外媒报道，ESET 反病毒软件公司 研究员 Aryeh Goretsky 说，微软在新版操作系统 Windows 8 中加入了很多反病毒和安全措施。

微软Windows 8 操作系统随着发布时间日益临近，新操作系统相关的 恶意 软件保护和其他安全功能获得越来越多 的关注。Aryeh Goretsky 表示，比起之前的 Windows 系统，微软在Windows 8 中采用的 反恶意软件和病毒的方法完全不同，可以说更加好。这个新方法被称为早期启动反病毒功能（Early Launch Anti-Malware）启动Windows 8过程中第一个载入的软件驱动就是用户的反恶意软件驱动。Goretsky表示，这是个重大变化，之前这里是无人监管地带，也就是说之前用户机子上的驱动软件加载是随机的，“恶意的设备驱动可能首先被初始化”，这样恶意软件就可以跳过反恶意软件，并可能将后者关闭。

Goretsky表示，微软此前已经采取一系列措施，让各商家通过微软数字签名的反恶意软件能首先被加载，以便能在启动进程前查看系统是否干净。现在微软随 Windows 8 推出了自己的反恶意软件程序 Windows Defender。除非用户将 Windows Defender 卸载，不然的话它是第一个被加载的反病毒软件。Goretsky 表示，由于一些电脑制造厂商与 Symantec 和 McAfee 等反病毒软件厂商有合作关系，因此它们可能会卸载 Win8中的Windows Defender。但即便反病毒软件被卸载，不管是微软的还是其他厂商的，微软在Win8的安全方面还是取得很多进步。

Goretsky表示，因为这是微软首次规定当用户卸载安全软件后，它应该被完全清除出Windows 8。反病毒软件领域的肮脏小秘密就是，软件安装时会对注册表和操作系统进行修改，卸载后也很难恢复之前的状态。因此理论上反病毒软件被卸载后，设备驱动和服务成了一个烂摊子。这让操作系统在安装另一款反病毒软件前不再干净。Goretsky 说：“在这一点上大家都有责任。”

他指出，Windows 8 安全性方面还有地方值得赞美。其中之一就是“统一可扩展固件接口“（Unified Extensible Firmware Interface"），它要求在启动中使用经过数字签名的固件，避免后门木马藏匿其中。这种安全启动过程通过了 UEFI 标准。美国国家标准与技术研究院也一直大力提倡这种安全启

编辑：北京信诚www.xcitbm.com>IT保姆www.xcitbm.com>IT外包部 http://www.xcitbm.comwww.xcit.com.cn

::发表评论::

姓名：  *  Email： *  评分：10  20  30  40  50  60  70  80  90  100