Порівняння вбудованих засобів захисту Windows 7-8
У цій статті: Показати Згорнути
У статті наведено відповіді на такі запитання:
В цій статті
Ні для кого не секрет, що сьогодні перебувати у Глобальному павутинні з «голою» системою небезпечно. Іншими словами, якщо у вас є машина під керуванням Windows без встановленого антивірусного рішення, питання зараження - час. Причому реалії такі, що рахунок вже не на дні і навіть, а на годинник. Розуміють це все: і виробники антивірусних систем, і компанія Microsoft. І, якщо дії перших відомі всім (майже у кожного виробника в портфелі пропозицій є засоби класу Internet Security), робота дітища Білла Гейтса на ниві безпеки мало кому знайома. Тож чи можна надійно захиститися вбудованими засобами операційної системи? Саме це питання ми спробуємо дати відповідь.
Зведена інформація про вбудований захист у Windows 7/8
Всупереч поширеній практиці, почнемо з кінця і відразу дамо відповідь на запитання із заголовка: вбудований захист у Windows 8 краще, ніж у Windows 7. І ось чому.
Таблиця 1. Зведена інформація про вбудований захистWindows 7 та Windows 8
* - функція реалізована краще.
А тепер давайте розберемося докладніше
Внутрішній захист Windows 7 та Windows 8 будується за модульним принципом. Іншими словами, це не один продукт з єдиною консоллю, а набір компонентів, що взаємодіють. Саме вони представлені в Таблиці 1. Умовно ми їх розділили на три зони дії: перша частина модулів працює під час завантаження системи, друга – під час її роботи, третя ж активується вручну і допомагає додатково захистити операційну систему.
Проте, оперування лише оцінками «є» немає у разі порівняння вбудованих функцій засобів захисту не зовсім коректно. Як ви могли помітити, у таблиці ряд модулів позначений зірочкою із твердженням, що «функція реалізована краще» у Windows 8. Це означає, що незважаючи на те, що функція присутня в обох версіях операційної системи, реалізація в Windows 8 виявилася повнішою або оптимальнішою. Приступимо до пояснень.
Захист Windows на етапі завантаження
UEFI (Unified Extensible Firmware Interface) – уніфікований розширюваний інтерфейс прошивки. По суті, це самостійна легка операційна система, що є інтерфейсом між операційною системою та мікропрограмами, головним завданням якого є коректна ініціалізація обладнання та передача управління завантажувачу основною («великою») системою, встановленою на комп'ютері. Одними з найбільш затребуваних особливостей UEFI, які можна реалізувати на комп'ютері, що працює під нею, є: «безпечне завантаження», низькорівнева криптографія, мережева автентифікація, універсальні графічні драйвери і ще багато іншого.
У свою чергу, функція Secure Boot у Windows 8 дозволяє в процесі завантаження (до запуску операційної системи)організувати перевірку всіх компонентів, що запускаються (драйвера, програми), гарантуючи, що тільки довірені (з цифровим підписом) програми зможуть виконуватися в процесі завантаження ОС. Непідписаний код та код без належних сертифікатів безпеки блокуються. У разі виявлення компонента без цифрового підпису автоматично запуститься служба Windows Recovery, яка спробує внести зміни до Windows, відновивши потрібні системні файли. Заради справедливості варто відзначити, що цю систему можна обійти, наприклад, підписавши шкідливу програму фальшивим сертифікатом Microsoft (що вже було кілька разів виконано зловмисниками).
ELAM (Early-Launch Anti-Malware) – функція раннього запуску захисту від руткітів, експлоїтів та шкідливих програм. Завдяки цьому антивіруси в Windows 8 можуть запускатися в процесі завантаження ОС раніше, що дозволяє їм перевіряти драйвери, бібліотеки та інші компоненти ще до їх завантаження. За промовчанням вбудований «Захисник Windows» використовує цю функцію.
Всі описані модулі працюють на старті системи, тобто до того, як користувач починає працювати на машині.
Порівняння Windows 7 і Windows 8
Компоненти, що використовуються під час роботи системи за своїм функціональним наповненням найбільше схожі на антивіруси класу Internet Security. Першим із них є вбудований «антивірус», який отримав назву «Захисник». З деяких пір в Microsoft усвідомили, що пропонувати користувачеві тільки систему - означає прирікати його на вихід в Інтернет без захисту. Тому з Windows 7 з'явився вбудований антивірус. Його можливості спочатку не претендували на забезпечення високого рівня захисту користувача та були орієнтовані на те, щоб «сил вистачило» до покупки реального програмного забезпечення.забезпечення від виробників. Навіщо? Через користувачів. Випустити антивірусний препарат – це лише половина успіху. Потрібно ще умовити користувача його купити. А коли він не хоче? Чи лінується? Але в цьому випадку його машина є загрозою оточуючим (зараженою, вона може стати частиною ботнета, брати участь у розсилці спаму і т.д.). Тому й потрібний антивірус хоча б мінімального базового рівня, щоб знизити загрозу від комп'ютера такого користувача для оточуючих.
Такі були мотиви корпорації, яка розробила «Захисника Windows» та Microsoft Security Essentials на додаток до нього. Однак багато користувачів, як і раніше, не хотіли здійснювати «зайвих рухів тіла», пов'язаних зі скачуванням і встановленням додаткового хоч і безкоштовного антивірусу. Як наслідок, Захисник Windows 8 увібрав у себе функціональне наповнення Microsoft Security Essentials. У результаті користувачі отримали систему з базовим антивірусом "з коробки".
Тепер, давши необхідні пояснення, можна переходити безпосередньо до порівняння компонентів.
Таблиця 2. Порівняння функціональності Windows 7 та Windows 8