• Thứ Hai, 07/07/2014 07:10 (GMT+7)

    6 tính năng giúp Windows 8 bảo mật hơn

    Huy Thắng
    Windows 8 không chỉ là một nền tảng giao diện hoàn toàn mới so với các phiên bản trước mà còn có rất nhiều cải tiến bảo mật, tích hợp tính năng chống virus, hệ thống ứng dụng nổi tiếng và khả năng bảo vệ ngay từ lúc khởi động.

    Windows 8 chắc chắn là an toàn hơn Windows 7 và các phiên bản trước đó. Một trình diệt virus tích hợp và hệ thống ứng dụng danh tiếng, cùng với một hệ sinh thái ứng dụng thuần hóa có thể thay thế cho một tập hợp ứng dụng "lộn xộn" của các phiên bản Windows trước đây. Ngoài ra, các cải thiện ở mức hệ thống như cách Windows quản lý bộ nhớ sẽ giúp ích cho tất cả mọi người, thậm chí cả những người dùng cao cấp.

    Trình diệt virus được tích hợp sẵn

    Trình diệt virus Windows Defender được tích hợp sẵn trong Windows 8.
    Windows 8 cuối cùng cũng được tích hợp một chương trình diệt virus được đặt tên là Windows Defender, nhưng giao diện quen thuộc với bất cứ ai đã từng sử dụng phần mềm Microsoft Security Essentials trước đây. Đó có thể được xem là Microsoft Security Essentials với một cái tên mới. Bạn có thể dễ dàng cài đặt bất kỳ trình diệt virus khác mà bạn thích và Windows Defender sẽ tự động vô hiệu hóa nếu có phần mềm diệt virus khác đang chạy. Tuy nhiên, trình diệt virus tích hợp sẵn sẽ là một lựa chọn đáng giá hơn. Điều này đảm bảo rằng tất cả người dùng Windows cuối cùng sẽ được bảo vệ chống virus ngay từ khi mới "khui hộp".

    Trình diệt malware được khởi chạy khi khởi động máy

    Trong Windows 8, các sản phẩm diệt virus có thể bắt đầu sớm hơn trong quá trình khởi động để quét trình điều khiển của hệ thống nhằm phát hiện các phần mềm độc hại. Điều này sẽ giúp bảo vệ chống lại các loại rootkit vốn bắt đầu trước khi chương trình diệt virus và ẩn đi. Windows Defender bắt đầu sớm hơn trong quá trình khởi động và các nhà cung cấp chương trình diệt virus bên thứ ba cũng có thể thêm tính năng diệt malware trong sản phẩm của họ.

    Bộ lọc SmartScreen

    Bộ lọc SmartScreen trong Windows 8 giúp ngăn chặn các ứng dụng không đáng tin cậy.
    Trước đây chỉ được sử dụng trong Internet Explorer, bộ lọc SmartScreen trong Windows 8 bây giờ được thực thi ở cấp hệ điều hành. Nó sẽ được sử dụng để quét các tập tin .EXE mà bạn tải về từ các trình duyệt Internet Explorer, Mozilla Firefox, Google Chrome và các chương trình khác. Khi bạn tải về và nhấp đúp vào một file .EXE, Windows sẽ quét tập tin này và gửi chữ ký của nó đến các máy chủ của Microsoft. Nếu ứng dụng tốt, chẳng hạn như trình cài đặt cho iTunes, Photoshop hoặc một chương trình phổ biến khác, Windows sẽ cho phép nó chạy. Nếu nó xấu, có lẽ nếu có chứa phần mềm độc hại, Windows sẽ ngăn chặn không cho nó chạy. Nếu ứng dụng đó hoàn toàn mới và Windows không biết nó là gì, Windows sẽ cảnh báo bạn và cho phép bạn tùy chọn bỏ qua các cảnh báo. Tính năng này sẽ giúp ích nhiều cho người dùng ít kinh nghiệm trong việc tải về và chạy chương trình độc hại từ Internet. Ngay cả những phần mềm độc hại mới cũng sẽ được phát hiện bởi bộ lọc SmartScreen.

    Chế độ Secure Boot

    Trên các máy tính Windows 8 mới sử dụng firmware UEFI thay vì BIOS kiểu cũ, chế độ khởi động an toàn Secure Boot sẽ đảm bảo chỉ các phần mềm có chữ ký đặc biệt và được chấp thuận mới có thể chạy lúc khởi động. Trên các máy tính hiện nay, phần mềm độc hại có thể cài đặt một bộ nạp khởi động độc hại trước khi tải bộ nạp khởi động Windows, bắt đầu một rootkit cấp khởi động (hoặc "bootkit") thậm chí trước khi Windows chạy. Rootkit sau đó có thể tự ẩn đối với Windows và các phần mềm diệt virus, chạy nền và gây ra những phá hoại hệ thống. Trên máy tính Intel x86, bạn sẽ có thể thêm khóa bảo mật của riêng mình cho firmware UEFI, vì vậy bạn thậm chí có thể cho phép khởi động hệ thống chỉ từ các bộ tải khởi động Linux an toàn mà bạn đã đăng ký.

    Quản lý bộ nhớ cải tiến

    Microsoft đã thực hiện rất nhiều những cải tiến cho Windows 8, chẳng hạn như cách quản lý bộ nhớ. Khi một lỗ hổng bảo mật được tìm thấy, những cải tiến này có thể làm cho nó khó khăn hơn hoặc thậm chí không thể khai thác hệ thống. Một số loại lỗ hổng có chức năng khai thác trên các phiên bản trước của Windows sẽ không hoạt động trên Windows 8. Microsoft đã nêu ra một vài cải tiến này, bao gồm tính năng ASLR (Address Space Layout Randomization) đã được mở rộng vào nhiều phần của Windows 8, di chuyển ngẫu nhiên dữ liệu và mã xung quanh trong bộ nhớ nhằm làm cho nó khó khăn hơn để khai thác. Bên cạnh đó, trình duyệt Internet Explorer 10 bao gồm những cải tiến làm cho 75% số lỗ hổng bảo mật đã báo cáo trong hai năm qua nhiều khó khăn hơn để khai thác.

    Các ứng dụng được quản lý theo cơ chế sandbox

    Ứng dụng trong Windows 8 được quản lý theo cơ chế sandbox.
    Ứng dụng trong giao diện Modern mới của Windows 8 (trước đây gọi là Metro) được "sandbox" và bị hạn chế trên máy tính của bạn. Sandbox là một kỹ thuật rất quan trọng trong bảo mật giúp hạn chế việc truy cập vào tài nguyên hệ thống của các ứng dụng ngoài. Trên máy tính để bàn chạy Windows, các ứng dụng có thể truy cập vào hệ thống. Nếu bạn tải về và chạy một trò chơi Windows, nó có thể cài đặt trình điều khiển trên hệ thống, đọc các tập tin từ khắp mọi nơi trên ổ đĩa cứng và cài đặt phần mềm độc hại trên máy tính. Các ứng dụng Windows 8 có chức năng giống như các trang web và các ứng dụng di động trên nền tảng di động phổ biến khác. Khi bạn cài đặt một ứng dụng từ Windows Store, ứng dụng đó đã bị hạn chế quyền truy cập vào hệ thống của bạn. Nó không thể chạy nền và giám sát tất cả các tổ hợp phím của bạn, đăng nhập số thẻ tín dụng của bạn và mật khẩu ngân hàng trực tuyến như các ứng dụng trên máy tính để bàn Windows truyền thống. Nó không có quyền truy cập vào tất cả các tập tin trên hệ thống.

    Ứng dụng cho giao diện Modern mới của Windows 8 cũng chỉ có sẵn thông qua Windows Store, vốn là điều gây nhiều tranh cãi trong thời gian qua. Người dùng không thể cài đặt các ứng dụng từ bên ngoài mà phải đi qua Windows Store, nơi mà Microsoft có khả năng để giúp họ phát hiện các phần mềm độc hại.