Πέντε πράγματα που πρέπει να ξέρετε για την ασφάλεια των Windows 7

Η Microsoft λέει ότι τα Windows 7 είναι η πιο ασφαλή έκδοση του λειτουργικού συστήματος των Windows που αναπτύχθηκε ποτέ. Μεγάλη υπόθεση, σωστά; Είμαι πολύ σίγουρος ότι η Microsoft έχει κάνει αυτό το αίτημα για κάθε νέα έκδοση των Microsoft Windows τα τελευταία 15 χρόνια και ότι είναι έγκυρη αξίωση.

Τι άλλο θα περιμένατε; Είναι η Microsoft να βγει με ένα νέο λειτουργικό σύστημα και να το κάνει λιγότερο ασφαλές από τον προκάτοχό της; Νομίζω πως όχι. Παρόλα αυτά, ενώ η κυκλοφορία γύρω από την ασφάλεια των Windows 7 μπορεί να είναι υπερβολική, υπάρχει μια σειρά από σημαντικές βελτιώσεις ασφαλείας που πρέπει να γνωρίζετε, ειδικά για χρήστες Windows XP που κάνουν (ή εξετάζουν) τη μετάβαση στα Windows 7. Πολλές από αυτές τις ενημερώσεις ασφαλείας υπήρξαν στα Windows Vista, έτσι ώστε οι χρήστες των Vista να είναι ήδη εξοικειωμένοι με αυτά.

1. Προστασία του πυρήνα

Ο πυρήνας είναι η καρδιά του λειτουργικού συστήματος, γεγονός που τον καθιστά πρωταρχικό στόχο για κακόβουλο λογισμικό και άλλες επιθέσεις. Βασικά, εάν ένας εισβολέας μπορεί να έχει πρόσβαση ή να χειριστεί τον πυρήνα του λειτουργικού συστήματος, μπορεί να εκτελέσει κακόβουλο κώδικα σε επίπεδο που δεν μπορεί να ανιχνευθεί από άλλες εφαρμογές ή ακόμα και από το ίδιο το λειτουργικό σύστημα. Η Microsoft έχει αναπτύξει προστασία από τον πυρήνα για να προστατεύσει τον πυρήνα και να διασφαλίσει ότι δεν υπάρχει μη εξουσιοδοτημένη πρόσβαση.

Εκτός από την προστασία του πυρήνα, η Microsoft έχει κάνει κάποιες άλλες θεμελιώδεις βελτιώσεις από τα Windows XP για την προστασία του λειτουργικού συστήματος. Πολλές επιθέσεις εξαρτώνται από το να μπορεί ο εισβολέας να γνωρίζει πού βρίσκεται μια συγκεκριμένη λειτουργία ή εντολή μέσα στη μνήμη ή την ικανότητα να επιτελεί επιθέσεις σε αρχεία που υποτίθεται ότι περιέχουν μόνο δεδομένα.

Το Randomization Layer Layer Address (ASLR) κρατά τους επιτιθέμενους να μαντεύονται όπου να επιτεθεί τυχαία τις θέσεις μνήμης των βασικών λειτουργιών του λειτουργικού συστήματος. Η Microsoft ανέπτυξε επίσης Πρόληψη Εκτέλεσης Δεδομένων (DEP) για την αποτροπή αρχείων που υποτίθεται ότι περιέχουν δεδομένα ή αποθηκεύονται σε μια περιοχή που προορίζεται για δεδομένα από την εκτέλεση κώδικα οποιουδήποτε τύπου.

2. Ασφαλής περιήγηση στο Web

Τα Windows 7 συνοδεύονται από την τελευταία έκδοση του Internet Explorer, IE8. Μπορείτε να κατεβάσετε και να χρησιμοποιήσετε το IE8 με άλλες εκδόσεις των Windows, έτσι ώστε να μην είναι συγκεκριμένο για τα Windows 7, αλλά περιέχει κάποιες βελτιώσεις ασφαλείας που δεν αξίζουν τίποτα.

Πρώτον, η περιήγηση InPrivate παρέχει τη δυνατότητα να περιηγηθείτε στον Ιστό … υποδηλώνει. Όταν ξεκινάτε ένα παράθυρο περιήγησης InPrivate, ο Internet Explorer δεν αποθηκεύει πληροφορίες σχετικά με την πλοήγησή σας στο Web. Αυτό σημαίνει ότι δεν υπάρχει μνήμη cache που περιέχει τις πληροφορίες που πληκτρολογήσατε και δεν υπάρχει ιστορικό των ιστότοπων που επισκεφθήκατε. Αυτό είναι ιδιαίτερα χρήσιμο αν χρησιμοποιείτε IE8 σε έναν κοινόχρηστο ή δημόσιο υπολογιστή, όπως σε μια βιβλιοθήκη.

Η άλλη βελτίωση της ασφάλειας του IE8 είναι η Προστατευόμενη Λειτουργία. Η προστατευμένη λειτουργία βασίζεται σε στοιχεία ασφαλείας στα Windows 7, για να διασφαλιστεί ότι ο κακόβουλος ή μη εξουσιοδοτημένος κώδικας δεν επιτρέπεται να εκτελείται εντός του προγράμματος περιήγησης. Η Προστατευόμενη Λειτουργία αποτρέπει τα πράγματα όπως οι λήψεις δίσκων που εγκαθιστούν κακόβουλο λογισμικό στο σύστημά σας μόνο με την επίσκεψη σε έναν συμβιβασμένο ιστότοπο

3. Προστασία που αγαπάμε να μισούμε

Ο έλεγχος λογαριασμού χρήστη (UAC) είναι το παιδί αφίσας για ό, τι μας αρέσει να μισούμε για τα Windows Vista. Με τα Windows 7, το UAC εξακολουθεί να υπάρχει, αλλά η Microsoft έχει προσθέσει ένα ρυθμιστικό που σας επιτρέπει να ελέγχετε το επίπεδο προστασίας - και επομένως το ποσό των αναδυόμενων παραθύρων που ζητούν άδεια πρόσβασης ή εκτέλεσης αρχείων - παρέχει το UAC

Τα αναδυόμενα παράθυρα είναι μόνο μια μικρή, αλλά ορατή, πτυχή του τι κάνει η UAC. Πολλοί χρήστες απλώς απενεργοποίησαν το UAC συνολικά στα Windows Vista, αλλά αυτό απενεργοποιεί επίσης την προστατευμένη λειτουργία IE και κάποια άλλη προστασία του λειτουργικού συστήματος. Ο ρυθμιστής στα Windows 7 έχει ρυθμιστεί στην ίδια προστασία με τα Windows Vista από προεπιλογή, αλλά μπορείτε να προσαρμόσετε τη ρύθμιση στον Πίνακα Ελέγχου.

4. Εργαλεία και Εφαρμογές Ασφαλείας

Λόγω της προστασίας από τον πυρήνα και των αλλαγών που έκανε η Microsoft σχετικά με το πώς ή εάν οι εφαρμογές επιτρέπεται να αλληλεπιδρούν με τις βασικές λειτουργίες του λειτουργικού συστήματος, τα παλαιότερα προγράμματα προστασίας από ιούς και άλλα λογισμικά ασφαλείας δεν είναι συμβατά με τα Windows 7.

Οι προμηθευτές όπως McAfee, Symantec, Trend Micro και άλλοι προσφέρουν συμβατές εκδόσεις Windows7 των προϊόντων λογισμικού ασφαλείας, αλλά η Microsoft παρέχει επίσης δωρεάν εργαλεία ασφαλείας για να σας προστατεύσει, αν δεν θέλετε να επενδύσετε τα πρόσθετα χρήματα.

Τα εργαλεία προστασίας από τείχη προστασίας των Windows και του Windows Defender περιλαμβάνονται στην βασική εγκατάσταση των Windows 7. Μπορείτε επίσης να λάβετε και να εγκαταστήσετε το Microsoft Security Essentials, ένα δωρεάν λογισμικό προστασίας από ιούς που κυκλοφόρησε πρόσφατα από τη Microsoft

5. Παρακολούθηση του Κέντρου δράσης

Το Κέντρο ασφαλείας που εξοικειώνονται με τους χρήστες των Windows XP έχει αντικατασταθεί από το Κέντρο δράσης των Windows. Το Κέντρο Action είναι μια πληρέστερη κονσόλα για την παρακολούθηση του συστήματος των Windows 7, συμπεριλαμβανομένης της ασφάλειας.

Η ενότητα ασφαλείας του Action Center παρέχει άμεση κατάσταση σχετικά με την ασφάλεια του συστήματός σας Windows 7. Περιέχει πληροφορίες σχετικά με το τείχος προστασίας, το spyware και την προστασία από ιούς, καθώς και την κατάσταση των ενημερώσεων των Windows, των ρυθμίσεων ασφαλείας στο Internet και του UAC. Windows XP, η ασφάλεια είναι αναμφισβήτητα ο καλύτερος λόγος για να αγκαλιάσει το νέο λειτουργικό σύστημα. Μπορεί ή δεν μπορεί να είναι το μεγαλύτερο λειτουργικό σύστημα ποτέ, αλλά είναι σίγουρα το ασφαλέστερο λειτουργικό σύστημα των Windows.

Ο Tony Bradley είναι ένας εμπειρογνώμονας στον τομέα της ασφάλειας πληροφοριών και των ενοποιημένων επικοινωνιών με περισσότερη από μια δεκαετία επιχειρησιακής τεχνολογικής εμπειρίας. Δρομολογεί ως

@PCSecurityNews και παρέχει συμβουλές, συμβουλές και σχόλια σχετικά με την ασφάλεια πληροφοριών και τις τεχνολογίες ενοποιημένων επικοινωνιών στον ιστότοπό του στο tonybradley.com.