O Windows 8 é a versão mais segura ainda: veja o porquê

Propaganda

O Windows 8 é o equivalente tecnológico da marmite. Embora o sistema não seja tão odiado universalmente quanto o Windows Vista, o mais recente sistema operacional da Microsoft certamente polariza a opinião. Os críticos dizem que a interface do usuário moderna carece de funcionalidade importante, a experiência de alternar entre o desktop e os aplicativos modernos é chocante, e a falta de um botão de início genuíno é confusa.

Por outro lado, seus apoiadores dizem que a inicialização mais rápida, o excelente OneDrive (anteriormente SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri e Apple Tesla [Tech News Digest]Facebook compra WhatsApp, FCC responde à perda de 'neutralidade da rede', SkyDrive se torna OneDrive, Yahoo quer Siri, a Apple está interessada em Tesla, e a Samsung zomba da Apple em seu mais recente aparelho de televisão comerciais. consulte Mais informação ), e a crescente loja de aplicativos mais do que compensar suas deficiências em outros lugares.

Um fator é frequentemente esquecido - o Windows 8 é inquestionavelmente a versão mais segura do Windows até o momento. Depois de ser regularmente criticada pelos baixos níveis de segurança nos sistemas operacionais anteriores, a Microsoft merece crédito pelas alterações feitas no último lançamento.

MakeUseOf investiga os recursos que tornam o Windows 8 a versão mais segura do Windows ainda…

Inicialização segura do Windows 8

Secure Boot é um padrão de segurança desenvolvido por membros da indústria de PCs para ajudar a garantir que o seu PC inicialize apenas um sistema operacional confiável pelo fabricante do PC. Você o encontrará em todas as novas máquinas Windows com certificação de logotipo.

Os computadores com inicialização segura usam o firmware UEFI em vez do BIOS tradicional. Por padrão, o firmware UEFI da máquina inicializa apenas o software assinado por uma chave incorporada no firmware UEFI. Se o software não for confiável, o PC iniciará uma sequência de recuperação específica do OEM para restaurar o software confiável original.

Em PCs mais antigos, que não são o Windows 8, um rootkit pode se instalar e se tornar o carregador de inicialização. O BIOS de um computador infectado carregaria o rootkit no momento da inicialização, o que ajudaria os invasores a obter acesso aos sistemas, evitando a detecção. A Inicialização segura impede que isso aconteça.

Se você achar confuso o conceito de UEFI, tente ler nosso artigo recente, que explica mais sobre UEFI e como funciona O que é o UEFI e como ele o mantém mais seguro?Se você inicializou seu PC recentemente, deve ter notado o acrônimo "UEFI" em vez de BIOS. Mas o que é UEFI? consulte Mais informação .

Anti-malware de lançamento antecipado (ELAM)

Um subcomponente do Secure Boot, o ELAM foi projetado para permitir que os fornecedores de segurança validem componentes não Windows que são carregados durante a inicialização.

Quando o sistema iniciar, o kernel iniciará o ELAM primeiro, garantindo assim que ele seja lançado antes de qualquer outro software de terceiros. Isso permite detectar malware no próprio processo de inicialização e impedir que o código malicioso seja carregado ou inicializado.

Depois de verificar todos os aplicativos e drivers de terceiros, ele envia um relatório ao kernel do sistema. Os aplicativos e drivers são classificados como "bons", "ruins", "ruins, mas críticos para a inicialização" e "desconhecidos". Todos os drivers serão carregados, com exceção dos drivers incorretos.

Tela inteligente

O SmartScreen foi uma tecnologia introduzida pela Microsoft no Internet Explorer 9 que agora foi expandida para cobrir todos os arquivos EXE baixados nos sistemas Windows 8. Ficamos tão impressionados com essa expansão que a incluímos como uma de nossas cinco fatos surpreendentes sobre o Windows 8 Cinco fatos surpreendentes sobre o Windows 8O Windows 8 está cheio de mudanças surpreendentes - o que você pensa sobre o Windows 8, a Microsoft certamente não está sendo tímida desta vez. Desde proteção antivírus integrada e atualização menos disruptiva até a remoção do Windows ... consulte Mais informação em 2012.

Ajuda a protegê-lo contra ameaças de segurança online, usando três recursos principais. Em primeiro lugar, possui proteção anti-phishing, que rastreia ameaças de sites impostores que buscam adquirir suas informações pessoais, como nomes de usuário, senhas e dados de cobrança. Em segundo lugar, o objetivo é remover todos os avisos desnecessários de arquivos conhecidos, mostrando avisos severos para downloads de alto risco. Por fim, ajuda a impedir que software potencialmente perigoso se infiltre no seu computador.

Ele funciona com a soma de verificação de um arquivo EXE e a comparação com o banco de dados em nuvem da Microsoft de somas de verificação de aplicativos bons e ruins conhecidos. Se o resultado for desconhecido, a Microsoft avisará antes de abrir o arquivo que o programa pode ser malicioso e de origem desconhecida.

Se você é um usuário confiante da Internet, pode achar que os avisos contínuos do SmartScreen se tornam tediosos. Felizmente, a Microsoft permitiu que os usuários desativassem o recurso - basta ir para o 'Painel de Controle', clicar em 'Central de Ações' e escolher 'Alterar configurações do Windows SmartScreen' no painel esquerdo. No menu exibido, você precisa marcar a caixa ao lado de "Não faça nada (desative o Windows SmartScreen)" e clique em "OK".

proteção do Windows

No Windows 8, a Microsoft aprimorou seu próprio software interno do Windows Defender, adicionando recursos antivírus e antimalware. Nas versões anteriores do sistema operacional, o Windows Defender era exclusivamente uma ferramenta anti-spyware e oferecia apenas três maneiras de proteger seu PC 3 maneiras do Windows Defender proteger seu PC consulte Mais informação - não havia proteção contra outras ameaças.

Embora esses novos recursos sejam bem-vindos, você precisa estar ciente de que o Windows Defender ainda não é tão robusto quanto o software de terceiros. Testes independentes sugerem que ele oferece uma boa proteção de linha de base, mas pouco mais. Se você é um usuário de Internet muito leve, pode ser suficiente, mas usuários regulares e a maioria das empresas exigirão uma proteção mais abrangente.

Controle Dinâmico de Acesso

O Dynamic Access Control (DAC) é uma ferramenta de governança de dados no Windows Server 2012 e no Windows 8 que permite aos administradores controlar as configurações de acesso com base em parâmetros como a sensibilidade dos recursos, o trabalho ou a função do usuário e a configuração do dispositivo que está sendo usado para acessar o Recursos.

Em termos práticos, isso significa que uma organização pode permitir o acesso a uma determinada pasta, desde que um indivíduo esteja usando um dispositivo autorizado pela empresa, mas impede que o mesmo indivíduo acesse a pasta a partir de seus próprios dispositivo. Consequentemente, isso reduz a probabilidade de violações de segurança e diminui o risco de roubo de dados.

Lembre-se de que o DAC não é suportado nos sistemas operacionais Windows anteriores ao Windows Server 2012 e Windows 8. Quando o DAC é configurado em ambientes com versões suportadas e não suportadas do Windows, apenas as versões suportadas implementam as alterações.

Acesso direto

O DirectAccess fornece conectividade da intranet aos computadores clientes sempre que eles estiverem conectados à Internet. Funciona de maneira semelhante a uma VPN comum, com a diferença de que as conexões do DirectAccess são projetadas para se conectarem automaticamente assim que o computador fica online, sem nenhuma entrada do usuário.

O DirectAccess é mais seguro que uma VPN tradicional. Os computadores clientes remotos típicos baseados em VPN podem não se conectar à rede interna por semanas, impedindo-os de baixar objetos de Diretiva de Grupo e atualizações de software. Durante esses períodos, eles correm um risco maior de serem comprometidos por malware ou outros ataques, o que pode se espalhar dentro da rede corporativa por email, pastas compartilhadas ou rede automatizada ataques.

O resultado é que os departamentos de TI dependem dos usuários que executam determinadas ações para manter seus computadores seguros. O DirectAccess elimina essa dependência, permitindo que uma equipe de TI gerencie e atualize continuamente computadores remotos sempre que estiverem conectados à Internet.

Ao contrário de uma VPN comum, o DirectAccess também suporta acesso ao servidor selecionado e autenticação IPsec com uma rede servidor, juntamente com autenticação e criptografia de ponta a ponta - ambas aprimoram a segurança geral do Windows 8.

Windows To Go

O Windows To Go é um recurso do Windows 8 Enterprise que permite aos usuários inicializar e executar a partir de dispositivos de armazenamento em massa, como unidades flash USB e unidades de disco rígido externas.

O recurso é perfeito para empresas que operam uma política de "Traga seu próprio dispositivo" (BOYD), pois permite uma solução completa, o desktop gerenciado do Windows 8 seja inicializado a partir de uma unidade flash USB emitida pela empresa diretamente em qualquer laptop que um funcionário possui. O acesso a discos rígidos e outros periféricos potencialmente perigosos é desativado ao usar o Windows To Go, mas existem arquivos, preferências e programas para sua conveniência. É inquestionavelmente uma opção mais segura para empresas que desejam que os funcionários possam se conectar a partir de PCs domésticos sem abrir o acesso VPN a computadores domésticos não confiáveis.

Seguro o suficiente?

A Microsoft, inegavelmente, deu grandes passos adiante com os recursos de segurança aprimorados do Windows 8, embora alguns usuários possam argumentar que ainda está atrás das ofertas da Apple e do Linux.

O que você acha? Você está impressionado com os novos recursos ou a Microsoft está simplesmente implementando idéias que deveriam ter existido cinco anos atrás? Os novos recursos são suficientes para fazer você considerar a atualização de uma versão antiga do Windows - ou talvez fazer o salto a partir de um sistema operacional alternativo?

Deixe-nos saber nos comentários abaixo.