过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6656|回复: 0
收起左侧

windows8维护 您免受歹意 软件入侵

[复制链接]
看流星划落 2012-10-18 23:30:34 | 显示全部楼层
我们议论 与windows8颇有几分约的事情之一是确保Windows是一个安.全 ,牢靠 ,牢靠 的计算环境。我们一直为实现这些目的 ,并与普遍 的行业协作 同伴 严密 协作 提供了普遍 的解决计划 。我们将继续增强 与Windows 8的这些功能​​,同时确保你总是有选择和控制,如何维护 和管理您的PC。随着Windows 8中,我们正在扩展 被后卫提供的地址范围更广的潜在要挟 的维护 。贾森Garms,我们的牢靠 性和安.全 性团队的集团项目经理撰写的这篇文章,表示跨多个团队工作。 - 史蒂芬

我很快乐 能与大家分享一些,我们是在Windows 8对歹意 软件的不断变化的景观(“歹意 软件”),以更好地维护 你的投资。在这个博客中,我谈判 谈加强 的缓解功能,可以帮助维护 您免受歹意 软件所使用的漏洞. ,Windows Defender的改善,为您提供一切 类别的歹意 软件的实时维护 ,并使用URL和应用的名誉 ,以帮助维护 你对社会工程攻击。win8系统下载
当前景观
刑事攻击不断发展和歹意 软件已经成为他们反对任何人使用互联网上传统的外形尺寸器件,以及片和手机等移动设备的标准武器。歹意 软件针对一切 操作系统和浏览器,近年来,对应用程序的刑事的攻击大幅增加。

立功 分子还应用 社会工程学诱骗你执行你置于危险的行动 。一个越来越普遍的社会工程策略使用在线广告系列,以诱惑 你到一个网站,您的计算机上安装歹意 软件。

有一个经济发展,盘绕 建立 牢靠 的漏洞. 攻击,立功 分子购置 ,以帮助他们分发歹意 软件。罪犯从他们的歹意 软件的钱,所以他们投资的方式继续消费 更大数量的歹意 软件,如活着,更新,更经常,如倍数倍每一天,提高其范围 和复杂性 。一些歹意 软件是复杂的商业应用 。win7系统下载
设计安.全
我们使用的安.全 性开发作 命周期(SDL)树立 最佳的安.全 性设计,开发和测试方法的视窗 。一些重点包括:

  • 要挟 建模和安.全 设计检查 。,在设计过程中,我们考虑如何罪犯可能会寻求到攻击的特性 和计划 ,并归入 我们的设计的剖析 。
  • 编写安.全 代码。培训和代码质量 工具的帮助下进入Windows的源代码,以避免 常见的编码问题。
  • 浸透 测试安.全 工程师采取攻击者的角度来看,在反省 完成了计划 的功能,使设置。
  • 安.全 代码检查 安.全 工程师提供额外的安.全 性为导向的高度敏感元件的代码检查 。安.全 工具,不断在寻觅 和应用 软件提供了一个可扩展的解决计划 ,以改善现有的代码的与艺术的最新状态更新的工具。

更难树立 一个在Windows 8中的漏洞.
使用Windows XP SP2,我们开始树立 所谓的防御缓解措施,使其难以发展牢靠 的安.全 漏洞. 的攻击。每个后续版本的Windows继续扩展 和改善对这些缓解措施,由于 一个单一的缓解功能,可以突破 整个类的漏洞. 。Windows 8中包括缓解加强 ,普通攻击的可能性进一步降低。这些改良 包括:

地址空间规划 随机化(ASLR)ASLR技术初次 引入随机洗牌大多数的代码和数据在内存中的位置,阻止假定 的代码和数据在相同的地址是在一切 的PC在 Windows Vista和工程。在Windows 8中,我们扩展的Windows和加强 ,如增加随机绕过ASLR技术,将突破 许多已知的技术引进更多的零部件ASLR技术的维护 。
Windows内核在Windows 8,我们带来了许多的缓解措施,以前只适用于用户模式应用程序的Windows内核 。这将有助于改善对一些最常见的类型要挟 的维护 。例如,我们现在避免 用户模式进程分配进程的内存,从而避免 内核模式NULL取消援用 漏洞. 被应用 的一个全班的低 64K。我们还增加了完好 性检查内核池内存分配器来减轻内核池糜烂 的攻击。
从Windows用户模式堆Windows堆的应用得到动态分配内存。重新设计的Windows 8堆的主要增加了新的完好 性检查的方式 显著的维护 ,帮助抵御许多应用 技术。此外,现在的Windows堆随机分配次序 ,使应用 不能依托 的对象相同的原则,使ASLR的成功预测位置 。我们还增加了某些类型的堆分配,这有助于避免 依赖导致堆溢出的攻击后卫页。
IE浏览器。 “使用后”的漏洞. 占近75%,在过去的两年中,在Internet Explorer报道漏洞. 。对于Windows 8中,我们实现了在Internet Explorer中的看守,以避免 攻击者制作了一个无效的虚函数表,使这些攻击愈加 艰难 。Internet Explorer中,也将充沛 应用 Windows 8中所提供的ASLR技术的改良 。ghost xp坚持 关闭计算机的歹意 软件
重要的是,任何设备连接到互联网,简直 一切 的Windows个人电脑出卖 ,今天包括传统的反歹意 软件解决计划 ,但它常常 是有时间限制或试用版的有效的歹意 软件维护 。

Windows 7在2009年10月全面上市后不久,我们的遥测数据显示,简直 一切 的Windows 7电脑的最新的反歹意 软件。但是 ,几个月后,趋向 开始降落 ,一个月至一个月,可能反映了反歹意 软件的试用订阅到期 。一年后,至少有24%的Windows 7电脑没有目前的反歹意 软件维护 。我们的数据还显示,成为未受维护 的电脑常常 长时间停留在这种维护 状态 。和反歹意 软件时,过时的,甚至是一个星期,以避免 新的歹意 软件的能力显着降落 。

我们相信,一切 的Windows 8用户应维护 由传统的反歹意 软件,提供一个有效的,业界公认的维护 程度 。有很多巨大 的反歹意 软件解决计划 ,我们估计 将进行更新,以维护 Windows 8个,我们相信大多数PC厂商将继续​​推出Windows PC上安装了这些解决计划 。

Windows Defender会
假如 你没有安装另一种解决计划 ,Windows 8将提供你与一个显著改良 的Windows Defender版本的维护 。

Windows Defender的改良 将有助于维护 您免受一切 类型的歹意 软件,包括从使用一套完好 的歹意 软件签名的病毒,蠕虫,僵尸和rootkit 的Microsoft歹意 软件维护 中心,Windows Update 将改良 一切 类型的歹意 软件维护 。 随着微软最新的反歹意 软件引擎,提供定期 。这扩展 的签名是比以前的版本,其中只包括特务 软件,广告软件和潜在有害的软件签名的显著改善 。

此外,Windows Defender将提供您使用文件系统过滤器的歹意 软件要挟 的实时检测和维护 ,将界面与Windows担保引导,另一个新的窗口维护 功能。

当您使用电脑,支持基于UEFI的安.全 启动(UEFI的2.3.1标准 中定义的)时,Windows的担保启动将有助于确保一切 固件和固件更新是安.全 的,和整个Windows引导路径的反歹意 驱动程序没有被窜改 。它通过加载引导路径的独一 正确的签名和验证的代码。这有助于确保歹意 代码在引导过程中无法加载或恢复,并有助于避免 你的引导扇区和引导装载程序病毒,以及bootkit和rootkit歹意 软件尝试加载驱动程序 。

Windows Defender的安.全 引导,以及使用Windows Defender的一切 API,同样的接口,可使用我们的反歹意 软件的协作 同伴 提供额外的维护 Windows客户。


  • 改良 的用户体验,我们设计了Windows Defender的最日常使用不显眼的,并会通知您,只有当你需要. 执行一个动作,或关键信息的需求您的关注。Windows Defender将使用新的Windows 8维护调度,以限制中缀 。影响系统性能的提高性能。传统的反歹意 软件技术是众所周知的。它的状况 并不少见,运行反歹意 软件的中心 计划 ,如文件的副本和启动所需的时间量增加一倍。正如你在上周的阅读博客条目,我们有很多人对系统性能和Windows Defender会极大地提高了性能上较常见的反歹意 软件解决计划 ,在Windows 7的一切 关键场景,同时坚持 了强有力的保证 。例如,充沛 维护 功能启用的Windows Defender的增加只有4%的开机时间,同时大大降低CPU时间,在引导过程中,75%,磁盘的I /直径约50MB,峰值工作 100MB左右。

这些相同的改善受益能源效率,这意味着Windows Defender的功耗更低,并为您提供了更长的电池寿命。

我们将继续与反歹意 软件的协作 同伴 工作在Windows 8的开发过程,所以你必需 尽可能最佳的Windows PC体验无论您选择何种反歹意 软件解决计划 。我们提供的资源,如我们如何构建Windows Defender的性能改良 的技术细节,使他们有时机 做相似 的改良 他们的产品。

为Internet Explorer的Microsoft SmartScreen和Windows现在太
传统的反歹意 软件起着至关重要的作用,在维护和修复攻击。不过,基于信誉的技术可以帮助前,特别 是对传统的反歹意 软件签名的歹意 软件假装 成合法软件程序,提供有效的维护 ,对社会工程攻击。

Windows 8将有助于维护 您与信誉为基础的技术时推出新的应用以及与Internet Explorer浏览。

自其发布以来,SmartScreen挑选 器使用的URL信誉,以帮助维护 Internet Explorer的客户超越 1.5亿美圆 企图的歹意 攻击,并试图超越 150万的钓鱼式攻击。应用的名誉 ,增加一个新功能的Internet Explorer 9的SmartScreen,提供了额外的以帮助您做出一个更安.全 的决议 时,URL的信誉和传统的反歹意 软件是不够赶上攻击的防御层。遥测数据显示,95%的Internet Explorer 9用户选择删除或无法运行的歹意 软件时,他们收到一个的SmartScreen应用程序的名誉 正告 。

据我们理解 Internet Explorer是不是只有这样,你从互联网上下载的应用程序,因而 ,Windows将现在使用的SmartScreen执行一个应用程序的名誉 检查您第一次启动应用程序从互联网。

这些下载的应用程序在Windows 7启动时,你会得到以下通知:
230816090mwjkwpvxpi9r7.jpg   

在Windows 8中,的SmartScreen将只通知您,当您运行,尚未树立 的名誉 ,因而 是一个风险较高的应用程序:
230816090mwjkwpvxpi9r7.jpg   
简单干净的良好名誉 的应用程序的用户体验是:你只需要. 点击并运行,删除你会看到在Windows 7中的提示。
的SmartScreen使用标志 文件下载时间触发的名誉 检查。一切 主要的Web浏览器和许多电子邮件客户端和IM服务已经下载的文件添加这个标志 ,被称为“ Web标志 “。
我们估计 均匀 用户可以看到一个的SmartScreen提示比每年两次,当他们看到它,它意味着更高的风险情形 。遥测数据显示,92%的应用程序通过Internet Explorer 9下载已经树立 的名誉 ,并显示任何正告 。相同的数据标明 ,当一个应用程序的名誉 正告 ,运行的歹意 软件感染的风险是25-70%。和SmartScreen给你疏忽 这些正告 ,行政管制,以避免 非技术人员的朋友或子女。
我们已经看到了戏剧性的结果,这种方法在Internet Explorer,我们很快乐 把它带到一个更普遍 的Windows情形 。
下面的视频显示您的Windows Defender和SmartScreen网址和应用在行动中的名誉 :点击此观看视频

总之,我们已经采取了提高保证 程度 十分 普遍 的方法,你会得到从歹意 软件在Windows 8中,包括使用的SDL流程的设计安.全 ,施行 和升级的缓解措施,以帮助维护 您对歹意 软件使用的漏洞. ,Windows Defender的改善提供实时维护 ,对一切 类别的歹意 软件,并使用URL和应用的名誉 ,以帮助维护 你免受社会工程学攻击。ghost win7
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-24 02:10 , Processed in 0.038335 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表