微軟首推Win8反病毒功能 或將影響全球安全產(chǎn)業(yè)

　　隨著(zhù)微軟Windows 8操作系統的發(fā)布時(shí)間日益臨近，新操作系統相關(guān)的惡意軟件保護和其他安全功能獲得越來(lái)越多的關(guān)注。Aryeh Goretsky 表示，比起之前的Windows系統，微軟在Windows 8中采用的反惡意軟件方法完全不同，可以說(shuō)更加好。這個(gè)新方法被稱(chēng)為早期啟動(dòng)反病毒功能(Early Launch Anti-Malware)啟動(dòng)Windows 8過(guò)程中第一個(gè)載入的軟件驅動(dòng)就是用戶(hù)的反惡意軟件驅動(dòng)。Goretsky表示，這是個(gè)重大變化，之前這里是無(wú)人監管地帶，也就是說(shuō)之前用戶(hù)機子上的驅動(dòng) 軟件加載是隨機的，“惡意的設備驅動(dòng)可能首先被初始化”，這樣惡意軟件就可以跳過(guò)反惡意軟件，并可能將后者關(guān)閉。

　　Goretsky表示，微軟此前已經(jīng)采取一系列措施，讓各商家通過(guò)微軟數字簽名的反惡意軟件能首先被加載，以便能在啟動(dòng)進(jìn)程前查看系統是否干凈?，F在微軟隨Windows 8推出了自己的反惡意軟件程序Windows Defender。

　　所以除非用戶(hù)將Windows Defender卸載，不然的話(huà)它是第一個(gè)被加載的反病毒軟件。Goretsky表示，由于一些電腦制造廠(chǎng)商與Symantec和McAfee等反病毒軟 件廠(chǎng)商有合作關(guān)系，因此它們可能會(huì )卸載Windows 8中的Windows Defender。但即便反病毒軟件被卸載，不管是微軟的還是其他廠(chǎng)商的，微軟在Windows 8的安全方面還是取得很多進(jìn)步。

　　Goretsky表示，因為這是微軟首次規定當用戶(hù)卸載安全軟件后，它應該被完全清除出Windows 8。反病毒軟件領(lǐng)域的骯臟小秘密就是，軟件安裝時(shí)會(huì )對注冊表和操作系統進(jìn)行修改，卸載后也很難恢復之前的狀態(tài)。因此理論上反病毒軟件被卸載后，設備驅動(dòng)和 服務(wù)成了一個(gè)爛攤子。這讓操作系統在安裝另一款反病毒軟件前不再干凈。Goretsky說(shuō)：“在這一點(diǎn)上大家都有責任。”

　　他指出，Windows 8安全性方面還有地方值得贊美。其中之一就是“統一可擴展固件接口“(Unified Extensible Firmware Interface")，它要求在啟動(dòng)中使用經(jīng)過(guò)數字簽名的固件，避免后門(mén)木馬藏匿其中。這種安全啟動(dòng)過(guò)程通過(guò)了UEFI標準。美國國家標準與技術(shù)研究院 也一直大力提倡這種安全啟動(dòng)過(guò)程。