Windows8给你最深层的安全防护

发布时间：2020-02-11 06:08:17 阅读：次来源：帆布鞋厂家

(速途网专栏作者：钱云浩)可想而知如果每一台计算机都装配了足够强大的防病毒软件，电脑病毒散布者和网络骗子的如意小算盘恐怕就打得没有现在这么游刃有余了。只要你的电脑没有安装保险的杀毒软件以致给他们可乘之机，他们就会以诡异的垃圾邮件活动和拒绝服务攻击等卑劣手段给你上一堂悔不当初的教育课。

然而Windows 8让这些虾兵蟹将默默颤抖，因为Windows 8内置了防毒“装置”，只要电脑没有安装新的杀毒软件，那么在默认情况下该安全装置就会自动启用。不仅如此，通过业内人士的测试运行，毫不夸张地讲，该最深层次的新的安全功能可能会比一般的杀毒软件有更加更加显著的效果。想要了解Windows 8中到底添加了什么“特效药”，我们需要仔细分析分析操作系统安全性的演变之路。

操作系统安全性现状解剖

首先，原始微软磁盘操作系统下的COM文件程序本身按照现代标准就是非常讽刺地不安全的。磁盘操作系统只不过单纯重复地以每字节的进程从磁盘到内存拷贝程序并开始运行。它没有明辨代码和数据之间的区别，所以一个简单的缓冲区溢出攻击可以很容易地强制执行任意代码。早期的文件传染源病毒只是附加自己的代码到程序的末端，并通过第一条指令跳转的方式到达那行病毒代码。

exe文件格式是一种今天仍在使用的文件类型，该类文件在操作开放性上就有一定的局限性。。因为它区分了用于代码和数据所使用的内存区域。 Windows XP SP2开始引入的数据执行保护装置，以确保作为数据标记内存区域不会被执行。 (注意：尽管如此，被硬件后门攻击，禁用此功能的可能性还是很大的)。

道高一尺魔高一丈，尽管操作系统安全性改进的步伐从来没有放慢过，恶意软件编写者依然可以在用户信任信任的进程中注入任意代码的攻击。地址空间布局随机化(ASLR)，此类功能随着Windows Vista的推出应运而生，由于在内存中给定的代码模块加载不可能预测使得那些黑客攻击计算机的难度又加大了一个数量级。

Windows 8安全高墙加固

尽管拥有这些保护功能层层加固，恶意攻击仍然可以成功地在Windows 7肆意妄为。然而Windows 8将阻止许多诸如此类的攻击，因为它在最深层次的安全通道中做文章——内存分配。许多低层次的内存记忆功能在Windows 8中有新的保障措施，比如拒绝无效的输入，并加入一定程度的随机性。使用的内存块的前后的“防护页”通过超出分配的内存尾部录入的方式组织病毒代码攻击的危险。

一个新的“快速失败”功能，可以实现一旦检测到内存奔溃立即终止进行中的程序的功能。就安全防护来说，可以说是双保险!Windows一般使用称为双向链结串列的结构跟踪未使用和使用中的内存块的轨道。每个组块块都有链接到下一个条目和以前的条目列表中的通道。很多病毒代码就是利用了Windows这种特性进行各种攻击，只要改变的条目链接的通道从而转向恶意代码，就能轻易让计算机倒在病毒中。但是这一切都不会在配备Windows 8的计算机上实现，因为这些通道等指标是被时时刻刻严格监视着的。一旦有任何可疑的动作，计算机就会采取反映措施解决这个问题。

ASLR让预测一个给定的代码块将加载在内存哪一部位中加大了难度。 Windows 8中也将代码随机分配内存堆的细分模块中的小内存块。在绝对意义上的由计算机生成的“随机”并不是随机的，但在Windows 8中的随机数算法相比Windows 7有了长足的改进。虽然具备了这一切防黑客精妙手段，那么Windows 8是不是黑客无法逾越的铜墙铁壁呢?操作系统测试研究专家指出Windows 8还是存在一定攻击弱点的。

我们自然而然会产生是否会看到一个完全可以阻止攻击的操作系统的问题。果断的回答是：“不，不存在，只要代码依然是人编写的，那么这一切都不可能成为现实。”即便如此，针对Windows 8在Windows 7下能够起到作用的任何攻击将会失败这个消息还是足够能让我们欣慰。

至于人类内否开发一个世人永远无法击破的操作系统无异于矛与盾的博弈。我们倒是想自己的电脑能够有足够的安全性，但是那样是否也以为这人类没有了创造力和足够的才智去击穿你的安全防线了呢?