自从微软启动并积极推进自己的可信赖计算项目之后微软在推出的每个版本的Windows系统中都加入了新的安全功能并且一次次提升了Windows系统的安全水平最新发布的Windows 虽然在全新的UI和视觉效果上受到了褒贬不一的评价但其安全性能一如既往的得到了全面的提升这是不争的事实下面我们就来看看Windows 系统中新加入的各种安全功能
Windows 基础版安全功能
本部分介绍的安全功能包含在Windows 系统的各个版本中不论是面向家庭用户的Windows 系统还是面向企业的Windows 系统大家都可以使用到以下安全功能
支持UEFI Secure Boot
Secure Boot 安全启动功能是windows系统中新加入的一项非常重要的安全功能不过也有人质疑这项功能因为在某些情况下该功能存在潜在的问题UEFI (统一可扩展固件接口 当前版本)开发的主要目的是作为下一代电脑产品的固件接口代替目前传统PC机上广泛使用的BIOS接口启用Secure Boot功能后 Windows 可以有效抵御底层恶意软件的攻击如rootkits的攻击在带有 Secure Boot 功能的操作系统中系统会将所有启动组件的数字签名提交给系统的反恶意软件驱动部分进行审核从而发现可疑的启动组件如果某个启动组件的签名异常(被篡改)那么Windows Recovery Environment 就会启动并尝试修复操作系统而 rootkit的攻击手法通常是篡改系统的关键启动文件从而在系统启动过程中先于各种反病毒软件被激活Secure Boot会发现任何形式的篡改内容并预防rootkit被载入Windows的这个功能是企业所必备的并且企业应该防止员工擅自禁用该功能
SmartScreen 过滤器
SmartScreen智能屏幕技术最初出现在IE浏览器中而如今正式被加入到新一代的Windows操作系统中据 NSS Labs 的评测显示该功能是目前市场上各种浏览器安全功能中检测和屏蔽社交引擎恶意软件效果最好的 SmartScreen 功能具备一个基于 URL 的信誉系统以及一个基于文件/应用信誉系统URL信誉系统可以防止用户遭受钓鱼网站以及社交引擎攻击而文件信誉系统可以监视通过浏览器下载的文件确保文件是安全可靠的如果某个下载的文件被认定为可疑文件或恶意文件系统会阻止该文件的下载活动并将如下信息反馈给用户
图 A
如果下载的文件在文件信誉系统中没有记录或者系统无法识别将会显示以下警告信息
图 B
对于未知的文件大部分用户还是会绕过警告信息而主动去打开文件但是由于有管理控制用户无法擅自关闭这种警告信息
集成反恶意软件程序Windows Defender
由于Windows Defender 中新加入了Microsoft Security Essentials 中的技术具备了反病毒能力Windows 现在拥有了完整的反病毒和反恶意软件解决方案新版的Windows Defender 在提高性能的同时还降低了内存/CPU的占用率虽然很多企业仍然会使用企业自己购买的第三方反病毒软件但企业也应该向第三方反病毒厂商进行咨询尤其是其产品是否能够支持Windows系统因为如果能够支持Secure Boot功能将让企业的安全环境响应速度更快减少潜在的安全盲区
