Ada juga beberapa perbaikan keamanan tingkat rendah di bawah tenda. Microsoft tidak menjabarkan semuanya, tetapi Windows 8 mengelola memori dengan cara yang lebih aman dan menyertakan fitur yang membuat kerentanan keamanan lebih sulit dieksploitasi.
Antivirus Terpadu
Windows 8 akhirnya menyertakan program antivirus terintegrasi. itu bernama Windows Defender, tetapi antarmuka akan langsung akrab bagi siapa pun yang pernah menggunakan Microsoft Security Essentials - ini adalah Microsoft Security Essentials dengan nama baru. Anda dapat dengan mudah menginstal antivirus lain yang Anda sukai dan Windows Defender akan secara otomatis dinonaktifkan jika antivirus lain berjalan, tetapi antivirus yang terintegrasi adalah produk yang mampu. Yang terbaik dari semuanya, ini memastikan bahwa semua pengguna Windows akhirnya akan memiliki perlindungan antivirus di luar kotak.
Peluncuran Awal Anti-Malware
Di Windows 8, produk antivirus dapat mulai lebih awal dalam proses boot-up untuk memindai driver sistem untuk malware. Ini membantu melindungi terhadap rootkit yang dimulai sebelum program antivirus dan bersembunyi darinya. Windows Defender mulai lebih awal dalam proses boot out-of-the-box, dan vendor antivirus pihak ketiga juga dapat menambahkan fitur Early-Launch Anti-Malware (ELAM) untuk produk mereka.
Filter SmartScreen
Sebelumnya hanya digunakan di Internet Explorer, filter SmartScreen sekarang diimplementasikan pada tingkat sistem operasi. Ini akan digunakan untuk memindai file EXE yang Anda unduh dari Internet Explorer, Mozilla Firefox, Google Chrome, dan program lainnya. Ketika Anda mengunduh dan mengklik dua kali file EXE, Windows akan memindai file dan mengirimkan tanda tangannya ke server Microsoft. Jika aplikasi ini dikenal baik, seperti installer untuk iTunes, Photoshop, atau program populer lainnya, Windows akan memungkinkannya untuk berjalan. Jika ini dikenal-buruk, mungkin jika itu mengandung malware, Windows akan mencegahnya berjalan. Jika baru dan Windows tidak tahu apa itu, Windows akan memperingatkan Anda dan memungkinkan Anda untuk mengabaikan peringatan.
Fitur ini akan membantu pengguna yang kurang berpengalaman untuk mengunduh dan menjalankan program jahat dari Internet. Bahkan potongan malware baru akan terdeteksi oleh filter SmartScreen sebagai program baru yang tidak dikenal yang harus didekati dengan hati-hati. Baca lebih lanjut tentang filter SmartScreen baru di sini.
Boot Aman
Pada komputer Windows 8 baru yang menggunakan firmware UEFI alih-alih BIOS gaya lama, Secure Boot menjamin bahwa hanya perangkat lunak yang ditandatangani dan disetujui khusus yang dapat dijalankan saat boot. Pada komputer saat ini, malware dapat menginstal pemuat boot berbahaya yang dimuat sebelum boot loader Windows, memulai rootkit tingkat boot (atau "bootkit") sebelum Windows bahkan meluncurkan. Rootkit kemudian bisa menyembunyikan dirinya dari Windows dan perangkat lunak antivirus, menarik tali di latar belakang.
Pada PC x86 Intel, Anda akan dapat menambahkan kunci keamanan Anda sendiri ke firmware UEFI, sehingga Anda bahkan dapat mem-boot boot sistem Anda hanya dengan boot loader Linux aman yang telah Anda tandatangani. Baca lebih lanjut tentang Boot Aman di sini.
Peningkatan Manajemen Memori
Microsoft telah membuat banyak penyempurnaan di bawah kapala cara Windows 8 mengelola memori. Ketika lubang keamanan ditemukan, perbaikan ini dapat membuat lubang keamanan lebih sulit atau bahkan tidak mungkin untuk dieksploitasi. Beberapa jenis eksploit yang berfungsi pada versi Windows sebelumnya tidak akan berfungsi sama sekali pada Windows 8.
Microsoft tidak mengeja semua peningkatan ini, tetapi mereka telah menyebutkan beberapa:
- ASLR (Address Space Layout Randomization) telah diperluas ke lebih banyak bagian dari Windows, secara acak memindahkan data dan kode di dalam memori untuk membuatnya lebih sulit untuk dieksploitasi.
- Mitigasi yang pernah diterapkan ke aplikasi Windows sekarang juga diterapkan ke kernel Windows.
- Tumpukan Windows, di mana aplikasi Windows menerima memori mereka dari, termasuk pemeriksaan tambahan untuk mempertahankan teknik mengeksploitasi.
- Internet Explorer 10 mencakup perbaikan yang membuat 75% dari kerentanan keamanan yang dilaporkan selama dua tahun terakhir lebih sulit dieksploitasi.
Aplikasi Baru Di-Sandbox
Aplikasi untuk antarmuka Modern Windows 8 baru (sebelumnya dikenal sebagai Metro) dikosongkan dan dibatasi dalam apa yang dapat mereka lakukan di komputer Anda.
Pada desktop Windows, aplikasi memiliki akses penuh ke sistem Anda. Jika Anda mengunduh dan menjalankan permainan Windows, itu bisa menginstal driver pada sistem Anda, membaca file dari mana-mana di hard drive Anda, dan menginstal malware di komputer Anda. Bahkan jika program berjalan dengan kredensial terbatas berkat UAC, mereka biasanya menginstal dengan hak istimewa Administrator dan dapat melakukan apa pun yang mereka inginkan selama instalasi.
Aplikasi Windows 8 berfungsi lebih seperti halaman web dan aplikasi seluler di platform seluler populer lainnya. Saat Anda menginstal aplikasi dari Windows Store, aplikasi itu memiliki akses terbatas ke sistem Anda. Tidak dapat berjalan di latar belakang dan memantau semua ketukan Anda, mencatat nomor kartu kredit Anda dan kata sandi perbankan online seperti aplikasi pada desktop Windows tradisional. itu tidak memiliki akses ke setiap file di sistem Anda.
Aplikasi untuk antarmuka Modern baru Windows 8 juga hanya tersedia di Windows Store, yang lebih kontroversial.Namun, pengguna tidak dapat memasang aplikasi Modern berbahaya dari luar toko. Mereka harus pergi ke Windows Store, di mana Microsoft memiliki kemampuan untuk menarik mereka jika mereka diketahui jahat.
Windows 8 jelas lebih aman daripada Windows 7. Sistem reputasi antivirus dan aplikasi yang terintegrasi, bersama dengan ekosistem aplikasi yang dijinakkan yang menggantikan sifat wild-west dari versi Windows sebelumnya, mungkin akan membuat perbedaan paling besar bagi pengguna yang tidak berpengalaman yang mungkin tidak memiliki menjalankan antivirus atau mengetahui aplikasi mana yang aman untuk dipasang pada versi Windows sebelumnya. Penyempurnaan tingkat rendah pada cara Windows mengelola memori akan membantu semua orang, bahkan pengguna daya.
