Windows 8.1 El sistema operativo Anti Malware

Todos usamos uno o más programas antivirus, Internet Security Suite o un software de Firewall en nuestra computadora con Windows. Los mantenemos actualizados, buscamos parches de día cero y seguimos cazando la combinación de anti-malware para una mejor protección. Pero lo que la mayoría de los antimalware hacen es que nos proporcionan seguridad a nivel de aplicación. Esto se debe a que el antivirus se carga como una aplicación. Con tal sistema, nuestras computadoras aún están en peligro durante el arranque y también al invocar cualquier otro programa. Lo que necesitamos para enfrentar tales amenazas es un sistema operativo que funcione como un anti-malware..

El Sistema Operativo Anti Malware

Windows 8.1 Tiene algunas buenas características de seguridad para contrarrestar el malware. Veremos la característica mientras hablamos sobre posibles vulnerabilidades en cualquier computadora.

Arranque de confianza

Cualquier computadora es más vulnerable solo cuando presiona el botón de Encendido. Cuando se está iniciando, existe una diferencia de tiempo entre la carga de componentes críticos del sistema operativo y luego el antimalware. Muchos programas maliciosos utilizan esta brecha para manipular el proceso de arranque y, por lo tanto, comprometer la computadora o la red.

La mayoría de los sistemas operativos avanzados ahora aplican diferentes técnicas para prevenir secuestro de botas. Uno de los métodos más aceptados es Arranque de confianza. En este método, el sistema operativo primero carga un componente que verifica si los otros componentes que se están cargando son, de hecho, archivos del sistema operativo o archivos que necesitan ejecutar una aplicación en particular. Si encuentra alguna anomalía, el proceso de arranque finaliza..

Del mismo modo, para las "aplicaciones seguras", que se consideran parte del sistema operativo y que el sistema operativo requiere que funcionen correctamente, la firma de la aplicación está determinada por el proceso de inicio confiable. Si parece nebuloso, no se cargará y es posible que reciba o no un mensaje de error según la naturaleza de la aplicación..

Protección anti-malware en tiempo de arranque de Windows 8

Windows 8 admite cuatro funciones de protección para ayudar a evitar que se cargue malware durante el proceso de arranque:

1. Arranque seguro. Las PC con firmware UEFI y un Módulo de plataforma confiable (TPM) se pueden configurar para cargar solo cargadores de arranque de sistema operativo de confianza. Esto es un arranque seguro.
2. Arranque de confianza. Windows comprueba la integridad de cada componente del proceso de inicio antes de cargarlo.
3. Lanzamiento temprano de Anti-Malware. La tecnología de protección ELAM prueba todos los controladores antes de que se carguen y evita que se carguen los controladores no aprobados.
4. Bota medida. El firmware de la PC registra el proceso de arranque y Windows puede enviarlo a un servidor de confianza que puede evaluar objetivamente el estado de la PC..

Al llegar a diferentes aplicaciones que usamos en diferentes sistemas operativos, tendemos a confiar en el antimalware de terceros, que sigue analizando los diferentes procesos en tiempo real y lo alerta cuando se encuentra algo sospechoso..

Firewall de Windows robusto

Aunque el Cortafuegos Fue comprado temprano con Windows XP, era débil. Con la versión posterior de Windows como Windows Vista, Windows 7 y Windows 8.1, el firewall integrado del sistema operativo se volvió solo mejor. Mantiene una verificación en tiempo real de los paquetes entrantes y salientes y bloquea cualquier conexión que parezca sospechosa. El único inconveniente es (si crees que es) la falta de alertas, por lo que la gente no sabe si el firewall está funcionando. Pero siempre puede consultar el registro del Firewall desde el Panel de control - Firewall de Windows para ver cómo se manejó el tráfico / paquetes. Hoy el firewall de Windows es verdaderamente robusto.!

Compartimentación RAM

Junto con los intentos de hackeo de evitar los firewalls, otro problema con los sistemas operativos tradicionales es que tienden a confundirse memoria electronica (los bytes RAM) con uno o más programas. Por ejemplo, si está ejecutando el programa A, B y C al mismo tiempo, y si es necesario almacenar algunos datos para el programa B, el sistema operativo simplemente colocará los datos en las siguientes celdas vacías disponibles. Estas celdas de datos no están aisladas, por lo que los otros programas pueden espiar o incluso escribir en ellas para infectar la computadora.

Desde Windows 7, y especialmente en Windows 8.1, el sistema operativo proporciona una Compartimiento RAM Para cada programa y sus datos. Es decir, una especie de RAM de caja de arena. Si el programa A se está ejecutando en el compartimiento 2, el programa B no puede almacenar su código o datos en las celdas de RAM vacías asignadas al programa A. Si se necesita más almacenamiento, se vuelve al archivo de paginación en el disco duro.

En resumen, el sistema operativo ahora se ocupa de que cada programa se ejecute en su propia shell (área designada) y otros programas no pueden manipular sus datos, lo que reduce la posibilidad de ataques de malware y la replicación de malware..

No sé sobre Mac y Linux, ya que no los estudié en profundidad. Sé que las versiones anteriores de Windows eran vulnerables. Sin embargo, con Windows 8.1, parece haberse establecido una tendencia en la que se obtiene un "sistema operativo antimalware" que reduce las vulnerabilidades al mínimo..