Todos utilizamos um ou mais softwares antivírus, o Internet Security Suite ou um software de firewall em nosso computador Windows. Nós os mantemos atualizados, usamos patches de dia zero e continuamos procurando uma melhor combinação de antimalware para obter melhores proteções. Mas o que a maioria dos anti-malware faz é que eles nos fornecem segurança em nível de aplicativo. Isso ocorre porque o próprio antivírus é carregado como um aplicativo. Com esse sistema, nossos computadores ainda estão em perigo durante a inicialização e também durante a chamada de qualquer outro programa. O que precisamos para lidar com essas ameaças é um sistema operacional que funciona como um anti-malware.
O sistema operacional anti-malware
Windows 8.1 tem alguns bons recursos de segurança para combater malware. Olharemos para o recurso ao falar sobre possíveis vulnerabilidades em qualquer computador.
Inicialização Confiável
Qualquer computador é mais vulnerável apenas quando você pressiona o botão Liga / Desliga. Quando está inicializando, há um intervalo de tempo entre o carregamento de componentes críticos do sistema operacional e, em seguida, o anti-malware. Essa lacuna é usada por muitos malwares para manipular o processo de inicialização e, assim, comprometer o computador ou a rede.
A maioria dos sistemas operacionais avançados agora aplica técnicas diferentes para evitar seqüestro de inicialização. Um dos métodos mais aceitos é Inicialização Confiável. Nesse método, o sistema operacional carrega primeiro um componente que verifica se os outros componentes que estão sendo carregados são de fato arquivos do sistema operacional ou se os arquivos precisam executar um aplicativo específico. Se encontrar alguma anomalia, o processo de inicialização será finalizado.
Da mesma forma, para “aplicativos seguros”, que são considerados parte do sistema operacional e que são requeridos pelo sistema operacional para funcionar corretamente, a assinatura do aplicativo é determinada pelo processo de Início Confiável. Se parecer nebuloso, ele não será carregado e você poderá ou não receber uma mensagem de erro com base na natureza do aplicativo.
Proteção antimalware de tempo de inicialização do Windows 8
O Windows 8 oferece suporte a quatro recursos de proteção para ajudar a impedir o carregamento de malware durante o processo de inicialização:
- Modo de segurança. PCs com firmware UEFI e um Trusted Platform Module (TPM) podem ser configurados para carregar somente carregadores de inicialização confiáveis do sistema operacional. Esta é a inicialização segura.
- Inicialização Confiável. O Windows verifica a integridade de todos os componentes do processo de inicialização antes de carregá-lo.
- Early Launch Anti-Malware. A tecnologia de proteção ELAM testa todos os drivers antes que eles sejam carregados e impede o carregamento de drivers não aprovados.
- Inicialização Medida O firmware do PC registra o processo de inicialização e o Windows pode enviá-lo para um servidor confiável que pode avaliar objetivamente a integridade do PC.
Chegando a diferentes aplicativos que utilizamos em diferentes sistemas operacionais, tendemos a confiar em um anti-malware de terceiros que continua analisando os diferentes processos em tempo real e alertá-lo quando algo suspeito é encontrado.
Firewall do Windows robusto
Embora o Firewall foi comprado no início com o Windows XP, era fraco. Com a versão subsequente do Windows, como o Windows Vista, o Windows 7 e o Windows 8.1, o firewall integrado do SO tornou-se apenas melhor. Ele mantém uma verificação em tempo real dos pacotes de entrada e saída e bloqueia qualquer conexão que seja suspeita. A única desvantagem é (se você acha que é) falta de alertas para que as pessoas não saibam se o firewall está de fato funcionando. Mas você sempre pode verificar o log do Firewall no Painel de Controle - Firewall do Windows para ver como o tráfego / pacotes foram tratados. Hoje, o firewall do Windows é realmente robusto!
Compartimentalização de RAM
Junto com as tentativas de invasão contornando firewalls, outro problema com os sistemas operacionais tradicionais é que eles tendem a misturar memória eletrônica (os bytes de RAM) com um ou mais programas. Por exemplo, se você estiver executando o programa A, B e C ao mesmo tempo, e se houver necessidade de alguns dados serem armazenados para o programa B, o sistema operacional simplesmente colocará os dados nas próximas células vazias disponíveis. Essas células de dados não são isoladas, portanto, os outros programas podem bisbilhotar ou até mesmo escrever nelas para infectar o computador.
No Windows 7 e especialmente no Windows 8.1, o sistema operacional fornece uma Compartimento de RAM para cada programa e seus dados. Isto é, uma espécie de RAM em área restrita. Se o programa A estiver sendo executado no compartimento 2, o programa B não poderá armazenar seu código ou dados nas células RAM vazias alocadas para o programa A. Se houver necessidade de mais armazenamento, ele retornará ao arquivo de paginação no Disco Rígido.
Em suma, o sistema operacional agora cuida para que cada programa seja executado em seu próprio shell (área designada) e outros programas não podem manipular seus dados, reduzindo assim a chance de ataque de malware e replicação de malware.
Eu não sei sobre Mac e Linux, pois não os estudei em profundidade. Eu sei que as versões anteriores do Windows estavam vulneráveis. No entanto, com o Windows 8.1, parece ter sido definida uma tendência em que você obtém um “sistema operacional antimalware” que reduz ao menos as vulnerabilidades.
Espero ter conseguido expressar isso claramente. Se você tiver dúvidas sobre Boot Medido, Boot Seguro ou Inicialização Confiável no Windows, ou qualquer coisa para adicionar, por favor, deixe um comentário abaixo.
