Windows 8.1 Le système d'exploitation Anti Malware

Nous utilisons tous un ou plusieurs logiciels antivirus, Internet Security Suite ou un logiciel de pare-feu sur notre ordinateur Windows. Nous les tenons à jour, optons pour les correctifs «jour zéro» et continuons à rechercher une combinaison plus efficace d’anti-malware pour une meilleure protection. Mais ce que la plupart des anti-malware font, c'est qu'ils nous fournissent une sécurité au niveau des applications. En effet, l’antivirus est lui-même chargé en tant qu’application. Avec un tel système, nos ordinateurs sont toujours en danger au démarrage et lors de l’appel de tout autre programme. Ce qu'il nous faut pour lutter contre ces menaces, c'est un système d'exploitation qui fonctionne comme un anti-malware.

Le système d'exploitation anti-logiciel malveillant

Windows 8.1 dispose de bonnes fonctionnalités de sécurité pour contrer les logiciels malveillants. Nous allons examiner la fonctionnalité tout en parlant des vulnérabilités possibles sur n'importe quel ordinateur.

Démarrage de confiance

Tout ordinateur est le plus vulnérable au moment même où vous appuyez sur le bouton d'alimentation. Lors du démarrage, il y a un intervalle de temps entre le chargement des composants critiques du système d'exploitation, puis l'anti-malware. Cette faille est utilisée par de nombreux logiciels malveillants pour manipuler le processus de démarrage et compromettre ainsi l’ordinateur ou le réseau..

La plupart des systèmes d'exploitation avancés appliquent maintenant différentes techniques pour empêcher détournement de bottes. Une des méthodes les plus acceptées est Démarrage de confiance. Dans cette méthode, le système d'exploitation charge d'abord un composant qui vérifie si les autres composants en cours de chargement sont effectivement des fichiers du système d'exploitation ou des fichiers devant exécuter une application particulière. S'il trouve des anomalies, le processus de démarrage est terminé.

De même, pour les «applications sécurisées», considérées comme faisant partie du système d'exploitation et requises par le système d'exploitation pour fonctionner correctement, la signature de l'application est déterminée par le processus Trusted Start. S'il semble flou, il ne se chargera pas et vous risquez de recevoir un message d'erreur basé sur la nature de l'application..

Protection anti-programme malveillant de démarrage de Windows 8

Windows 8 prend en charge quatre fonctionnalités de protection pour empêcher le chargement de logiciels malveillants pendant le processus de démarrage:

1. Démarrage sécurisé. Les PC dotés du micrologiciel UEFI et d'un module de plateforme sécurisée (TPM) peuvent être configurés pour charger uniquement les chargeurs d'amorçage de système d'exploitation approuvés. C'est un démarrage sécurisé.
2. Démarrage de confiance. Windows vérifie l'intégrité de chaque composant du processus de démarrage avant de le charger.
3. Lancement anticipé anti-malware. La technologie de protection ELAM teste tous les pilotes avant leur chargement et empêche le chargement de pilotes non approuvés.
4. Botte mesurée. Le micrologiciel du PC enregistre le processus de démarrage et Windows peut l'envoyer à un serveur de confiance qui peut évaluer objectivement la santé du PC..

En venant à différentes applications que nous utilisons sur différents systèmes d'exploitation, nous avons tendance à nous appuyer sur un anti-malware tiers qui analyse en permanence les différents processus en temps réel et vous avertit lorsqu'un élément suspect est détecté..

Pare-feu Windows robuste

Bien que le Pare-feu a été acheté tôt avec Windows XP, il était faible. Avec les versions ultérieures de Windows telles que Windows Vista, Windows 7 et Windows 8.1, le pare-feu fourni avec le système d'exploitation est devenu encore meilleur. Il contrôle en temps réel les paquets entrants et sortants et bloque toute connexion suspecte. Le seul inconvénient est (si vous pensez que c'est le cas) le manque d'alertes pour que les gens ne sachent pas si le pare-feu fonctionne réellement. Mais vous pouvez toujours consulter le journal du pare-feu à partir du Panneau de configuration - Pare-feu Windows pour voir comment le trafic / les paquets ont été traités. Aujourd'hui, le pare-feu Windows est vraiment robuste!

Compartimentalisation de la RAM

Outre les tentatives de piratage qui contournent les pare-feu, un autre problème des systèmes d’exploitation traditionnels est qu’ils ont tendance à se mélanger. mémoire électronique (les octets RAM) avec un ou plusieurs programmes. Par exemple, si vous exécutez les programmes A, B et C simultanément, et s’il est nécessaire de stocker certaines données pour le programme B, le système d’exploitation place simplement les données dans les prochaines cellules vides disponibles. Ces cellules de données ne sont pas isolées. Par conséquent, les autres programmes peuvent espionner ou même écrire dessus pour infecter l'ordinateur..

À partir de Windows 7, et en particulier de Windows 8.1, le système d’exploitation fournit une Compartiment RAM pour chaque programme et ses données. C'est une sorte de RAM en sandbox. Si le programme A s'exécute dans le compartiment 2, le programme B ne peut pas stocker son code ou ses données dans les cellules de RAM vides attribuées au programme A. S'il a besoin de davantage de stockage, il revient au fichier d'échange du disque dur..

En bref, le système d'exploitation veille maintenant à ce que chaque programme s'exécute dans son propre shell (zone désignée) et les autres programmes ne peuvent pas manipuler ses données, ce qui réduit les risques d'attaque et de réplication de programmes malveillants..

Je ne connais pas Mac et Linux, car je ne les ai pas approfondis. Je sais que les versions précédentes de Windows étaient vulnérables. Cependant, avec Windows 8.1, une tendance semble s'être établie: vous obtenez un «système d'exploitation anti-malware» qui réduit les vulnérabilités au minimum..