USD 65.99 ЕВРО 74.9

Microsoft Windows 8 улучшает антивирусную защиту

Экономика

16.10.12

Microsoft Windows 8 улучшает антивирусную защиту

По мнению эксперта, сценарий «Раннего запуска антивируса», который означает загрузку драйвера антивирусной программы первым, улучшит ситуацию с защитой операционной системы от заражения

Как известно, Microsoft Windows 8 вскоре будет доступной, и аспекты ее
защищенности от вредоносного кода все больше привлекают внимания.

В случае с Windows 8, Microsoft пошла другим путем, который значительно
лучше, считает Арей Горетски (Aryeh Goretsky), эксперт из компании ESET. Подход
Microsoft под названием  «Ранняя загрузка антивируса» означает, что первым
будет загружаться драйвер антивирусной программы. Это важное изменение, потому
что до этого загрузка драйверов на пользовательскую машину была случайной и
вредоносный код мог быть первым и потом отключить антивирус.

Для большей безопасности Microsoft проводит антивирусную программу через
процесс верификации цифровой подписи и позволяет ей быть загруженной первой для
проверки чистоты системы перед продолжением процесса загрузки, говорит
Гротецки.  Есть один нюанс. Microsoft предоставляет свой собственный
антивирус с Windows 8, под названием Windows Defender.

Поэтому, пока пользователь не деинсталлировал Windows Defender, его драйвер
будет первым загружаться. Поскольку поставщики компьютеров сотрудничают с
крупными антивирусными разработчиками, такими как Symantec и McAfee, они могут
поставить другую программу перед отправкой компьютера потребителю. Но для
деинсталляции любого антивируса Microsoft создала достаточно сложный процесс,
считает Горецки.

Маленький секрет индустрии информационной безопасности заключается в том,
что антивирусные программы достаточно давно вносят изменения в системный реестр
и делают другие изменения в операционной системе, которые сложно вернуть назад,
говорит Горецки. Часто остается неразбериха в драйверах устройств и сервисах
продолжающих работать после того как теоретически антивирус был удален. Это
создает сложности для следующей антивирусной программы. «Мы, так же как и
другие, этим грешим», говорит Горецки.

Еще один замечательный плюс в безопасности Windows 8 заключается в функции
под названием «Unified Extensible Firmware Interface», которая требует цифровой
подписи перед загрузкой для предотвращения появления руткитов. Этот безопасный
процесс загрузки поддерживается через стандарт UEFI.