/ / 6 façons dont Windows 8 est plus sécurisé que Windows 7

6 façons dont Windows 8 est plus sécurisé que Windows 7

00_lead_image_windows_8

Quoi que vous en pensiez, Windows 8 n'est pas seulement unnouvelle interface giflée sur Windows 7. Windows 8 a vu de nombreuses améliorations de sécurité, y compris un antivirus intégré, un système de réputation des applications et une protection contre les rootkits au démarrage.

Il y a aussi pas mal de sécurité de bas niveauaméliorations sous le capot. Microsoft ne les a pas tous expliqués, mais Windows 8 gère la mémoire de manière plus sécurisée et inclut des fonctionnalités qui rendent les vulnérabilités de sécurité plus difficiles à exploiter.

Antivirus intégré

Windows 8 comprend enfin une solution intégréeprogramme antivirus. il s’appelle Windows Defender, mais l’interface sera immédiatement familière à tous ceux qui ont déjà utilisé Microsoft Security Essentials - il s’agit de Microsoft Security Essentials sous un nouveau nom. Vous pouvez facilement installer tout autre antivirus que vous préférez et Windows Defender sera automatiquement désactivé si un autre antivirus est en cours d'exécution, mais l'antivirus intégré est un produit compatible. Mieux encore, cela garantit que tous les utilisateurs de Windows auront enfin une protection antivirus prête à l'emploi.

image

Lancement anticipé Anti-Malware

Sous Windows 8, les produits antivirus peuvent démarrerplus tôt dans le processus de démarrage pour rechercher les logiciels malveillants sur les pilotes du système. Cela permet de se protéger contre les rootkits qui démarrent avant le programme antivirus et se cachent. Windows Defender démarre plus tôt dans le processus de démarrage et les fournisseurs d'antivirus tiers peuvent également ajouter la fonctionnalité ELAM (Early-Launch Anti-Malware) à leurs produits.

Filtre SmartScreen

Auparavant utilisé uniquement dans Internet Explorer, leLe filtre SmartScreen est désormais implémenté au niveau du système d'exploitation. Il sera utilisé pour analyser les fichiers EXE que vous téléchargez depuis Internet Explorer, Mozilla Firefox, Google Chrome et d'autres programmes. Lorsque vous téléchargez et double-cliquez sur un fichier EXE, Windows analysera le fichier et enverra sa signature aux serveurs de Microsoft. Si l'application est connue, comme le programme d'installation pour iTunes, Photoshop ou un autre programme populaire, Windows l'autorisera à s'exécuter. S'il est mal connu, peut-être s'il contient des logiciels malveillants, Windows l'empêchera de s'exécuter. S'il est nouveau et que Windows ne sait pas de quoi il s'agit, Windows vous avertira et vous permettra de contourner l'avertissement.

Cette fonctionnalité devrait aider les utilisateurs moins expérimentésde télécharger et d'exécuter des programmes malveillants à partir d'Internet. Même de nouveaux éléments malveillants seront détectés par le filtre SmartScreen comme un nouveau programme inconnu qui doit être abordé avec prudence. En savoir plus sur le nouveau filtre SmartScreen ici.

image

Démarrage sécurisé

Sur les nouveaux ordinateurs Windows 8 qui utilisent l'UEFIfirmware au lieu de l'ancien BIOS, Secure Boot garantit que seuls les logiciels spécialement signés et approuvés peuvent s'exécuter au démarrage. Sur les ordinateurs actuels, les logiciels malveillants pourraient installer un chargeur de démarrage malveillant qui se charge avant le chargeur de démarrage de Windows, démarrant un rootkit de niveau de démarrage (ou «bootkit») avant même le lancement de Windows. Le rootkit pourrait alors se cacher de Windows et d'un logiciel antivirus, tirant les chaînes en arrière-plan.

Sur les PC Intel x86, vous pourrez ajouter le vôtreclés de sécurité du micrologiciel UEFI, de sorte que votre système puisse même démarrer uniquement des chargeurs de démarrage Linux sécurisés que vous avez signés. En savoir plus sur Secure Boot ici.

Améliorations de la gestion de la mémoire

Microsoft a fait beaucoup de sous le capotaméliorations de la façon dont Windows 8 gère la mémoire. Lorsqu'un trou de sécurité est trouvé, ces améliorations peuvent rendre le trou de sécurité plus difficile, voire impossible à exploiter. Certains types d'exploits qui fonctionnent sur les versions antérieures de Windows ne fonctionneraient pas du tout sur Windows 8.

Microsoft n'a pas précisé toutes ces améliorations, mais ils en ont mentionné quelques-unes:

  • ASLR (Address Space Layout Randomization) a été étendu à plus de parties de Windows, déplaçant aléatoirement des données et du code en mémoire pour le rendre plus difficile à exploiter.
  • Les atténuations qui étaient autrefois appliquées aux applications Windows sont désormais également appliquées au noyau Windows.
  • Le tas Windows, d'où les applications Windows reçoivent leur mémoire, comprend des contrôles supplémentaires pour se défendre contre les techniques d'exploitation.
  • Internet Explorer 10 inclut des améliorations qui rendent plus difficile à exploiter 75% des failles de sécurité signalées au cours des deux dernières années.

Les nouvelles applications sont en bac à sable

La nouvelle interface moderne d'Apps for Windows 8 (anciennement Metro) est mise en bac à sable et restreinte dans ce qu'elle peut faire sur votre ordinateur.

Sur le bureau Windows, les applicationsl'accès à votre système. Si vous avez téléchargé et exécuté un jeu Windows, il pourrait installer des pilotes sur votre système, lire des fichiers de partout sur votre disque dur et installer des logiciels malveillants sur votre ordinateur. Même si les programmes s'exécutent avec des informations d'identification limitées grâce à l'UAC, ils s'installent généralement avec des privilèges d'administrateur et peuvent faire tout ce qu'ils veulent pendant l'installation.

Les applications Windows 8 fonctionnent plus comme des pages Web etapplications mobiles sur d'autres plates-formes mobiles populaires. Lorsque vous installez une application à partir du Windows Store, cette application a un accès limité à votre système. Il ne peut pas fonctionner en arrière-plan et surveiller toutes vos frappes, en enregistrant votre numéro de carte de crédit et vos mots de passe bancaires en ligne comme les applications sur le bureau Windows traditionnel. il n'a pas accès à tous les fichiers de votre système.

La nouvelle interface moderne d'Apps pour Windows 8 estégalement disponible uniquement via le Windows Store, ce qui est plus controversé. Cependant, les utilisateurs ne peuvent pas installer d'applications modernes malveillantes depuis l'extérieur du magasin. Ils devraient passer par le Windows Store, où Microsoft a la possibilité de les retirer s’ils se révèlent malveillants.

image

Windows 8 est définitivement plus sécurisé que Windows7. Un antivirus intégré et un système de réputation des applications, ainsi qu'un écosystème d'applications apprivoisé qui remplace la nature sauvage des versions précédentes de Windows, feront probablement la plus grande différence pour les utilisateurs inexpérimentés qui n'ont peut-être pas exécuté d'antivirus ou savaient quelles applications étaient sûr à installer sur les versions précédentes de Windows. Des améliorations de bas niveau de la façon dont Windows gère la mémoire aideront tout le monde, même les utilisateurs expérimentés.

Lire aussi

Comment connecter Nest Secure à un nouveau réseau Wi-Fi
Comment créer des notes sécurisées sous OS X
Quel est le niveau de sécurité du presse-papiers Windows?
4 façons de rendre UAC moins ennuyeux sous Windows 7 / Vista
Comment vérifier si le démarrage sécurisé est activé sur votre PC
Utilisation de la connexion sécurisée dans Firefox
Pourquoi mon navigateur dit-il qu'un site Web sécurisé n'est pas entièrement sécurisé?
7 façons de sécuriser votre navigateur Web contre les attaques