Notícias/Segurança

Especial Windows 8 – Melhorias na segurança

Se há uma melhoria que eu acredito que o Windows 8 acertou foi nas melhorias de segurança. Como técnico posso dizer que o Windows é o sistema operacional que mais pega vírus (e também é o sistema mais usado no Brasil, principalmente pelas empresas).

Em comparação com versões anteriores do Windows, a Microsoft está tomando uma abordagem bem diferente – e, provavelmente, muito melhor – na forma como o novo OS executará a proteção antimalware, segundo o pesquisador da empresa de antivírus ESET, Aryeh Goretsky. Essa estratégia, chamada de “Early Launch Anti-Malware” (algo como, “Lançamento Antecipado Antimalware”), significa, basicamente, que o primeiro driver de software a ser carregado no Windows 8 será o do software de proteção. (Como nunca pensaram nisso antes? Falando agora assim parece até óbvio).

Com certeza essa mudança terá bastante impacto porque antes era uma “terra de ninguém”: o primeiro driver a ser carregado era aleatório e  qualquer driver de dispositivo malicioso poderia ser o primeiro, permitindo que o malware desabilite o software de proteção, antes de ser detectado. (viu, bem disse que falando agora parece óbvio algo assim).

A Microsoft colocou algumas proteções para garantir que os softwares antimalware de fornecedores que tenham passado por processo de revisão da assinatura digital da Microsoft seja carregado primeiro, com o intuito de verificar se o sistema está limpo antes de continuar o processo de inicialização.

Software antivírus
Há, no entanto, um porém: a própria Microsoft está distribuindo seu software antimalware chamado Windows Defender. Então, a menos que o usuário o tenha desinstalado, ele será o primeiro software antivírus a ser carregado.

Uma vez que alguns fornecedores de computador ganham dinheiro por meio de parcerias com grandes fornecedores, como Symantec e McAfee, eles podem desinstalar o software antes que o OS chegue ao alcance do consumidor, comentou Goretsky.

No quesito “desinstalação do software antivírus” – sendo ele da Microsoft ou não – o novo sistema também apresentou um enorme progresso, de acordo com Goretsky. Isso porque, pela primeira vez, as exigências da Microsoft deixam claro como os pacotes de software de segurança têm qu

e ser cuidadosamente removidos, quando solicitado pelo usuário.

O pequeno segredo da indústria é de que softwares antimalware são conhecidos por fazer alterações de registro e outras modificações no sistema operacional que, basicamente, dificultam a volta ao seu estado anterior, diz Goretsky. Segundo o especialista, muitas vezes há uma confusão de drivers de dispositivos e serviços que continuam rodando mesmo quando, em teoria, o software foi desinstalado. Isso faz com que o sistema operacional não seja tão simples para o próximo antimalware que tiver que lidar com ele.

Há outros aspectos de segurança do Windows 8 interessantes, ressalta. Um deles é o chamado “Unified Extensible Firmware Interface”, que requer um firmware assinado digitalmente para ser usado durante a inicialização, a fim de evitar um rootkit interfira no processo, tornando-o seguro.

Esse tipo de processo é baseado nos padrões UEFI da indústria e apoiado pelo Instituto Nacional de Padrões e Tecnologia.

(Quero só ver se todas essas mudanças vão de fato diminuir a incidência de vírus nos computadores com Windows 8 instalado)

Fonte: Network World

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s