri mažiausiai pažeidžia vietas.
Tikiuosi, kad galėjau tai aiškiai išreikšti. Jei kyla abejonių dėl "Išmatuoto įkėlimo", "Saugaus įkrovimo" arba "Patikimojo" įkrovimo sistemoje "Windows" arba ką nors įtraukti, palikite komentarą žemiau.