Total Security - totalsecurity.com.br
Windows
Quarta - 17 de Outubro de 2012 às 08:33

    Imprimir


Com a chegada do Windows 8 em breve, aspectos do novo sistema operacional relacionados à proteção anti-malware e outros recursos de segurança estão em foco.

Em comparação com versões anteriores do Windows, a Microsoft está tomando uma abordagem bem diferente - e, provavelmente, muito melhor - na forma como o novo OS executará a proteção antimalware, segundo o pesquisador da empresa de antivírus ESET, Aryeh Goretsky. Essa estratégia, chamada de "Early Launch Anti-Malware" (algo como, "Lançamento Antecipado Antimalware"), significa, basicamente, que o primeiro driver de software a ser carregado no Windows 8 será o do software de proteção.

Esta é uma mudança grande, porque antes, era uma "terra de ninguém", diz Goretsky. Ou seja, o primeiro driver a ser carregado anteriormente na máquina do usuário era aleatório e "um driver de dispositivo malicioso" poderia ser o primeiro, permitindo que o malware desabilite o software de proteção, antes de ser detectado.

A Microsoft colocou algumas proteções para garantir que os softwares antimalware de fornecedores que tenham passado por processo de revisão da assinatura digital da Microsoft seja carregado primeiro, com o intuito de verificar se o sistema está limpo antes de continuar o processo de inicialização, diz Goretsky.

Software antivírus

Há, no entanto, um porém: a própria Microsoft está distribuindo seu software antimalware chamado Windows Defender. Então, a menos que o usuário o tenha desinstalado, ele será o primeiro software antivírus a ser carregado. Uma vez que alguns fornecedores de computador ganham dinheiro por meio de parcerias com grandes fornecedores, como Symantec e McAfee, eles podem desinstalar o software antes que o OS chegue ao alcance do consumidor, comentou Goretsky.

No quesito "desinstalação do software antivírus" - sendo ele da Microsoft ou não - o novo sistema também apresentou um enorme progresso, de acordo com Goretsky. Isso porque, pela primeira vez, as exigências da Microsoft deixam claro como os pacotes de software de segurança têm que ser cuidadosamente removidos, quando solicitado pelo usuário.

O pequeno segredo da indústria é de que softwares antimalware são conhecidos por fazer alterações de registro e outras modificações no sistema operacional que, basicamente, dificultam a volta ao seu estado anterior, diz Goretsky. Segundo o especialista, muitas vezes há uma confusão de drivers de dispositivos e serviços que continuam rodando mesmo quando, em teoria, o software foi desinstalado. Isso faz com que o sistema operacional não seja tão simples para o próximo antimalware que tiver que lidar com ele.

Há outros aspectos de segurança do Windows 8 interessantes, ressalta. Um deles é o chamado "Unified Extensible Firmware Interface", que requer um firmware assinado digitalmente para ser usado durante a inicialização, a fim de evitar um rootkit interfira no processo, tornando-o seguro. Esse tipo de processo é baseado nos padrões UEFI da indústria e apoiado pelo Instituto Nacional de Padrões e Tecnologia.




Fonte: IDGNOW

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/2745/visualizar/