沙盒(Sandbox)
Windows 8的应用都会运行在安全沙盒里,沙盒里的应用将无法对系统直接产生破坏行为。 应用容器(AppContainer) 新的应用容器能对程序行为做出更细致的控制,同时所有程序只能获取运行所需的最低权限并对其访问的资源加以限制。 可信任启动有助于保护端到端的启动进程,并可以几乎完全避免恶意软件破坏启动进程或反恶意软件无法识别恶意软件的情形。在安装了 UEFI 2.3.1 的Windows 设备上,安全启动需要确保操作系统加载器是首个启动的软件。可信任启动将继续保护 Windows的启动组件,其中包括内核、启动相关的系统文件和驱动程序。反恶意软件是首个启动的第三方软件,并在所有非关键的 Windows组件和任何第三方应用或驱动程序之前进行加载。在恶意软件能够成功篡改启动流程的情况下,Windows可以自动检测和修复系统。 测量启动(Measured Boot
将验证、标记并将启动信息存储到 TPM 芯片,使远程服务能够验证电脑的完整性。该过程被称为远程认证。 Windows Defender
Windows Defender
Windows 8里的Defender已经具备完整的实时反病毒和反恶意软件功能,而它实质上就是微软的免费安全软件MSE。也就是说即使用户忘了安装杀毒软件,采用Windows 8提供的内置安全软件也可以满足一般需要。
Internet Explorer 10
IE10 Metro IE10对标签和进程做了改进,让每个标签和进程相互隔离,标签A将无法对标签B做任何动作,也无法获取其他标签的数据信息。