2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:41
Wir alle verwenden auf unserem Windows-Computer eine oder mehrere Antivirensoftware, Internet Security Suite oder eine Firewall-Software. Wir halten sie auf dem Laufenden, suchen nach Zero-Day-Patches und suchen nach besserer Kombination von Anti-Malware, um besseren Schutz zu bieten. Die meisten Anti-Malware-Programme bieten jedoch Sicherheit auf Anwendungsebene. Dies liegt daran, dass das Antivirus selbst als Anwendung geladen wird. Mit einem solchen System sind unsere Computer während des Startvorgangs und auch beim Aufrufen anderer Programme immer noch gefährdet. Was wir gegen solche Bedrohungen unternehmen müssen, ist ein Betriebssystem, das wie ein Anti-Malware-Programm arbeitet.
Das Anti-Malware-Betriebssystem
Windows 8.1 hat einige gute Sicherheitsfunktionen gegen Malware. Wir betrachten die Funktion, während wir über mögliche Schwachstellen auf jedem Computer sprechen.
Vertrauenswürdiger Start
Jeder Computer ist am anfälligsten, wenn Sie den Netzschalter drücken. Beim Booten besteht eine zeitliche Lücke zwischen dem Laden kritischer Betriebssystemkomponenten und der Anti-Malware. Diese Lücke wird von vielen Malware verwendet, um den Startvorgang zu manipulieren und dadurch den Computer oder das Netzwerk zu gefährden.
Die meisten fortgeschrittenen Betriebssysteme wenden jetzt unterschiedliche Techniken an, um dies zu verhindern Boot-Hijacking. Eine der am meisten akzeptierten Methoden ist Vertrauenswürdiges Booten. Bei dieser Methode lädt das Betriebssystem zuerst eine Komponente, die überprüft, ob die anderen geladenen Komponenten tatsächlich Betriebssystemdateien sind oder dass Dateien eine bestimmte Anwendung ausführen müssen. Wenn Anomalien gefunden werden, wird der Startvorgang abgebrochen.
Ebenso wird für „sichere Anwendungen“, die als Teil des Betriebssystems gelten und vom Betriebssystem ordnungsgemäß ausgeführt werden müssen, die Signatur der App durch den Trusted Start-Prozess festgelegt. Wenn es unklar erscheint, wird es nicht geladen und es wird möglicherweise eine Fehlermeldung angezeigt, die auf der Art der Anwendung basiert.
Schutz vor Malware gegen Windows 8
Windows 8 unterstützt vier Schutzfunktionen, um das Laden von Malware während des Startvorgangs zu verhindern:
- Sicherer Startvorgang. PCs mit UEFI-Firmware und einem Trusted Platform Module (TPM) können so konfiguriert werden, dass nur vertrauenswürdige Betriebssystem-Bootloader geladen werden. Dies ist Secure Boot.
- Vertrauenswürdiger Start. Windows überprüft vor dem Laden die Integrität jeder Komponente des Startvorgangs.
- Frühes Starten von Anti-Malware. Die ELAM-Schutztechnologie testet alle Treiber vor dem Laden und verhindert das Laden nicht genehmigter Treiber.
- Gemessener Boot. Die Firmware des PCs protokolliert den Startvorgang und Windows kann ihn an einen vertrauenswürdigen Server senden, der den Zustand des PCs objektiv bewerten kann.
Bei verschiedenen Anwendungen, die wir unter verschiedenen Betriebssystemen einsetzen, verlassen wir uns in der Regel auf Anti-Malware von Drittanbietern, die die verschiedenen Prozesse in Echtzeit analysiert und Sie auf verdächtige Fälle aufmerksam macht.
Robuste Windows-Firewall
Obwohl die Firewall wurde früh mit Windows XP gekauft, es war schwach. Mit nachfolgenden Windows-Versionen wie Windows Vista, Windows 7 und Windows 8.1 wurde die vom Betriebssystem gebündelte Firewall nur besser. Es überprüft die eingehenden und ausgehenden Pakete in Echtzeit und blockiert jede verdächtige Verbindung. Der einzige Nachteil ist (wenn Sie glauben, dass es ist) das Fehlen von Warnmeldungen, sodass die Benutzer nicht wissen, ob die Firewall tatsächlich funktioniert. Sie können das Firewall-Protokoll jedoch jederzeit in der Systemsteuerung - Windows-Firewall überprüfen, um zu sehen, wie der Datenverkehr / die Pakete behandelt wurden. Heute ist die Windows-Firewall wirklich eine robuste!
RAM-Kompartimentierung
Neben den Hackversuchen, die Firewalls umgehen, besteht ein Problem bei herkömmlichen Betriebssystemen darin, dass sie dazu neigen, sich zu vermischen elektronisches Gedächtnis (die RAM-Bytes) mit einem oder mehreren Programmen. Wenn Sie beispielsweise Programm A, B und C gleichzeitig ausführen und Daten für das Programm B gespeichert werden müssen, speichert das Betriebssystem die Daten einfach in die nächsten verfügbaren leeren Zellen. Diese Datenzellen sind nicht isoliert, sodass die anderen Programme möglicherweise herausschnüffeln oder sogar darauf schreiben, um den Computer zu infizieren.
Unter Windows 7 und insbesondere unter Windows 8.1 bietet das Betriebssystem a RAM-Fach für jedes Programm und seine Daten. Das ist eine Art Sandkasten-RAM. Wenn Programm A in Fach 2 ausgeführt wird, kann Programm B seinen Code oder seine Daten nicht in den leeren RAM-Zellen speichern, die Programm A zugewiesen sind. Wenn mehr Speicherplatz benötigt wird, wird auf die Auslagerungsdatei auf der Festplatte zurückgegriffen.
Kurz gesagt, das Betriebssystem sorgt jetzt dafür, dass jedes Programm in einer eigenen Shell (ausgewiesener Bereich) ausgeführt wird und andere Programme ihre Daten nicht manipulieren können, wodurch die Wahrscheinlichkeit von Malware-Angriffen und Malware-Replikation verringert wird.
Ich kenne Mac und Linux nicht, da ich sie nicht eingehend studiert habe. Ich weiß, dass die Vorgängerversionen von Windows anfällig waren. Mit Windows 8.1 scheint jedoch ein Trend gesetzt worden zu sein, bei dem Sie ein "Anti-Malware-Betriebssystem" erhalten, das Schwachstellen auf ein Minimum reduziert.
Ich hoffe, ich konnte es klar ausdrücken. Wenn Sie Zweifel an Measured Boot, Secure Boot oder Trusted Boot unter Windows haben oder etwas hinzufügen möchten, hinterlassen Sie bitte einen Kommentar.
Empfohlen:
Was ist das TruePlay-Anti-Cheat-System von Microsoft?
Hey Internetleute, wussten Sie, dass Microsoft Videospiele herstellt? Okay, wahrscheinlich kennen Sie die verschiedenen Inkarnationen der Xbox, ja. Aber lange vor der Xbox war Microsoft ein Videospiel-Publisher für den PC… und ist es noch immer! Es hat sogar eine eigene Vertriebsplattform, den ziemlich schrecklichen Windows Store.
So durchsuchen Sie das Internet über das Startmenü in Windows 7
Die neue Suchfunktion in Windows 7 wurde für die Navigation auf Ihrem PC erheblich verbessert. Aber wie schön wäre es, das Internet vom Startmenü aus zu durchsuchen? Hier zeigen wir Ihnen, wie es geht.
So erweitern Sie das 30-Tage-Limit von Windows 10 für das Rolling auf Windows 7 oder 8.1
Nach dem Upgrade auf Windows 10 haben Sie 30 Tage (etwa einen Monat), um auf Windows 7 oder 8.1 zurückzusetzen, falls Sie dies wünschen. Danach nimmt Windows die Option von Ihnen weg. Es gibt jedoch eine Möglichkeit, dieses Zeitlimit auf Kosten von Festplattenspeicher zu verlängern.
Das letzte Windows 7-ISO-Dokument, das Sie jemals brauchen werden: So verschieben Sie das Convenience-Rollup
Microsoft hat endlich ein "Convenience Rollup" für Windows 7 veröffentlicht, das Updates aus den letzten Jahren in einem Paket (wie einem Service Pack) vereint. Microsoft bietet keine ISO-Images mit diesen Updates an, Sie können jedoch in wenigen einfachen Schritten eigene Images erstellen.
So entfernen Sie Win 7 Anti-Spyware 2011 (gefälschte Anti-Virus-Infektionen)
Wenn Ihr PC mit der Malware Win 7 Anti-Spyware 2011 oder ähnlichem infiziert ist, sind Sie an der richtigen Stelle, denn wir zeigen Ihnen, wie Sie ihn loswerden können, und befreien Ihren PC von den schrecklichen Fängen dieser heimtückischen Malware (und vielen anderen)