Pięć rzeczy, które powinieneś wiedzieć o Windows 7 Bezpieczeństwo

Microsoft twierdzi, że Windows 7 to najbezpieczniejsza wersja systemu operacyjnego Windows, jaki kiedykolwiek opracowano. Wielka sprawa, prawda? Jestem prawie pewien, że Microsoft złożył to roszczenie dla każdej nowej wersji systemu Microsoft Windows w ciągu ostatnich 15 lat i że jest to uzasadnione roszczenie.

Czego innego można się spodziewać? Czy Microsoft zamierza wyjść z nowym systemem operacyjnym i uczynić go mniej bezpiecznym niż jego poprzednik? Myślę, że nie. Mimo że marketing związany z bezpieczeństwem w systemie Windows 7 może być hiperbolą częściową, istnieje wiele istotnych udoskonaleń zabezpieczeń, o których należy pamiętać, zwłaszcza w przypadku użytkowników systemu Windows XP dokonujących (lub rozważających przejście) do systemu Windows 7. Wiele z tych aktualizacji zabezpieczeń istniało. również w systemie Windows Vista, więc użytkownicy systemu Vista powinni już się z nimi zapoznać.

1. Ochrona rdzenia

Jądro jest sercem systemu operacyjnego, co czyni go również głównym celem ataków złośliwego oprogramowania i innych ataków. Zasadniczo, jeśli atakujący może uzyskać dostęp do jądra systemu operacyjnego lub manipulować nim, może wykonać złośliwy kod na poziomie, który jest niewykrywalny przez inne aplikacje lub nawet przez sam system operacyjny. Firma Microsoft opracowała ochronę w trybie jądra w celu ochrony jądra i zapewnienia, że ​​nie ma nieupoważnionego dostępu.

Oprócz ochrony jądra, firma Microsoft wprowadziła kilka innych podstawowych ulepszeń, ponieważ system Windows XP chroni system operacyjny. Wiele ataków polega na tym, że atakujący może wiedzieć, gdzie konkretna funkcja lub polecenie znajduje się w pamięci, lub zdolność wykonywania ataków na pliki, które mają zawierać tylko dane.

Randomizacja warstw przestrzeni adresowej (ASLR) pozwala napastnikom zgadywać gdzie atakować losowo lokalizując w pamięci kluczowe funkcje systemu operacyjnego. Firma Microsoft opracowała także funkcję zapobiegania wykonywaniu danych (DEP) w celu zapobiegania plikom, które powinny zawierać dane lub które są przechowywane w obszarze przeznaczonym do przechowywania danych z dowolnego kodu.

2. Bezpieczniejsze przeglądanie stron internetowych

Windows 7 zawiera najnowszą i najlepszą wersję Internet Explorera, IE8. Możesz pobrać i używać IE8 z innymi wersjami Windows, więc nie jest to specyficzne dla Windows 7, ale zawiera pewne ulepszenia bezpieczeństwa nic nie warte.

Po pierwsze, przeglądanie InPrivate zapewnia możliwość surfowania w Internecie … w trybie prywatnym jako nazwa implikuje. Po uruchomieniu okna przeglądania InPrivate program Internet Explorer nie zapisuje żadnych informacji związanych z przeglądaniem sieci. Oznacza to, że nie ma pamięci podręcznej zawierającej wpisanych informacji i żadnej historii odwiedzonych witryn. Jest to szczególnie przydatne, jeśli używasz IE8 na współdzielonym lub publicznym komputerze, np. W bibliotece.

Innym ulepszeniem bezpieczeństwa IE8 jest tryb chroniony. Tryb chroniony opiera się na składnikach bezpieczeństwa w systemie Windows 7, aby uniemożliwić uruchamianie złośliwego lub nieautoryzowanego kodu w przeglądarce. Tryb chroniony zapobiega przechwytywaniu z dysku, które instalują złośliwe oprogramowanie w Twoim systemie, odwiedzając zaatakowaną witrynę sieci Web.

3. Ochrona, którą kochamy nienawidzić

Kontrola konta użytkownika (UAC) jest dzieckiem plakatu dla wszystkiego, co kochamy nienawidzić w systemie Windows Vista. W systemie Windows 7 UAC nadal istnieje, ale Microsoft dodał suwak, który pozwala kontrolować poziom ochrony - i dlatego ilość okien pop-upów z prośbą o pozwolenie na dostęp lub wykonywanie plików - zapewnia UAC.

Pop-upy to tylko mały, ale widoczny aspekt tego, co robi UAC. Wielu użytkowników po prostu całkowicie wyłączyło UAC w systemie Windows Vista, ale to również wyłącza tryb chroniony IE i inne zabezpieczenia systemu operacyjnego. Suwak w systemie Windows 7 ma taką samą ochronę jak system Windows Vista, ale można dostosować to ustawienie w Panelu sterowania.

4. Narzędzia bezpieczeństwa i aplikacje

Ze względu na ochronę trybu jądra i zmiany dokonane przez Microsoft w zakresie tego, w jaki sposób i czy aplikacje mogą współdziałać z podstawową funkcjonalnością systemu operacyjnego, starszy program antywirusowy i inne oprogramowanie zabezpieczające nie jest kompatybilne w systemie Windows 7.

Producenci, tacy jak McAfee, Symantec, Trend Micro i inni, oferują wersje oprogramowania zabezpieczającego zgodne z Windows7, ale Microsoft zapewnia również bezpłatne narzędzia zabezpieczające, aby chronić Cię, jeśli nie chcesz inwestować dodatkowych pieniędzy.

Narzędzia antyspyware Windows Firewall i Windows Defender są dołączone do podstawowej instalacji systemu Windows 7. Można również pobrać i zainstalować program Microsoft Security Essentials, darmowy program antywirusowy wydany niedawno przez firmę Microsoft.

5. Monitoruj Centrum akcji

Centrum zabezpieczeń, z którym użytkownicy systemu Windows XP są zaznajomieni, zostało zastąpione przez Centrum akcji systemu Windows. Centrum akcji to bardziej wszechstronna konsola do monitorowania systemu Windows 7, w tym zabezpieczeń.

Sekcja zabezpieczeń Centrum akcji zapewnia szybki przegląd bezpieczeństwa systemu Windows 7. Zawiera informacje o zaporze sieciowej, oprogramowaniu szpiegującym i ochronie antywirusowej, a także o stanie aktualizacji systemu Windows, ustawieniach zabezpieczeń internetowych i UAC.

Istnieje wiele dobrych powodów, aby przejść na system Windows 7. Jeśli nadal działasz Windows XP, bezpieczeństwo jest prawdopodobnie najlepszym powodem, aby objąć nowy system operacyjny. To może, ale nie musi być największy system operacyjny, jaki kiedykolwiek istniał, ale jest to zdecydowanie najbezpieczniejszy system operacyjny Windows w historii.

Tony Bradley jest specjalistą od bezpieczeństwa informacji i zunifikowanej komunikacji z ponad dziesięcioletnim doświadczeniem w branży IT. Opublikował tweety jako @PCSecurityNews i udziela wskazówek, porad i opinii na temat bezpieczeństwa informacji i technologii ujednoliconej komunikacji w swojej witrynie pod adresem tonybradley.com.