IT业界已经开展Windows 8的安全测试,一个关键问题是微软如何让自己的最新操作系统对抗上个版本——Windows 7。
微软为Windows 8引进了一些安全特征,但是该系统仍然容易受一些常见的恶意软件的攻击。反恶意软件供应商如是说,这让IT人士很是担忧。
“安全对我们这种高敏感数据的工作很重要。”客户发出呐喊。
这对企业尤其重要,尤其是为联邦政府服务的企业。Windows安全漏洞被利用的话,会对他们造成合同失效。
Windows 8安全新特征
Windows 8中增强的安全特征之一是Secure Boot,用来阻止启动加载器和抵御后门攻击。它还支持早期发布的反恶意软件,阻止病毒在启动过程,早于合法代码加载。Secure Boot利用统一的可扩展固件接口规范,替代了Windows 8中的BIOS固件。
Windows 8另外一个安全特征是包含内置版本的微软杀毒引擎,打包在新的防护安全包。另外,微软加强了现有的Windows安全特征,比如Address Space Layout Randomization和Data Execution Prevention,阻止黑客找到内存中脆弱的系统代码。
微软表示,习惯控制Windows 7设备的内存攻击者在Windows 8上都会失败。
Windows 8安全漏洞依然存在
尽管有了这些新的安全特征,Windows 8仍然不是完全安全的。
在10月末Windows 8发布的几天里,某公司就发现所谓的伪安全软件方案的恶意攻击,试图让用户支付一个假的反恶意软件。法国一家安全公司在11月初也发现了多个Windows 8安全漏洞。
罗马尼亚一家安全公司在11月中旬公布的调查报告显示,具有Windows防护功能的Windows 8,阻止了85%的排名前100的恶意软件。当然,这也意味着有15%的没有阻止。
虽然微软提高了Windows 8的安全门槛,但仍存在漏洞威胁。
安全供应商经常使用这些安全研究来推销自己的产品,但这并不意味着应该完全忽视他们的发现结果。
“供应商们试图找到漏洞,当然,这是供应商的一种测试,如果结果正确,就会有安全担忧。”
上个星期,微软发布了首个Windows 8补丁。并发表声明说,“将继续不断地改善我们的安全和保护技术”。
【编辑推荐】
