Windows 8 была разрекламирована как самая безопасная операционная система, имеющая значительное повышение уровня безопасности от компании Microsoft.
Майлк Сентонас, работающий техническим директором компании McAfee в Азиатско-Тихоокеанском регионе, заявил, что некоторые многообещающие особенности, действительно обеспечивают повышение безопасности в Windows 8.Ссылаясь на пресс-релиз компании Microsoft, в котором говорилось, что Windows 8 будет включать в себя: «некоторые улучшения, которые снизят вероятность нанесения повреждений от распространенных атак», Сентонас объяснил, что эти улучшения, внесенные в различные компоненты ядра системы, в первую очередь направлены на защиту от наиболее распространенных сегодняшних эксплойтов. Эти изменения также ставят вирусописателей в затрудненное положение, так как разработка новых вирусов становится более затруднительной.
Дэвид Холл, работающий менеджером по маркетингу в Азиатско-Тихоокеанском регионе на компанию Symantec и отвечающий за продукцию Norton, отметил, что внедренные новые возможности, такие как сканирование файлов с помощью Microsoft Defender и Early Launch Anti-Malware (ELAM), поднимают до небывалых высот планку для различных вредоносных программ. Однако он отметил, что вредоносные программы «как вода, стекающая с горы», они следуют по пути наименьшего сопротивления, и если один путь становится перекрытым, то они просто находят более легкий путь к своей конечной цели.
Мы поговорили с советниками по безопасности для выявления пяти потенциальных дыр в операционной системе Windows 8, которые стоит иметь в виду.
1. Угрозы, работавшие на Windows 7, будут работать и на Windows 8
Так как Windows 8 поддерживает обратную совместимость с Windows 7. Именно поэтому, подавляющее большинство как обычных, так и вредоносных программ будут успешно работать на устройствах с Windows 8.
Луис Корронс, технический директор Panda Labs относящейся к Panda Security, полностью согласен с этим пунктом. Чтобы захватить наибольшее число пользователей, хакеры обычно разрабатывают вредоносные программы, которые совместимы не только с Windows 8, но и с предыдущими версиями операционной системы, от Windows XP до Windows 7.
Так как число компьютеров с установленной операционной системой Windows 8 достаточно мало, не стоит ожидать всплеска количества вредоносного ПО, однако Корронс, находящийся в Испании, добавил, что ситуация изменится, как только пользователи мигрируют на новую операционную систему.
2. Новые кибератаки создаются уже сейчас.
В самом деле, с момента выпуска операционной системы Windows 8 прошло не так много времени, а поддельные антивирусы и фишинговые атаки уже были обнаружены, заявил Сентонас.Компания Trend Micro на прошлой неделе обнаружила поддельный антивирус получивший название TROJ_FAKEAV.EHM. Он отображает поддельные результаты сканирования, чтобы запугать пользователей операционной системы и заставить их покупать поддельные антивирусные программы упакованные, как настоящее средство безопасности для Windows 8.
Sophos также на прошлой неделе выявила фишинговую атаку, которая под видом команды Microsoft Windows 8, предлагала скачать бесплатное программное обеспечение через фишинговую веб-ссылку. Когда пользователь нажимал на эту ссылку, то автоматически перенаправлялся на словацкий веб-сервер и на страницу в которой нужно было ввести свои имя пользователя, пароль, адрес электронной почты и имя сервера домена.
3. По словам Холла, социальная инженерия очень опасна.
В предыдущих версиях Windows не было предпринято никаких мер по пресечению социальной инженерии, в Windows 8 она также не была рассмотрена. Однако социальная инженерия является сегодня одной из самых больших угроз, так как пользователь социальных сетей является довольно легкой целью, ведь он довольно часто просто не в состоянии отличить мошеннические действия от законных.
Корронс соглашается с этим пунктом и от себя добавляет, что фишинговые атаки, использующие социальную инженерию и электронную почту, появились сразу после выпуска Windows 8. «Необходимо научиться бороться с такого рода атаками, ведь на данный момент времени это является одной из самых больших дыр в безопасности системы», — сказал Холл.
4. Безопасность по-прежнему обеспечивается дополнительными функциями в Windows 8
, такими как ELAM и сканирование файлов с помощью Defender, который в свою очередь основан на сигнатурных технологиях, заявляет Абхишек Сингх, являющийся старшим инженером-исследователем безопасности в компании FireEye.
И это происходит в эпоху, когда технологии, основанные на сигнатурном принципе, не справляются с защитой от кибератак, заметил Абхишек.Таким образом, другие технологии безопасности, которые выходят за рамки периметра защиты системы, должны использоваться совместно с Windows 8, посоветовал он. Например, нужно иметь средства безопасности, которые могут поймать кибератаки в режиме реального времени, а также средства защиты, основанные анализе поведения. Вместе, они будут дополнять приложения безопасности Windows 8.
5. Уязвимости уже существуют на Windows 8
Сентонас отметил, что уязвимости уже были обнаружены в предварительном релизе Windows 8. Некоторые из них даже присутствовали в старых операционных системах и приложениях. И очевидно, что эти уязвимости в новой операционной системе будут пытаться использовать злоумышленники для атак на компьютеры пользователей. Он также отметил, что французская компания Vupen, занимающаяся тестированием проникновений, нашла способ обойти механизмы безопасности Windows 8.
ELAM также основана на загрузке доверенных модулей во время процесса запуска, еще до того, как антивирусное ядро будет загружено, добавил Абхишек.
Однако бывали случаи, когда действительные сертификаты Microsoft и Adobe использовались вредоносными программами, для обхода антивирусных сканеров.
Ни чего не бывает полностью безопасным.