Но куда больше механизмов защиты уже было реализовано в других продуктах Microsoft и теперь адаптировано под Windows 8. К таким уже проверенным технологиям можно отнести и рандомизацию адресного пространства (Address Space Layout Randomization, ASLR), и репутационный фильтр приложений SmartScreen, и встроенный антивирус Windows Defender.
В новом поколении операционной системы Microsoft — Windows 8 планируется среди прочего обновить и механизмы защиты |
Технология UEFI разрабатывалась с начала 2000-х. По сути, это небольшая операционная система низкого уровня, которая обеспечивает взаимодействие с драйверами аппаратуры и соответствует спецификации, разрабатываемой в организации Unified EFI Forum. В Windows 8 поддержана версия UEFI 2.3.1, на ее основе реализован безопасный запуск операционной системы — перед ее стартом сценарии UEFI проверяют ее целостность и защищают от вредоносных кодов класса буткит, запускаемых до операционной системы. Однако UEFI — это аппаратная технология, которая должна быть реализована производителем компьютера, она записывается в ПЗУ. При установке Windows 8 на старые компьютеры с традиционным BIOS компонент безопасной загрузки работать не будет.
Магазин приложений содержит программы, проверенные Microsoft, и в определенной мере гарантирует, что приложения не содержат вредоносных компонентов. Несмотря на новизну, фактически это продолжение технологии подписи приложений, которая существует уже относительно давно.
Так будет выглядеть предупреждение в Windows 8 при попытке запуска подозрительного приложения |
Технология случайного расположения объектов в памяти, основанная на рандомизации адресного пространства, предназначена для усложнения эксплуатации уязвимостей типа переполнения буфера. При ее использовании попытка переполнения буфера приводит не к исполнению вредоносного кода, а к аварийному завершению работы программы. Впервые в программных продуктах Microsoft эта система защиты появилась в Windows Vista. Технология же ForceASLR, разрабатываемая для Windows 8, позволяет случайно располагать не только важные объекты операционной системы, но и компоненты приложений — в них также не будет работать переполнение буферов. В частности, Microsoft реализовала поддержку ForceASLR для Internet Explorer 10 и большинства его модулей. Кроме того, новая версия закрывает все известные на данный момент методы обхода предыдущих версий ASLR. В Windows 8 будут усовершенствованы также технологии защиты от несанкционированного использования NULL-указателей и уже освобожденных объектов, проверки целостности динамической памяти и некоторые другие. В целом в Windows 8 реализовано довольно много технологий защиты целостности исполнимого кода и программных компонентов операционной системы — эта работа планомерно проводится Microsoft со времен выпуска Windows Vista.
Инструмент защиты от вредоносного кода Windows Defender тоже появился впервые в Vista. До недавнего времени он занимался только поиском шпионских программ. Для защиты от вирусов, руткитов и других типов вредоносных программ был предназначен бесплатный продукт Microsoft Security Essentials (MSE) — его нужно было отдельно скачивать и устанавливать. В новой версии операционной системы сохранится встроенный Windows Defender, но его полномочия будут расширены до защиты от вирусов, троянских программ и даже прямых атак хакеров. Возможно, что и само название компонента будет изменено, поскольку фактически он будет выполнять функции MSE. При этом пользователь может отключить Windows Defender — достаточно установить альтернативный антивирус.
В Windows 8 будут расширены возможности и другой технологии, впервые появившейся в Internet Explorer 9. Это репутационный URL-фильтр SmartScreen. Изначально он блокировал загрузку данных с адресов, имеющих плохую репутацию. Однако при встраивании этого механизма в ядро операционной системы он будет запрашивать у пользователя разрешение на запуск программ, скачанных из ненадежных источников. В Windows 7 при запуске любой программы, скачанной из сети и не имеющей подписи производителя, у пользователя запрашивалось подтверждение. В новой ОС количество этих запросов планируется сократить, в том числе и за счет использования SmartScreen: запрос появится только для программ с плохой репутацией. Работа этой технологии не будет зависеть от того, через какой браузер программа попала на компьютер пользователя.