Windows 8 będzie lepiej się bronił przed malware

Windows 8 powinien radzić sobie z blokowaniem złośliwego oprogramowania znacznie lepiej niż wcześniejsze wersje, głównie za sprawą nowych narzędzi zabezpieczających oraz nowej filozofii zwalczania malware - twierdzi Aryeh Goretsky, specjalista z firmy ESET. Jedną z bardziej interesujących nowości jest uruchamianie oprogramowania antywirusowego jeszcze przed załadowaniem sterowników.

"W Windows 8 Microsoft wprowadził zupełnie inne - znacznie lepsze - zasady funkcjonowania oprogramowania antywirusowego. Świetnym przykładem jest rozwiązanie o nazwie Early Launch Anti-Malware - dzięki niemu pierwszym ładowanym przez system sterownikiem jest ten przypisany do skanera antywirusowego. To sprawia, że niemożliwe będzie uruchomienie się złośliwego programu przed aplikacją zabezpieczającą i zablokowanie jej" - tłumaczy Goretsky.

Co ważne, dotyczy to sterownika każdej aplikacji antywirusowej, która uzyska odpowiedni certyfikat Microsoftu (a także dostarczanego domyślnie wraz z Windows 8 darmowego narzędzia Windows Defender).

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem

Przedstawiciel ESET zwrócił również uwagę na fakt, że Microsoft wprowadził nowe zasady dotyczące usuwania oprogramowania zabezpieczającego z systemu - we wcześniejszych wersjach Windows zdarza się bowiem, że odinstalowanie antywirusa powoduje szereg problemów ze sterownikami, rejestrem itp., które m.in. utrudniają zainstalowanie innych aplikacji AV. Teraz to ma się skończyć, za sprawą wprowadzenia ścisłych reguł w zakresie usuwania aplikacji.

Aryeh Goretsky pochwalił także Microsoft za wprowadzenie w Windows 8 funkcji UEFI/Secure BOOT, wymagającej od startującego systemu podania odpowiedniego klucza cyfrowego (uniemożliwia to np. uruchomienie rootkitu jeszcze przed właściwym systemem operacyjnym).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200