Expertii in securitate sustin ca Windows 8 reprezinta cel mai sigur sistem de operare Microsoft de pana acum, insa acest lucru nu inseamna ca nu vor exista evolutii ale malware-ului pentru a-l exploata.
CSO - In Windows 8, Microsoft a imbunatatit foarte mult capacitatea sistemului de operare de a detecta malware-ul inainte ca acesta sa aiba ocazia sa ruleze, sustin expertii. Windows 8 ingreuneaza, totodata, incercarile persoanelor care, in necunostinta de cauza, vor sa instaleze malware.
Cea mai recenta versiune a sistemului de operare, lansata in mod oficial joia trecuta, in cadrul unui eveniment desfasurat la New York, include doua caracteristici cheie pentru detectarea malware-ului care incearca sa ruleze in timp ce Windows se incarca. Hackerii prefera, in general, sa instaleze software-ul inainte ca sistemul de operare sa fie complet incarcat, pentru a ascunde programul de aplicatiile antivirus.
Rootkit-urile reprezinta o categorie de malware ascuns, care deschide un backdoor, astfel incat infractorii cibernetici sa poata controla un PC. Pentru a evita detectia, malware-ul se va inlocui cu codul utilizat pentru a porni un computer si va dezactiva software-ul antivirus. Pentru a lupta impotriva rootkit-urilor, Microsoft a solicitat producatorilor computer sa renunte la firmware-ul BIOS si sa il inlocuiasca cu Unified Extensible Firmware Interface (UEFI). BIOS-ul stabileste comunicarea dintre sistemul de operare si hardware-ul computerului inainte de a preda controlul sistemului de operare.
UEFI-ul face incarcarea rootkit-urilor mai dificila, codul de initializare a sistemului trebuind sa fie semnat cu un certificat derivat dintr-o cheie in firmware-ul UEFI. Caracteristica, denumita Secure Boot, ajuta la asigurarea faptului ca acest cod provine dintr-o sursa sigura.
"Acesta reprezinta un pas importat in directia cea buna, pentru a ne asigura ca niciun malware nu se poate instala pe sine", a declarat Wolfgang Kandek, chief technology officer in cadrul Qualys.
Necesitatea combaterii rootkit-urilor rezida din faptul ca sunt utilizate versiuni malware din ce in ce mai sofisticate in cadrul atacurilor orientate, pentru a fura documente si proprietate intelectuala de la agentii guvernamentale si mari corporatii, cum ar fi contractori de aparare.
O alta caracteristica de detectare timpurie o reprezinta Early Launch Anti Malware. ELAM imbunatateste securitatea prin faptul ca permite furnizorilor de solutii antivirus sa ruleze software-ul in timp ce sistemul de operare se incarca, ceva ce, pana acum, doar software-ul Microsoft putea sa faca. Early loading-ul ofera furnizorilor software posibilitatea de a instala software-ul inainte ca malware-ul sa fie activat.
In timp ce multi experti in securitate considera ca Windows 8 este cea mai sigura versiune a sistemului de operare Microsoft de pana acum, acest lucru nu inseamna ca malware-ul nu va evolua, concentrandu-se pe alte slabiciuni. Zone de securitate care nu au fost abordate in Windows 8 includ un sistem mai bun pentru detectarea malware-ului, inainte ca utilizatorul sa il instaleze. Un astfel de scenariu s-ar produce in situatia in care utilizatorul ar fi pacalit sa deschida un atasament email.
Cu cea mai recenta versiune a Mac OS X Mountain Lion, Apple a introdus o caracteristica numita Gatekeeper, care ofera utilizatorului cateva optiuni in ceea ce priveste descarcarea software de pe web, inclusiv limitarea tuturor instalarilor la aplicatii descarcate de pe Mac App Store.
Kandek considera ca Microsoft ar putea, in cele din urma, sa se indrepte in aceeasi directie. "Odata cu lansarea Windows 8 App Store, compania va incerca sa indrepte mai mult oamenii spre aplicatiile aprobate", a declarat Kandek.
Desi blocarea software-ului provenind din surse necunoscute ar fi un lucru pozitiv din punct de vedere al securitatii, o astfel de caracteristica s-ar putea dovedi a fi dificila pe Windows, datorita cantitatii mari de software construit pentru sistemul de operare, a declarat Aryeh Goretsky, cercetator de securitate in cadrul ESET. "Windows Store le va permite sa creeze un mare ecosistem", a declarat acesta.
Furnizorii antivirus sunt interesati, in mod deosebit, de impactul pe care noua versiune Windows Defender in Windows 8 o va avea asupra afacerilor lor. Windows Defender include protectie antivirus.
Intr-o declaratie recenta, ESET a apreciat ca Defender este mai bun decat versiunile gratuite ale produselor antivirus, insa nu prezinta functii avansate care se regasesc in software-ul contra cost, cum ar fi programarea activitatii, gestionarea centralizata si raportarea.
O mare schimbare in Windows 8 atunci cand vine vorba despre software-ul antivirus consta in solicitarea Microsoft ca furnizorii sa asigure o dezinstalare curata, ceea ce inseamna ca orice fisiere, drive-uri, registre de intrare si alte resturi care genereaza conflicte cu alte programe software vor fi inlaturate. Solicitarea Microsoft ar trebui sa usureze, totodata, instalarea si dezinstalarea software-ului antivirus.
Windows 8 include, de asemenea, o noua versiune Internet Explorer. Versiunea cu numarul 10 a browser-lui include rularea Adobe Flash intr-un sandbox, arhitectura folosita si in Google Chrome. In plus, Microsoft va actualiza Flash in mod automat, astfel incat utilizatorii nu vor mai fi nevoiti sa aiba de-a face cu alti furnizori pentru update-uri.
"Acesta este un lucru foarte pozitiv", a explicat Kandek. Plugin-ul browser-ului este una din tintele preferate ale hackerilor.
