Tất cả chúng ta đều sử dụng một hoặc nhiều phần mềm chống vi-rút, Internet Security Suite hoặc phần mềm Tường lửa trên máy tính Windows của chúng tôi. Chúng tôi giữ cho chúng được cập nhật, đi cho các bản vá lỗi zero-day, và tiếp tục săn bắn kết hợp chống phần mềm độc hại tốt hơn để bảo vệ tốt hơn. Nhưng những gì phần mềm chống phần mềm độc hại nhất làm là họ cung cấp cho chúng tôi mức độ bảo mật ứng dụng. Điều này là do bản thân phần mềm chống vi-rút được tải dưới dạng ứng dụng. Với một hệ thống như vậy, các máy tính của chúng tôi vẫn gặp nguy hiểm trong quá trình khởi động và cũng trong khi gọi bất kỳ chương trình nào khác. Những gì chúng ta cần để giải quyết các mối đe dọa như vậy là một hệ điều hành hoạt động như một phần mềm chống phần mềm độc hại.
Hệ điều hành Anti Malware
Windows 8.1 có một số tính năng bảo mật tốt để chống phần mềm độc hại. Chúng tôi sẽ xem xét tính năng này trong khi nói về các lỗ hổng có thể xảy ra trên bất kỳ máy tính nào.
Khởi động tin cậy
Bất kỳ máy tính nào cũng dễ bị tổn thương nhất chỉ khi bạn nhấn nút Nguồn. Khi nó khởi động, có một khoảng cách thời gian giữa tải các thành phần hệ điều hành quan trọng và sau đó là phần mềm chống phần mềm độc hại. Khoảng cách này được sử dụng bởi nhiều phần mềm độc hại để thao tác quá trình khởi động và do đó thỏa hiệp máy tính hoặc mạng.
Hầu hết các hệ điều hành tiên tiến hiện áp dụng các kỹ thuật khác nhau để ngăn chặn bắt cóc. Một trong những phương pháp được chấp nhận nhất là Khởi động tin cậy. Trong phương pháp này, hệ điều hành đầu tiên tải một thành phần xác minh xem các thành phần khác đang được nạp có thực sự là các tệp hoặc các tệp hệ điều hành cần chạy một ứng dụng cụ thể hay không. Nếu nó tìm thấy bất kỳ sự bất thường nào, quá trình khởi động sẽ bị chấm dứt.
Tương tự như vậy, đối với “ứng dụng an toàn”, được coi là một phần của hệ điều hành và được yêu cầu bởi hệ điều hành để hoạt động bình thường, chữ ký ứng dụng được xác định bởi quá trình Trusted Start. Nếu nó có vẻ mờ, nó sẽ không tải và bạn có thể hoặc không nhận được thông báo lỗi dựa trên bản chất của ứng dụng.
Bảo vệ chống phần mềm độc hại thời gian khởi động Windows 8
Windows 8 hỗ trợ bốn tính năng bảo vệ để giúp ngăn phần mềm độc hại tải trong quá trình khởi động:
- Khởi động an toàn. Máy tính có phần mềm UEFI và Mô-đun nền tảng đáng tin cậy (TPM) có thể được định cấu hình để chỉ tải các trình tải khởi động hệ điều hành đáng tin cậy. Đây là Secure Boot.
- Khởi động tin cậy. Windows kiểm tra tính toàn vẹn của mọi thành phần của quá trình khởi động trước khi tải nó.
- Khởi chạy sớm phần mềm chống phần mềm độc hại. Công nghệ bảo vệ ELAM kiểm tra tất cả các trình điều khiển trước khi chúng tải và ngăn các trình điều khiển không được chấp thuận tải.
- Đo khởi động. Firmware của PC ghi lại quá trình khởi động và Windows có thể gửi nó đến một máy chủ đáng tin cậy có thể đánh giá khách quan về sức khỏe của máy tính.
Đến với các ứng dụng khác nhau mà chúng tôi sử dụng trên các hệ điều hành khác nhau, chúng tôi có xu hướng dựa vào phần mềm chống phần mềm độc hại của bên thứ ba để phân tích các quy trình khác nhau trên cơ sở thời gian thực và cảnh báo bạn khi có bất kỳ điều gì đáng ngờ.
Tường lửa Windows mạnh mẽ
Thông qua Bức tường lửa đã được mua vào đầu với Windows XP, nó đã yếu. Với phiên bản Windows tiếp theo như Windows Vista, Windows 7 và Windows 8.1, hệ điều hành kèm theo tường lửa trở nên tốt hơn. Nó giữ một kiểm tra thời gian thực trên cả hai gói tin gửi đến và gửi đi và chặn bất kỳ kết nối nào hoạt động đáng ngờ. Nhược điểm duy nhất là (nếu bạn nghĩ nó là) thiếu cảnh báo để mọi người không biết liệu tường lửa có thực sự hoạt động hay không. Nhưng bạn luôn có thể kiểm tra tường lửa Tường lửa từ Bảng điều khiển - Tường lửa Windows để xem lưu lượng truy cập / gói được xử lý như thế nào. Ngày nay, tường lửa của Windows thực sự là một bức tường lửa mạnh mẽ!
RAM compartmentalization
Cùng với những nỗ lực hack bỏ qua tường lửa, một vấn đề khác với các hệ điều hành truyền thống là chúng có xu hướng trộn lẫn bộ nhớ điện tử (byte RAM) với một hoặc nhiều chương trình. Ví dụ, nếu bạn đang chạy chương trình A, B và C cùng một lúc và nếu có một số dữ liệu được lưu trữ cho chương trình B, hệ điều hành sẽ chỉ đưa dữ liệu vào các ô trống có sẵn tiếp theo. Những tế bào dữ liệu này không bị cô lập, vì vậy các chương trình khác có thể lẻn ra hoặc thậm chí viết chúng để lây nhiễm vào máy tính.
Từ Windows 7 và đặc biệt trong Windows 8.1, hệ điều hành cung cấp Khoang RAM cho mỗi chương trình và dữ liệu của nó. Đó là, một loại RAM sandboxed. Nếu chương trình A đang chạy trong khoang 2, chương trình B không thể lưu trữ mã hoặc dữ liệu của nó vào các ô RAM trống được phân bổ cho chương trình A. Nếu cần thêm dung lượng, chương trình sẽ quay trở lại tệp hoán trang trên Đĩa cứng.
Tóm lại, hệ điều hành bây giờ chú ý rằng mỗi chương trình chạy trong vỏ riêng của nó (khu vực được chỉ định) và các chương trình khác không thể thao tác dữ liệu của nó, do đó làm giảm nguy cơ tấn công phần mềm độc hại và sao chép phần mềm độc hại.
Tôi không biết về Mac và Linux, vì tôi không nghiên cứu sâu về chúng. Tôi biết các phiên bản trước của Windows là dễ bị tổn thương. Tuy nhiên, với Windows 8.1, một xu hướng dường như đã được thiết lập khi bạn nhận được một "hệ điều hành chống phần mềm độc hại" làm giảm lỗ hổng ít nhất.
Tôi hy vọng tôi có thể thể hiện rõ ràng. Nếu bạn có nghi ngờ về khởi động được đo, Khởi động an toàn hoặc Khởi động tin cậy trong Windows hoặc bất kỳ thứ gì cần thêm, vui lòng để lại nhận xét bên dưới.