Mi svi koristimo jedan ili više antivirusnih programa, Internet Security Suite ili Firewall softver na našem Windows računalu. Zadržavamo ih ažurirane, idemo na zakrpe za nula dana i držimo se za bolju kombinaciju anti-malwarea radi boljeg zaštite. Ali ono što većina anti-malwarea čini jest to što nam pružaju sigurnost na razini aplikacija. To je zato što je sam virus napunjen kao aplikacija. S takvim sustavom, naša su računala još uvijek u opasnosti tijekom dizanja i tijekom pozivanja bilo kojeg drugog programa. Ono što nam je potrebno za rješavanje takvih prijetnji jest operativni sustav koji funkcionira kao anti-malware.
Operativni sustav protiv zlonamjernog softvera
Windows 8.1 ima neke dobre sigurnosne značajke za sučeljavanje zlonamjernog softvera. Pogledat ćemo ovu značajku dok govorimo o mogućim ranjivostima na bilo kojem računalu.
Pouzdani čizma
Bilo koje računalo je najranije samo kada pritisnete gumb Napajanje. Kada se podiže, postoji vremenski razmak između učitavanja kritičnih OS komponenti i zatim anti-malwarea. Ovaj jaz koristi mnogi zlonamjerni softver za manipuliranje procesom dizanja i time ugrožava računalo ili mrežu.
Većina naprednih operativnih sustava sada primjenjuju različite tehnike kako bi se spriječilo boot-otmica, Jedna od najčešće prihvaćenih metoda je Pouzdano dizanje, U ovoj metodi operacijski sustav prvo učitava komponentu koja provjerava jesu li druge komponente učitane doista datoteke ili datoteke operativnog sustava koji trebaju pokrenuti određenu aplikaciju. Ako ustanovi bilo kakve anomalije, postupak dizanja se ukida.
Isto tako, za "sigurne aplikacije", koje se smatraju dijelom operacijskog sustava i koje je OS zahtijevao za ispravno funkcioniranje, potpisivanje aplikacije određuje postupak pouzdanog pokretanja. Ako se pojavi maglovito, neće se učitati, a vi svibanj ili nećete primiti poruku o pogrešci na temelju prirode aplikacije.
Zaštita od antivirusnih programa za pokretanje sustava Windows 8
Windows 8 podržava četiri zaštitne značajke kako bi spriječio učitavanje zlonamjernog softvera tijekom postupka podizanja sustava:
- Sigurno podizanje sustava. Računala s UEFI firmware i TPM (Trusted Platform Module) mogu se konfigurirati za učitavanje samo pouzdanim utovarivačima pokretanja operativnog sustava. Ovo je Secure Boot.
- Pouzdani čizma. Windows provjerava integritet svake komponente procesa pokretanja prije nego što ga učita.
- Rano pokretanje anti-malwarea. Tehnologija zaštite ELAM ispituje sve vozače prije nego ih učita i sprječava učitavanje neodobrenih vozača.
- Izmjereno podizanje sustava. Firmver računala bilježi postupak dizanja, a Windows ga može poslati na pouzdani poslužitelj koji može objektivno procijeniti zdravlje računala.
Dolazimo do različitih aplikacija koje upotrebljavamo na različitim operacijskim sustavima, obično se oslanjamo na anti-malware treće strane koji analizira različite procese na stvarnom vremenu i upozorava vas kada se pronađe bilo što sumnjivo.
Robustan vatrozid za Windows
Iako je firewall je kupljen rano s Windows XP, bio je slab. S kasnijom verzijom sustava Windows, kao što su Windows Vista, Windows 7 i Windows 8.1, OS paleta vatrozida postala je samo bolja. Čuva provjeru u stvarnom vremenu na oba dolazna i odlaznog paketa i blokira svaku vezu koja djeluje sumnjivo. Jedini nedostatak je (ako mislite da je to) nedostatak upozorenja tako da ljudi ne znaju je li vatrozid doista radio. Ali uvijek možete provjeriti zapis vatrozida s upravljačke ploče - Vatrozid za Windows da biste vidjeli kako su obrađeni promet ili paketi. Danas je vatrozid za Windows uistinu robustan!
Kompartmentalizacija RAM-a
Uz hakiranje pokušaja zaobilazeći vatrozide, drugi problem s tradicionalnim operativnim sustavima jest taj da se oni miješaju elektronička memorija (RAM bajtova) s jednim ili više programa. Na primjer, ako program A, B i C istovremeno izvodite, a ako ne postoji potreba za pohranjivanjem podataka za program B, operativni sustav će jednostavno staviti podatke u sljedeće dostupne prazne ćelije. Ove podatkovne ćelije nisu izolirane, tako da drugi programi mogu izrezati ili čak pisati na njih kako bi zarazili računalo.
Iz sustava Windows 7, a posebno u sustavu Windows 8.1, operativni sustav pruža a RAM pretinac za svaki program i njegove podatke. To jest, vrsta sandboxed RAM-a. Ifprogram A se izvodi u odjeljku 2, program B ne može pohraniti svoj kôd ili podatke u prazne RAM stanice dodijeljene programu A. Ako postoji potreba za više prostora za pohranu, ona se vraća na stranu stranica na tvrdom disku.
Ukratko, operacijski sustav sada brine da svaki program radi u vlastitoj ljusci (određenom području) i drugi programi ne mogu manipulirati svojim podacima, čime se smanjuje mogućnost napada zlonamjernog softvera i replikacije zlonamjernog softvera.
Ne znam o Macu i Linuxu, budući da ih nisam studirao duboko. Znam da su prethodne verzije sustava Windows bile ranjive. Međutim, sa sustavom Windows 8.1, čini se da je postavljen trend u kojemu ste dobili "anti-malware operativni sustav" koji smanjuje najmanju ranjivost.
Nadam se da sam je mogao izraziti jasno. Ako imate sumnje o mjernom podizanju sustava, sigurnom pokretanju ili pouzdanom podizanju sustava u sustavu Windows ili bilo što za dodavanje, molimo ostavite komentar u nastavku.
