Há também algumas melhorias de segurança de baixo nível sob o capô. A Microsoft não soletrou todos eles, mas o Windows 8 gerencia a memória de maneira mais segura e inclui recursos que dificultam a exploração de vulnerabilidades de segurança.
Antivírus Integrado
O Windows 8 finalmente inclui um programa antivírus integrado. é chamado de Windows Defender, mas a interface será imediatamente familiar a qualquer pessoa que já tenha usado o Microsoft Security Essentials - este é o Microsoft Security Essentials com um novo nome. Você pode instalar facilmente qualquer outro antivírus que preferir e o Windows Defender será automaticamente desativado se outro antivírus estiver em execução, mas o antivírus integrado é um produto capaz. O melhor de tudo é que isso garante que todos os usuários do Windows tenham proteção antivírus pronta para uso.
Lançamento antecipado de antimalware
No Windows 8, os produtos antivírus podem ser iniciados mais cedo no processo de inicialização para verificar se há malware nos drivers do sistema. Isso ajuda a proteger contra rootkits que são iniciados antes do programa antivírus e se escondem dele. O Windows Defender é iniciado anteriormente no processo de inicialização, e os fornecedores de antivírus de terceiros também podem adicionar o recurso Early-Launch Anti-Malware (ELAM) aos seus produtos.
Filtro SmartScreen
Anteriormente usado apenas no Internet Explorer, o filtro SmartScreen agora é implementado no nível do sistema operacional. Ele será usado para verificar arquivos EXE baixados do Internet Explorer, Mozilla Firefox, Google Chrome e outros programas. Quando você faz o download e clica duas vezes em um arquivo EXE, o Windows verifica o arquivo e envia sua assinatura para os servidores da Microsoft. Se o aplicativo for conhecido como bom, como o instalador do iTunes, Photoshop ou outro programa popular, o Windows permitirá que ele seja executado. Se for bem conhecido, talvez se contiver malware, o Windows impedirá sua execução. Se for novo e o Windows não souber o que é, o Windows avisará e permitirá que você ignore o aviso.
Esse recurso deve ajudar os usuários menos experientes a baixar e executar programas mal-intencionados da Internet. Mesmo novas peças de malware serão detectadas pelo filtro SmartScreen como um novo programa desconhecido que deve ser abordado com cautela. Leia mais sobre o novo filtro SmartScreen aqui.
Modo de segurança
Em novos computadores com Windows 8 que usam o firmware UEFI em vez do BIOS antigo, o Secure Boot garante que apenas programas especialmente assinados e aprovados possam ser executados na inicialização. Nos computadores atuais, o malware pode instalar um gerenciador de inicialização mal-intencionado que é carregado antes do gerenciador de inicialização do Windows, iniciando um rootkit de nível de inicialização (ou “bootkit”) antes que o Windows seja iniciado. O rootkit pode se esconder do Windows e do software antivírus, puxando as seqüências de caracteres em segundo plano.
Nos PCs Intel x86, você poderá adicionar suas próprias chaves de segurança ao firmware UEFI, para que você possa fazer com que o sistema inicialize apenas os carregadores de inicialização Linux seguros que você assinou. Leia mais sobre o Secure Boot aqui.
Melhorias no Gerenciamento de Memória
A Microsoft fez muitas melhorias no modo como o Windows 8 gerencia a memória. Quando uma falha de segurança é encontrada, essas melhorias podem tornar o furo de segurança mais difícil ou mesmo impossível de explorar. Alguns tipos de exploração que funcionam em versões anteriores do Windows não funcionariam no Windows 8.
A Microsoft não detalhou todas essas melhorias, mas mencionou algumas:
- O ASLR (Address Space Layout Randomization) foi estendido para mais partes do Windows, movendo aleatoriamente dados e códigos na memória para dificultar a exploração.
- As atenuações que antes eram aplicadas aos aplicativos do Windows agora também são aplicadas ao kernel do Windows.
- O heap do Windows, do qual os aplicativos do Windows recebem sua memória, inclui verificações adicionais para se defender contra técnicas de exploração.
- O Internet Explorer 10 inclui melhorias que tornam 75% das vulnerabilidades de segurança relatadas nos últimos dois anos mais difíceis de explorar.
Novos aplicativos são em sandbox
A nova interface Moderna do Apps for Windows 8 (anteriormente conhecida como Metro) está em área restrita e restrita no que pode fazer no seu computador.
Na área de trabalho do Windows, os aplicativos tinham acesso total ao seu sistema. Se você baixou e executou um jogo do Windows, ele pode instalar drivers em seu sistema, ler arquivos de qualquer lugar do disco rígido e instalar malware no seu computador. Mesmo que os programas sejam executados com credenciais limitadas graças ao UAC, eles normalmente são instalados com privilégios de Administrador e podem fazer o que quiserem durante a instalação.
Os aplicativos do Windows 8 funcionam mais como páginas da Web e aplicativos para dispositivos móveis em outras plataformas móveis populares. Quando você instala um aplicativo da Windows Store, esse aplicativo tem acesso limitado ao seu sistema. Ele não pode ser executado em segundo plano e monitorar todas as suas teclas pressionadas, registrando seu número de cartão de crédito e senhas bancárias on-line, como os aplicativos da área de trabalho tradicional do Windows. não tem acesso a todos os arquivos do seu sistema.
A nova interface Moderna do Apps for Windows 8 também está disponível apenas na Windows Store, o que é mais controverso.No entanto, os usuários não podem instalar aplicativos modernos mal-intencionados fora da loja. Eles precisariam acessar a Windows Store, onde a Microsoft pode removê-los se forem descobertos como maliciosos.
O Windows 8 é definitivamente mais seguro que o Windows 7. Um sistema integrado de antivírus e reputação de aplicativos, junto com um ecossistema de aplicativos domesticado que substitui a natureza das versões anteriores do Windows, provavelmente fará a maior diferença para usuários inexperientes que talvez não tenham executou um antivírus ou sabia quais aplicativos eram seguros para instalar nas versões anteriores do Windows. Melhorias de baixo nível na forma como o Windows gerencia a memória ajudarão a todos, até mesmo aos usuários avançados.