Windows 8.1 Das Anti-Malware-Betriebssystem
Wir alle verwenden eine oder mehrere Antivirensoftware, Internet Security Suite oder eine Firewall-Software auf unserem Windows-Computer. Wir halten sie auf dem Laufenden, suchen nach Zero-Day-Patches und suchen nach besserer Kombination von Anti-Malware, um besseren Schutz zu bieten. Die meisten Anti-Malware-Programme bieten jedoch Sicherheit auf Anwendungsebene. Dies liegt daran, dass das Antivirus selbst als Anwendung geladen wird. Bei einem solchen System sind unsere Computer während des Startvorgangs und auch beim Aufrufen anderer Programme immer noch gefährdet. Was wir gegen solche Bedrohungen unternehmen müssen, ist ein Betriebssystem, das wie ein Anti-Malware-Programm arbeitet.
Das Anti-Malware-Betriebssystem
Windows 8.1 hat einige gute Sicherheitsfunktionen gegen Malware. Wir werden uns die Funktion ansehen, während wir über mögliche Schwachstellen auf jedem Computer sprechen.
Vertrauenswürdiger Start
Jeder Computer ist am anfälligsten, wenn Sie den Netzschalter drücken. Beim Booten besteht eine zeitliche Lücke zwischen dem Laden kritischer Betriebssystemkomponenten und der Anti-Malware. Diese Lücke wird von vielen Malware verwendet, um den Startvorgang zu manipulieren und dadurch den Computer oder das Netzwerk zu gefährden.
Die meisten fortgeschrittenen Betriebssysteme wenden jetzt unterschiedliche Techniken an, um dies zu verhindern Boot-Hijacking. Eine der am meisten akzeptierten Methoden ist Vertrauenswürdiges Booten. Bei dieser Methode lädt das Betriebssystem zuerst eine Komponente, die überprüft, ob es sich bei den anderen Komponenten, die geladen werden, tatsächlich um Betriebssystemdateien handelt oder dass Dateien eine bestimmte Anwendung ausführen müssen. Wenn Anomalien gefunden werden, wird der Startvorgang abgebrochen.
Ebenso wird für „sichere Anwendungen“, die als Teil des Betriebssystems gelten und vom Betriebssystem ordnungsgemäß ausgeführt werden müssen, die Signatur der App durch den Trusted Start-Prozess festgelegt. Wenn es unklar erscheint, wird es nicht geladen und es wird möglicherweise eine Fehlermeldung angezeigt, die auf der Art der Anwendung basiert.
Schutz vor Malware gegen Windows 8
Windows 8 unterstützt vier Schutzfunktionen, um das Laden von Malware während des Startvorgangs zu verhindern:
- Sicherer Startvorgang. PCs mit UEFI-Firmware und einem Trusted Platform Module (TPM) können so konfiguriert werden, dass nur vertrauenswürdige Betriebssystem-Bootloader geladen werden. Dies ist Secure Boot.
- Vertrauenswürdiger Start. Windows überprüft die Integrität jeder Komponente des Startvorgangs, bevor sie geladen wird.
- Frühes Starten von Anti-Malware. Die ELAM-Schutztechnologie testet alle Treiber vor dem Laden und verhindert das Laden nicht genehmigter Treiber.
- Gemessener Boot. Die Firmware des PCs protokolliert den Startvorgang und Windows kann ihn an einen vertrauenswürdigen Server senden, der den Zustand des PCs objektiv bewerten kann.
Bei verschiedenen Anwendungen, die wir unter verschiedenen Betriebssystemen einsetzen, verlassen wir uns in der Regel auf Anti-Malware von Drittanbietern, die die verschiedenen Prozesse in Echtzeit analysiert und Sie auf verdächtige Fälle aufmerksam macht.
Robuste Windows-Firewall
Obwohl die Firewall wurde früh mit Windows XP gekauft, es war schwach. Mit nachfolgenden Windows-Versionen wie Windows Vista, Windows 7 und Windows 8.1 wurde die vom Betriebssystem gebündelte Firewall nur besser. Es überprüft die eingehenden und ausgehenden Pakete in Echtzeit und blockiert jede verdächtige Verbindung. Der einzige Nachteil ist (wenn Sie glauben, dass es ist) ein Mangel an Warnmeldungen, damit die Leute nicht wissen, ob die Firewall tatsächlich funktioniert. Sie können das Firewall-Protokoll jedoch jederzeit in der Systemsteuerung - Windows-Firewall überprüfen, um zu sehen, wie der Datenverkehr / die Pakete behandelt wurden. Heute ist die Windows-Firewall wirklich eine robuste!
RAM-Kompartimentierung
Neben den Hackversuchen, die Firewalls umgehen, besteht ein Problem bei herkömmlichen Betriebssystemen darin, dass sie dazu neigen, sich zu vermischen elektronisches Gedächtnis (die RAM-Bytes) mit einem oder mehreren Programmen. Wenn Sie beispielsweise Programm A, B und C gleichzeitig ausführen und Daten für das Programm B gespeichert werden müssen, speichert das Betriebssystem die Daten einfach in die nächsten freien Zellen. Diese Datenzellen sind nicht isoliert, sodass die anderen Programme möglicherweise herausschnüffeln oder sogar darauf schreiben, um den Computer zu infizieren.
Unter Windows 7 und insbesondere unter Windows 8.1 bietet das Betriebssystem a RAM-Fach für jedes Programm und seine Daten. Das ist eine Art Sandkasten-RAM. Wenn Programm A in Fach 2 ausgeführt wird, kann Programm B seinen Code oder seine Daten nicht in den leeren, dem Programm A zugewiesenen RAM-Zellen speichern. Wenn mehr Speicherplatz benötigt wird, wird auf die Auslagerungsdatei auf der Festplatte zurückgegriffen.
Kurz gesagt, das Betriebssystem sorgt jetzt dafür, dass jedes Programm in einer eigenen Shell (ausgewiesener Bereich) ausgeführt wird und andere Programme ihre Daten nicht manipulieren können, wodurch die Wahrscheinlichkeit von Malware-Angriffen und Malware-Replikation verringert wird.
Ich kenne Mac und Linux nicht, da ich sie nicht eingehend studiert habe. Ich weiß, dass die Vorgängerversionen von Windows anfällig waren. Mit Windows 8.1 scheint jedoch ein Trend gesetzt worden zu sein, bei dem Sie ein "Anti-Malware-Betriebssystem" erhalten, das Schwachstellen auf ein Minimum reduziert.
Ich hoffe, ich konnte es klar ausdrücken. Wenn Sie Zweifel an Measured Boot, Secure Boot oder Trusted Boot unter Windows haben oder etwas hinzufügen möchten, hinterlassen Sie bitte einen Kommentar.