除了 Windows 8 的新界面和整体体验,用户也关心它抵御威胁的能力。以下是我对微软在 Windows 8 中特定安全加强的一些想法。
Windows Defender。微软恢复预装其完整产品(之前被称为One Care)。Windows 7 中有附带一个针对间谍软件的 Windows Defender 版本(不过用户可以免费下载 Microsoft Security Essentials)。现在虽然 Windows Defender 结合了防间谍软件和防毒功能,但在零售版里,用户可以选择安装自己喜欢的安全产品(最好来自 Microsoft App Store)。然而,如果两个星期后还没有安装安全产品,Windows 8 将启动 Windows Defender。
这是微软一个聪明的决定,因为藉由给用户选择的机会来避开可能产生的法律问题。对于可能忘记安装他们所喜爱安全产品的用户来说,Windows Defender 提供了基本的安全防护。
UEFI。这是来得非常晚的,老旧 BIOS 和 MBR 的替代品。可以让电脑制造商进行定制,在开机前做好判断实体设备并加载驱动程序,从而加快启动程序。
Apple OSX 计算机和服务器已经默认使用 UEFI 很长一段时间。它是可程序化的,可以结合各种技术来呈现出统一的启动过程,包括企业开机标志等等。
使用 UEFI 似乎是个不错的选择。但这里也有问题。由于历史问题,以及缺乏 UEFI 标准的管理组织,OEM 版的 Windows 8 只会包含微软密钥,这在无意间会阻止安装其他操作系统,或至少会很困难。凭证和密钥签名问题的唯一解决办法是先利用微软的,再从侧面来绕过,但这也放弃了这方面的系统控制。
ELAM + Secure Boot。这是一种针对 Rootkit 程序的新解决方案,它结合了 UEFI。基本上,每个加载的设备驱动程序都必须在允许列表上。这是为了防止 Bootkits(开机型 Rootkit)在开机前被载入。
Bootkits,就如同我们大家都知道的,是一个困难的问题,会让大多数用户竖起白旗。他们越过了操作系统来取得完全控制,可以做出任何它想要的系统状态。如果中毒机器处在这样一个严重的状况,底层的操作系统和启动中的应用程序(包括安全软件)是无法确认系统是否是在感染状态的,从而延迟任何修正或解决方案的执行。
微软可能是从它的竞争对手 Apple 取得灵感,Bootkits 在使用 Mac UEFI 的设备上从未见过。通过推动 UEFI 在 Windows 8 中的使用,软件厂商希望可以永久地解决 Bootkit 问题。这项安全性的代价是学习曲线的成本和前面所提到关于安装其他操作系统的争议,不过这将由最终用户和企业用户来加以衡量,额外防护所带来的安全是否值得这些不便。
问题是,这些措施是否就全面的保护了 Windows 8?我有我的怀疑。除了 UEFI 和 ELAM,将 Windows Defender 设成默认选项的用意是提供多种软件的选择,用户也必须尽自己的一份力来保护自己免于威胁。
对于网络犯罪份子来说,应用程序和漏洞是唾手可得的果实。这些坏份子很擅长去破解规避严格和加强的解决方案。毕竟,安全是无止尽的竞赛,只要有金钱和数据可以被窃取和出售,就会有安全问题产生。不过在战斗中,可以拥有新武器总不是件坏事。