Eric Geier. Windows 8 Security Features: What’s New. PC World, August 2012, c. 31.
.jpg)
К нововведениям, которые сразу бросаются в глаза в операционной системе Windows 8 (ее окончательная версия должна быть выпущена осенью нынешнего года), в первую очередь относятся экран Start и приложения в стиле Metro. Но будет несправедливо обойти вниманием серьезные дополнения в подсистеме безопасности ОС, благодаря которым защита Windows обещает стать гораздо более прочной.
Встроенный антивирус
Защиту от вирусов, шпионских программ, троянских коней, руткитов и прочих вредоносных элементов вы получаете теперь уже после первого включения ПК, на котором установлена ОС Windows. Обновленный Защитник Windows, наряду со средствами противодействия шпионским программам и прочими механизмами безопасности, появившимися еще в Windows Vista, теперь поддерживает и другие традиционные антивирусные действия. По своему функциональному оснащению (и внешнему виду) встроенная подсистема безопасности аналогична бесплатным компонентам Microsoft Security Essentials, ранее загружавшимся отдельно. Поскольку Защитник Windows включает в себя, по крайней мере, базовые механизмы противодействия вирусам и вредоносным программам, покупка годовой подписки на антивирусное сопровождение и загрузка бесплатного антивирусного пакета отныне становятся необязательными. Естественно, при этом можно отключить Защитник Windows и воспользоваться другой антивирусной утилитой, которая обеспечивает более надежную защиту и поддерживает дополнительные функции.
Улучшенная защита при загрузке программных компонентов
Корпорация Microsoft, представив браузер Internet Explorer 9, обновила и фильтр SmartScreen Filter, отвечающий за обнаружение и блокирование неизвестных и потенциально опасных программ, загружаемых из Интернета. Эта функция дополняет механизм фильтрации сайтов, противодействующий фишингу и вредоносным ресурсам. В Windows 8 компоненты мониторинга программ, входившие в состав SmartScreen и встроенные непосредственно в операционную систему, работают с любым используемым браузером.
При первом запуске очередной загруженной программы SmartScreen проверяет список известных безопасных приложений и выдает предупреждение, когда программа похожа на вредоносную.
Интегрировав компоненты SmartScreen, разработчики Microsoft удалили устаревшие предупреждения подсистемы безопасности, уведомлявшие пользователей о запуске загруженных программ. Это позволило уменьшить число сообщений, отображаемых на экране, — в среде Windows 8 предупреждения выдаются только в том случае, если что-то идет не так.
Быстрая и безопасная загрузка
В Windows 8 корпорация Microsoft предлагает новый метод загрузки UEFI (Unified Extensible Firmware Interface), пришедший на смену архаичной программе загрузки BIOS. Благодаря UEFI и другим расширениям, загрузка ПК с момента нажатия кнопки включения питания выполняется всего за 8 с.
Функция безопасной загрузки UEFI Secure Boot защитит компьютер от деструктивного воздействия загрузочных вирусов и руткитов, а также от других атак (в том числе и от вредоносных программ, несанкционированно проникающих в операционную систему).
Хотя Windows 8 будет работать и на ПК с обычной программой загрузки BIOS, Microsoft требует от производителей ПК, желающих получить сертификат на совместимость с Windows 8, использования UEFI с функцией Secure Boot, включенной по умолчанию. Это требование затрудняет использование Linux и построение конфигураций с двойной загрузкой. Вместе с тем кандидаты на получение сертификата Microsoft должны предоставить пользователям возможность отключения Secure Boot на ПК (но не на планшетных компьютерах).
Два новых типа паролей
Чтобы зарегистрироваться в системе, Windows 8 предлагает два новых типа паролей: ПИН-код, состоящий из четырех цифр, и «графический пароль». Во втором случае пользователь выбирает какое-либо изображение или фотографию и тремя жестами (это может быть сочетание прямых линий, круговых движений и нажатий), выполненными в различных местах, создает «пароль».
Наряду с новыми типами, можно использовать и обычные пароли. Иногда (например, чтобы выдать рядовому пользователю разрешение на изменение системных параметров) администратор задействует традиционный пароль. При этом регистрация в системе может осуществляться с помощью ПИН-кода, картинки или обычного пароля.
Spotflux поможет бесплатно сохранить конфиденциальность
Новое бесплатное приложение обеспечивает анонимное зашифрованное соединение и проверку на наличие вредоносных программ.
Алекс Вавро
.jpg) |
|
Алекс Вавро |
Загрузите версию приложения для Windows или Mac OS X с сайта www.spotflux.com (версии для операционных систем iOS и Android находятся в процессе разработки) и запустите ее. Установка выполняется очень просто, для дополнительной безопасности (или для обращения к сайтам, у которых заданы ограничения на IP-адреса пользователей) можно настроить приложение таким образом, чтобы доступ к Интернету осуществлялся через прокси-сервер. После запуска приложения все данные, отправляемые с ПК и поступающие на него, проходят через серверы Spotflux в зашифрованном виде по протоколу SSL со 128-разрядным ключом. Программное обеспечение, установленное на серверах, сканирует данные в поиске вредоносных программ и, обнаружив их, удаляет.
Все это требует определенного уровня доверия, поскольку серверы Spotflux получают доступ к конфиденциальной информации пользователя. Взамен они предоставляют гарантию того, что ваши действия анонимны, а данные защищены. О фильтрации трафика в Spotflux говорят весьма уклончиво (опасаясь, по-видимому, того, что злоумышленники найдут способ обойти фильтры), но нам известно, что программное обеспечение на серверах регулярно обновляется с целью обнаружения широко распространенных угроз (например, DNSChanger). А поскольку серверы Spotflux обслуживают сами сотрудники компании, клиенты вполне могут рассчитывать на то, что обещание — не выносить их данные за пределы Spotflux — будет выполнено.
Преимущества и недостатки
Поскольку клиентский трафик проходит через серверы Spotflux дважды (первый раз, когда браузер отправляет запрос, а второй, — когда сайт посылает ответ), производительность несколько снижается. В моих тестах после запуска приложения быстродействие уменьшалось примерно на 20%. Зато за несколько дней я ни разу не увидел раздражающей рекламы, а мой антивирус не выдал ни одного предупреждения, хотя в загрузках файлов я себя не ограничивал.
Трудно сказать, как отреагирует компания на требования государственных или правоохранительных органов предоставить им пользовательские данные (с политикой защиты конфиденциальности можно ознакомиться по адресу find.pcworld.com/73030), но если у вас есть потребность в простом средстве защиты конфиденциальной информации, имеет смысл попробовать Spotflux. Тем же, кого интересуют более сложные методы, рекомендуем ознакомиться с нашим обновленным руководством по безопасности, которое опубликовано по адресу find.pcworld.com/73031.