Fem ting du bør vide om Windows 7-sikkerhed

Microsoft siger, at Windows 7 er den sikreste version af Windows-operativsystemet, der nogensinde er udviklet. Big deal, right? Jeg er ret sikker på, at Microsoft har gjort kravet på hver ny version af Microsoft Windows i de sidste 15 år, og at det er et gyldigt krav.

Hvad mere ville du forvente? Er Microsoft kommer til at komme ud med et nyt operativsystem og gøre det mindre sikkert end dets forgænger? Jeg tror ikke. Selvom markedsføring omkring Windows 7-sikkerhed kan være en del-hyperbole, er der faktisk en række væsentlige sikkerhedsforbedringer, der skal være opmærksomme på, især for Windows XP-brugere, der gør (eller overvejer) overgangen til Windows 7. Mange af disse sikkerhedsopdateringer eksisterede i Windows Vista også, så Vista-brugere skal allerede være bekendt med dem.

1. Beskyttelse af kernen

Kernen er kernen i operativsystemet, hvilket også gør det til det primære mål for malware og andre angreb. I grund og grund, hvis en angriber kan få adgang til eller manipulere operativsystemkernen, kan de udføre skadelig kode på et niveau, der ikke kan opdages af andre applikationer eller endda af operativsystemet selv. Microsoft udviklede kernel-mode beskyttelse for at beskytte kernen og sikre, at der ikke er nogen uautoriseret adgang.

Ud over at beskytte kernen har Microsoft gjort andre grundlæggende forbedringer siden Windows XP for at beskytte operativsystemet. Mange angreb er afhængige af, at angriberen er i stand til at vide, hvor en bestemt funktion eller kommando befinder sig i hukommelsen, eller evnen til at udføre angreb på filer, der kun indeholder data.

Adresselager Randomization (ASLR) holder angriberne gætte om hvor man kan angribe ved at randomisere hukommelsesstederne i de centrale operativsystemfunktioner. Microsoft har også udviklet databehandlingsforebyggelse (DEP) for at forhindre filer, der skal indeholde data, eller som er gemt i et område, der er forbeholdt data fra eksekveringskoden af ​​enhver type.

2. Sikkerere webbrowsing

Windows 7 leveres med den nyeste og bedste version af Internet Explorer, IE8. Du kan downloade og bruge IE8 med andre versioner af Windows, så det er ikke specifikt for Windows 7, men det indeholder nogle sikkerhedsforbedringer, der ikke er værd.

For det første giver InPrivate Browsing mulighed for at surfe på internettet … i private som navnet indebærer. Når du starter et InPrivate Browsing-vindue, gemmer Internet Explorer ikke nogen information, der er relateret til din websurfing. Det betyder, at der ikke er cache indeholdende oplysninger, du har skrevet, og ingen historie om de websteder, du har besøgt. Dette er især nyttigt, hvis du bruger IE8 på en delt eller offentlig computer, som i et bibliotek.

Den anden IE8-sikkerhedsforbedring er Beskyttet tilstand. Beskyttet tilstand er afhængig af sikkerhedskomponenter i Windows 7 for at sikre, at ondsindet eller uautoriseret kode ikke må køre i browseren. Beskyttet tilstand forhindrer ting som drev-downloads, der installerer ondsindet software på dit system, bare ved at besøge et kompromitteret websted.

3. Beskyttelse Vi elsker at hader

Brugerkontrolkontrol (UAC) er plakatbarnet for alt, hvad vi elsker at hade om Windows Vista. Med Windows 7 er UAC stadig der, men Microsoft har tilføjet en skyder, der gør det muligt at kontrollere beskyttelsesniveauet - og derfor mængden af ​​pop-ups der beder om tilladelse til adgang til eller udførelse af filer - UAC giver.

Pop-ups er kun et lille, men synligt aspekt af, hvad UAC gør. Mange brugere har kun deaktiveret UAC i Windows Vista, men det slukker også Beskyttet tilstand IE og noget andet operativsystembeskyttelse. Glideren i Windows 7 er som standard indstillet til samme beskyttelse som Windows Vista, men du kan tilpasse indstillingen i Kontrolpanel.

4. Sikkerhedsværktøjer og apps

På grund af kernel-modebeskyttelsen og de ændringer, som Microsoft lavede om, hvordan eller hvis applikationer har lov til at interagere med operativsystemets grundlæggende funktionalitet, er ældre antivirus- og anden sikkerhedssoftware ikke kompatibel med Windows 7.

Leverandører som McAfee, Symantec, Trend Micro og andre tilbyder Windows7-kompatible versioner af deres sikkerhedssoftwareprodukter, men Microsoft tilbyder også gratis sikkerhedsværktøjer til beskyttelse af dig, hvis du ikke vil investere ekstra penge.

Windows Firewall og Windows Defender antispywareværktøjer er inkluderet i basisinstallationen af ​​Windows 7. Du kan også downloade og installere Microsoft Security Essentials, et gratis antivirusprogram, der for nylig blev udgivet af Microsoft.

5. Overvåg Action Center

Sikkerhedscenteret, som Windows XP-brugere er bekendt med, er blevet erstattet af Windows Action Center. Handlingscenteret er en mere omfattende konsol til overvågning af Windows 7-systemet, herunder sikkerhed.

Sikkerhedsafsnittet i Action Center giver et hurtigt overblik over sikkerheden i dit Windows 7-system. Det indeholder oplysninger om firewall-, spyware- og virusbeskyttelse samt tilstanden af ​​Windows-opdateringer, internet-sikkerhedsindstillinger og UAC.

Der er mange gode grunde til at skifte til Windows 7. Hvis du stadig kører Windows XP, sikkerhed er uden tvivl den bedste grund til at omfavne det nye operativsystem. Det er måske det bedste operativsystem nogensinde, men det er absolut det sikreste Windows-operativsystem nogensinde.

Tony Bradley er en informationssikkerhed og en samlet kommunikationsekspert med mere end et årti af virksomhedens it-oplevelse. Han tweets som @PCSecurityNews og giver tips, råd og anmeldelser om informationssikkerhed og enheds kommunikationsteknologier på hans websted på tonybradley.com.