热点推荐
ZOL首页 > 企业信息化 > 微软发布Windows8开发者预览版 ZOL为你解开windows8面纱 > TechED 2011:Win8全面提升系统防病毒

TechED 2011:Win8全面提升系统防病毒


中关村在线 【转载】 2011年10月11日 08:50 评论

   微软中国将于10月11日-13日举办TechED 2011科技大会,本次会议将围绕Windows 8、IE10、WP7.5以及微软云服务进行讲解,关于Windows 8,BUILD大会上辛诺夫斯基没有演示却在微软官方博客上详细描述的 - Windows Defender,系统全方位防护;Windows 8区别于Win7的安全性能体现在何处?本次TechED 2011大会上可能会为与会者详细讲解系统防病毒知识,我们预计,Windows Defender会在Anti-Virus专场亮相,所以将微软官方博客所描述的Windows Defender功能奉上,做个参考。

  史蒂文辛诺夫斯基表示:“随着Windows 8开发,我们正在不断扩大保护范围,以防御更广的潜在威胁。微软可靠性和安全性团队的集团项目经理Jason Garms撰写了下文。”

  本篇博客中,我们来关注保护用户免受恶意软件利用系统漏洞的措施,改进的Windows Defender,为您提供所有类别的恶意软件的实时防御,URL的使用和程序安全,以帮助保护用户避开网络攻击。

  现况描述

  随着网络犯罪不断发展,恶意软件已经成为黑客对付网友的标配,除去个人电脑,现在还出现平板与手机等移动设备的新型恶意软件。恶意软件针对所有操作系统和浏览器,近年来,对应用程序的攻击大幅增加。

  黑客还利用社会工程学诱骗你执行潜在危险的行动。一个越来越普遍的社会工程策略是:使用在线广告系列,引诱你点击进入某个网站,稍后在计算机上安装恶意软件。

  黑客能够从恶意软件上挣到钱,所以他们以同样的方式继续开发更大数量的恶意软件,每天更新,提高其规模和复杂性。一些恶意软件复杂程度不亚于商业程序。

  安全设计

  我们使用的安全开发生命周期技术建立Windows系统最佳的安全设计,开发和测试方法。一些重点包括:


Win8安全防护中心
Win8安全防护中心

  1.威胁建模和安全设计审查。在设计过程中,我们考虑黑客可能会寻求到攻击的特点和方案,并纳入我们的设计分析。

  2.编写安全代码。在培训和代码质量工具的帮助下进入Windows的源代码,以防止常见的编码Bug问题。

  3.渗透测试。安全工程师站在攻击者的角度,对完成了方案进行深入检测,以达到更安全的性能标准。

  4.安全代码审查。安全工程师提供额外的安全性代码审查高度敏感元件。

  5.安全工具。不断在寻找和利用软件提供了一个可扩展的解决方案,以改善现有的代码最新状态更新的工具。

  让Windows 8漏洞减至最低

  通过Windows XP SP2,我们开始建立防御缓和措施,使其难以攻击系统内的安全漏洞;每个后续版本的Windows继续扩大和改善对这些缓和措施,因为一个单一的缓解功能,可以打破整个级别的漏洞。Windows 8中包括缓和增强特性,进一步降低普通攻击的可能性。这些改进包括:

TechED 2011:Win8全面提升系统防病毒

  1.地址空间布局随机化(ASLR):Windows Vista首次引入ASLR技术,通过拖拽大多数的代码和数据在内存中的位置,阻止假设的代码和数据使用相同的地址。在Windows 8中,我们增强Windows防护,如增加随机绕过ASLR技术,将对更多系统组件引入ASLR技术的保护。

  2.Windows内核。在Windows 8,我们带来了许多Windows内核缓和措施,以前只适用于用户模式应用程序。这将有助于改善对一些最常见类型威胁的防御。我们还增加了完整性检查内核中内存分配器,以降低黑客对内核的攻击概率。

  3.Windows堆栈。从Windows用户模式堆栈的应用得到动态分配内存。重新设计的Windows 8堆栈,主要增加了完整性检查,帮助抵御许多漏洞利用技术。此外,现在的Windows堆栈随机分配秩序,使黑客不能依靠对象相同的原则加以利用,ASLR让他们无法预测位置。我们还增加了某些类型的堆栈分配,这有助于防止依赖堆栈溢出导致的攻击后防御。

  4.IE浏览器。“用后消失”漏洞占近75%,在过去的两年中,在IE被黑客利用该漏洞进行攻击。对于Windows 8,我们实现了在IE中的防护,以组织攻击者制作无效的虚函数表,使这些攻击更加困难。Win8系统的IE浏览器,也将充分利用改进的ASLR技术进行安全防护。

  第2页:让Win8远离恶意软件

  让计算机远离恶意软件

  有效的恶意软件防护是重要的,任何连接到互联网的设备几乎都安装了传统的反恶意软件解决方案,但它往往有时间限制或有效恶意软件保护的试用版,过期需要购买。

  Windows 7在2009年10月全面上市后不久,我们的遥测数据显示,几乎所有的Windows 7电脑安装了最新的反恶意软件。然而,几个月后,每月呈下降趋势,这可能反映了反恶意软件的试用已到期。一年后,至少有24%的Windows 7电脑没有升级到最新的反恶意软件保护。我们的数据还显示,未受保护的电脑长时间停留在不更新状态。当反恶意软件定义过时一天或一周,其防御恶意软件的能力显着下降。

  我们相信,所有的Windows 8用户应由传统反恶意软件提供保护,并且是一个长期有效,且大道业界公认的保护水平。有很多著名反恶意软件解决方案将进行更新,以保护Windows 8。大多数PC安全厂商将继续推出解决方案。

  Windows Defender

  如果你没有安装其他解决方案,Windows 8将提供一个显著改进的Windows Defender来进行系统防护。

  Windows Defender的改进将有助于保护您免受所有类型的恶意软件,包括从使用一套完整的恶意软件签名的病毒,蠕虫,僵尸和rootkit。通过Microsoft恶意软件保护中心,Windows Update将改进所有类型的恶意软件保护,微软最新的反恶意软件引擎提供定期更新。Windows Defender比以前的版本更全面,旧版Defener只包括间谍软件,广告软件,以及潜在有害的软件。

  此外,Windows Defender将提供您使用文件系统过滤器,对恶意软件威胁起到实时检测和保护,将与Windows安全启动结合,是Win8另一项保护特色。

  当您使用支持基于UEFI的安全启动的电脑,Windows安全启动将有助于确保所有固件更新是安全的,通过加载引导路径的唯一正确的签名和验证的代码,以确保整个Windows引导路径的反恶意驱动程序没有被篡改。这有助于确保恶意代码在引导过程中无法加载或恢复,并有助于防止你的引导扇区和引导装载程序病毒,以及bootkit和rootkit恶意软件尝试加载驱动程序。

  Windows Defender的安全引导,以及使用Windows Defender所有API,同样的接口可使用微软推荐的防病毒软件来保护Windows客户。

  在Windows 8的开发过程中,我们将继续与反恶意软件的合作伙伴一起研究,让用户尽可能得到最佳的Windows体验。无论您选择何种反恶意软件解决方案,我们都为这些伙伴提供资源,如我们如何构建Windows Defender的性能改进的技术细节,使他们有机会对产品进行类似的改进。

  为IE开发的SmartScreen也可用于Win8

  传统的反恶意软件起着至关重要的作用。不过,基于信誉的技术有时会帮“倒忙”,尤其是那些恶意软件伪装成合法软件程序,躲过防病毒软件后,进入系统攻击。

TechED 2011:Win8全面提升系统防病毒

  自其发布以来,SmartScreen筛选器使用的URL信誉,以帮助保护IE15亿用户免受恶意攻击,阻止了1.5亿个试图钓鱼的攻击。应用的声誉,IE9增加的SmartScreen,帮助您做出更安全的决定,URL的信誉是传统的反恶意软件不能赶上攻击的防御层。遥测数据显示,95%的IE9用户在收到SmartScreen应用程序的声誉警告后,选择删除或隔离恶意软件。

  据我们了解,IE并非用户从网络下载程序的唯一方式,因此,Windows 8将在系统全面使用SmartScreen,执行应用程序的信誉,用以检查您首次启动的下载程序。

  SmartScreen使用标记文件下载时间来触发信誉检查。目前主流浏览器和许多电子邮件客户端和IM服务对已下载的文件添加了这个标记,被称为“标记自网络”。

TechED 2011:Win8全面提升系统防病毒

  遥测数据显示,通过IE9下载的92%的应用程序已经建立信誉,并显示警告。相同的数据表明,当一个应用程序出现信誉警告,运行恶意软件感染的风险是25-70%不等。允许用户管理员权限控制,以应对朋友或子女盲目忽略这些警告。

  我们在IE9中看到SmartScreen已初见成效,很高兴把它带到更广泛的Windows环境。

相关搜索:云计算 微软 Windows 8 行业 
给文章打分 5分为满分(共0人参与) 查看排行>>
频道热词:LED照明  云计算  无线路由器  
视觉焦点
企业信息化软件动态热点
排行 文章标题
TOP10周热门OA办公自动化排行榜
  • 热门
  • 新品
查看完整榜单>>