Tutti noi utilizziamo uno o più software antivirus, Internet Security Suite o un software firewall sul nostro computer Windows. Li teniamo aggiornati, cerchiamo patch zero-day e continuiamo a cercare la combinazione più proibita di anti-malware per una migliore protezione. Ma ciò che la maggior parte degli anti-malware fa è che ci forniscono sicurezza a livello di applicazione. Questo perché l'anti-virus è esso stesso caricato come un'applicazione. Con un tale sistema, i nostri computer sono ancora in pericolo durante l'avvio e anche durante il richiamo di qualsiasi altro programma. Quello di cui abbiamo bisogno per affrontare tali minacce è un sistema operativo che funziona come un anti-malware.
Il sistema operativo Anti Malware
Windows 8.1 ha alcune buone caratteristiche di sicurezza per contrastare il malware. Guarderemo la funzione mentre parliamo di possibili vulnerabilità su qualsiasi computer.
Avvio affidabile
Qualsiasi computer è più vulnerabile solo quando si preme il pulsante di accensione. Durante l'avvio, c'è un intervallo di tempo tra il caricamento dei componenti del sistema operativo critico e l'anti-malware. Questa lacuna è utilizzata da molti malware per manipolare il processo di avvio e quindi compromettere il computer o la rete.
La maggior parte dei sistemi operativi avanzati ora applica diverse tecniche per prevenire boot-dirottamento. Uno dei metodi più accettati è Avvio sicuro. In questo metodo, il sistema operativo carica prima un componente che verifica se gli altri componenti da caricare sono effettivamente file di sistema operativo o file che devono eseguire un'applicazione particolare. Se rileva anomalie, il processo di avvio viene terminato.
Allo stesso modo, per "applicazioni sicure", che sono considerate parte del sistema operativo e che sono richieste dal sistema operativo per funzionare correttamente, la firma dell'app è determinata dal processo di avvio sicuro. Se appare confuso, non verrà caricato e potresti ricevere o meno un messaggio di errore in base alla natura dell'applicazione.
Protezione anti-malware all'avvio di Windows 8
Windows 8 supporta quattro funzioni di protezione per impedire il caricamento di malware durante il processo di avvio:
- Avvio sicuro. I PC con firmware UEFI e un Trusted Platform Module (TPM) possono essere configurati per caricare solo caricatori di avvio del sistema operativo attendibile. Questo è Secure Boot.
- Avvio affidabile Windows controlla l'integrità di ogni componente del processo di avvio prima di caricarlo.
- Avvio anticipato Anti-Malware. La tecnologia di protezione ELAM verifica tutti i driver prima che vengano caricati e impedisce il caricamento di driver non approvati.
- Boot misurato. Il firmware del PC registra la procedura di avvio e Windows può inviarlo a un server affidabile in grado di valutare obiettivamente lo stato di salute del PC.
Venendo a diverse applicazioni che usiamo su diversi sistemi operativi, tendiamo a fare affidamento su un anti-malware di terze parti che continua ad analizzare i diversi processi in tempo reale e ti avvisa quando viene rilevato qualcosa di sospetto.
Robusto Windows Firewall
Sebbene il Firewall è stato acquistato in anticipo con Windows XP, era debole. Con la successiva versione di Windows come Windows Vista, Windows 7 e Windows 8.1, il firewall in bundle del sistema operativo è diventato solo migliore. Mantiene un controllo in tempo reale su entrambi i pacchetti in entrata e in uscita e blocca qualsiasi connessione che agisca in modo sospetto. L'unico lato negativo è (se si pensa che sia) la mancanza di avvisi in modo che le persone non sappiano se il firewall funziona davvero. Ma puoi sempre controllare il registro del firewall dal Pannello di controllo - Windows Firewall per vedere come sono stati gestiti il traffico / i pacchetti. Oggi il firewall di Windows è davvero robusto!
Compartimentazione della RAM
Insieme all'hack tenta di bypassare i firewall, un altro problema con i sistemi operativi tradizionali è che tendono a confondersi memoria elettronica (i byte RAM) con uno o più programmi. Ad esempio, se si eseguono contemporaneamente i programmi A, B e C e se per alcuni dati è necessario memorizzare alcuni dati per il programma B, il sistema operativo inserirà semplicemente i dati nelle prossime celle vuote disponibili. Queste celle di dati non sono isolate, quindi gli altri programmi potrebbero curiosare o persino scrivere su di essi per infettare il computer.
Da Windows 7, e in particolare in Windows 8.1, il sistema operativo fornisce a Compartimento RAM per ogni programma e i suoi dati. Cioè, una specie di RAM sandbox. Se il programma A è in esecuzione nel compartimento 2, il programma B non può memorizzare il suo codice oi suoi dati nelle celle RAM vuote assegnate al programma A. Se è necessario un ulteriore spazio di archiviazione, questo torna al file di paging sul disco rigido.
In breve, il sistema operativo ora si preoccupa che ogni programma venga eseguito nella propria shell (area designata) e che altri programmi non possano manipolare i dati, riducendo in tal modo la possibilità di attacchi di malware e di replica del malware.
Non so su Mac e Linux, poiché non li ho approfonditi. So che le versioni precedenti di Windows erano vulnerabili. Tuttavia, con Windows 8.1, sembra che sia stata impostata una tendenza in cui si ottiene un "sistema operativo antimalware" che riduce al minimo le vulnerabilità.
Spero di essere stato in grado di esprimerlo chiaramente. Se hai dubbi su Avvio misurato, Avvio protetto o Avvio sicuro in Windows, o qualcosa da aggiungere, ti preghiamo di lasciare un commento qui sotto.
