Windows 8 är den mest säkra versionen än, men här är varför

Windows 8 är den tekniska ekvivalenten av marmit. Även om systemet inte är så vanligt hatat som Windows Vista, polariserar det senaste Microsoft-operativsystemet verkligen uppfattningen. Kritiker säger att det moderna användargränssnittet saknar viktig funktion, erfarenheten av att växla mellan skrivbordet och de moderna applikationerna störs och bristen på äkta startknapp är förvirrande.

Å andra sidan säger sina anhängare att snabbare start, utmärkt OneDrive (tidigare SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook köper WhatsApp, FCC svarar på förlusten av "nätneutralitet", SkyDrive blir OneDrive, Yahoo vill ha sin egen Siri, Apple är intresserad av Tesla och Samsung mockar Apple i sin senaste uppsättning TV-reklam. Läs mer) integration, och den ständigt växande appbutiken mer än kompenserar för sina brister på annat håll.

En faktor är ofta förbisedd - Windows 8 är utan tvekan Microsofts säkraste version av Windows till dags dato. Efter att ha kritiserats regelbundet för dåliga säkerhetsnivåer i tidigare operativsystem, förtjänar Microsoft kredit för grossistförändringar som gjorts i deras senaste release.

MakeUseOf undersöker de funktioner som gör Windows 8 till den säkraste Windows-versionen än ...

Windows 8 Secure Boot

Secure Boot är en säkerhetsstandard som utvecklats av medlemmarna i PC-industrin för att försäkra dig om att din dator bara stöter på ett operativsystem som du litar på av din PC-tillverkare. Du hittar den på alla nya logotypcertifierade Windows-maskiner.

Datorer som har Secure Boot använder UEFI-firmware istället för den traditionella BIOS. Som standard startar maskinens UEFI-firmware endast programvara som är signerad med en nyckel inbäddad i UEFI-firmware. Om programvaran inte är tillförlitlig kommer datorn att initiera en OEM-specifik återställningssekvens för att återställa den ursprungliga pålitliga programvaran.

På äldre, icke-Windows 8-datorer kan en rootkit installera sig och bli startläsaren. En infekterad dators BIOS skulle ladda rootkiten vid starttiden, vilket skulle hjälpa inkräktare att få tillgång till system samtidigt som detekterades. Secure Boot förhindrar att detta händer.

Om du tycker att UEFI-konceptet är förvirrande, kan du läsa vår senaste artikel som förklarar mer om UEFI och hur det fungerar. Vad är UEFI och hur håller du dig mer säker? Vad är UEFI och hur håller du dig mer säker? Läs mer .

Tidigt starta Anti Malware (ELAM)

En delkomponent av Secure Boot, ELAM är utformad så att säkerhetsleverantörer kan validera icke-Windows-komponenter som laddas under start.

När ditt system startar startar kärnan ELAM först och garanterar sålunda att den lanseras före någon annan programvara från tredje part. Detta gör det möjligt att upptäcka skadlig kod i själva uppstartsprocessen och förhindra att skadlig kod laddas eller initieras.

När det har skannat alla tredjepartsprogram och drivrutiner skickar det systemkärnan en rapport. Apparna och drivrutinerna klassificeras som antingen "bra", "dåliga", "dåliga men startkritiska" och "okända". Alla förare kommer att laddas, med undantag för dåliga drivrutiner.

Smart skärm

SmartScreen var en teknik som Microsoft introducerade i Internet Explorer 9, som nu har utökats för att täcka alla EXE-filer som hämtats till Windows 8-system. Vi var så imponerade av denna expansion att vi inkluderade det som en av våra fem överraskande fakta om Windows 8 Fem överraskande fakta om Windows 8 Fem överraskande fakta om Windows 8 Windows 8 är full av överraskande förändringar - oavsett vad du tycker om Windows 8, Microsoft säkert är inte blygsam denna gång. Från integrerat antivirusskydd och mindre störande uppdatering till borttagning av Windows ... Läs mer tillbaka 2012.

Det hjälper till att skydda dig mot onlinesäkerhetshot genom att använda tre nyckelfunktioner. För det första har anti-phishing-skydd som skärmar hot från bedragare som försöker skaffa din personliga information som användarnamn, lösenord och faktureringsdata. För det andra syftar det till att ta bort alla onödiga varningar för kända filer medan du visar varna varningar för högriskhämtningar. Slutligen hjälper det att förhindra att potentiellt skadlig programvara infiltrerar din dator.

Det fungerar genom att ta en kontrollsumma för en EXE-fil och jämföra den med Microsofts molndatabas med kända bra och dåliga applikationskontrollsummor. Om resultatet är okänt kommer Microsoft att varna dig innan du öppnar filen som programmet kan vara skadligt och är av okänt ursprung.

Om du är en säker Internetanvändare kan du upptäcka att SmartScreens kontinuerliga varningar blir tråkiga. Lyckligtvis har Microsoft tillåtit användarna att inaktivera funktionen - gå bara till "Kontrollpanelen", klicka på "Action Center" och välj sedan "Ändra Windows SmartScreen-inställningar" i vänstra rutan. På menyn som visas måste du markera rutan bredvid "Gör inte något (stäng av Windows SmartScreen)" och klicka på "OK".

Windows Defender

I Windows 8 har Microsoft förbättrat sin egen inbyggda Windows Defender-programvara genom att lägga till anti-virus och anti-malware-funktioner. I tidigare versioner av operativsystemet var Windows Defender uteslutande ett anti-spionprogram och erbjöds bara tre sätt att skydda din dator. 3 sätt Windows Defender kan skydda din dator 3 sätt Windows Defender kan skydda din dator Läs mer - det fanns inget skydd mot andra hot.

Medan dessa nya funktioner välkomnas måste du vara medveten om att Windows Defender fortfarande inte är lika robust som program från tredje part. Oberoende testning tyder på att det ger ett bra baslinjeskydd, men lite annat. Om du är en mycket lätt Internetanvändare kan det räcka, men vanliga användare och de flesta företag behöver mer omfattande skydd.

Dynamisk åtkomstkontroll

Dynamisk åtkomstkontroll (DAC) är ett datahanteringsverktyg i Windows Server 2012 och Windows 8 som gör det möjligt för administratörer att kontrollera åtkomstinställningar baserat på parametrar som känslighet för resurserna, användarens jobb eller roll och konfigurationen för enheten som används för att få tillgång till resurserna.

I praktiken betyder det att en organisation kan tillåta åtkomst till en viss mapp så länge en person använder en auktoriserad företagsutgiven enhet, men hindrar samma person från att komma åt mappen från sin egen personliga enhet. Följaktligen minskar sannolikheten för säkerhetsbrott och minskar risken för datatyveri.

Kom ihåg att DAC inte stöds i Windows-operativsystem före Windows Server 2012 och Windows 8. När DAC är konfigurerat i miljöer med stödda och icke-stödda versioner av Windows, kommer endast de stödda versionerna att genomföra ändringarna.

Direkt tillgång

DirectAccess tillhandahåller intranätanslutning till klientdatorer när de är anslutna till Internet. Det fungerar som en vanlig VPN, med skillnaden att DirectAccess-anslutningar är utformade för att ansluta automatiskt så snart datorn går online, utan någon användarinmatning.

DirectAccess är säkrare än en traditionell VPN. Typiska VPN-baserade fjärrklientdatorer kan inte ansluta till det interna nätverket i veckor i taget, vilket hindrar dem från att hämta grupprincipobjekt och programuppdateringar. Under dessa perioder riskerar de att äventyras av skadlig kod eller andra attacker, som sedan kan sprida sig inom företagsnätverket via e-post, delade mappar eller automatiska nätverksattacker.

Resultatet är att IT-avdelningarna är beroende av användare som utför vissa åtgärder för att hålla sina datorer säkra. DirectAccess tar bort detta beroende genom att låta ett IT-team kontinuerligt hantera och uppdatera fjärrdatorer när de är anslutna till Internet.

Till skillnad från ett vanligt VPN stödjer DirectAccess också vald serveråtkomst och IPsec-autentisering med en nätverksserver, tillsammans med end-to-end-autentisering och kryptering - vilka båda förbättrar den övergripande säkerheten för Windows 8.

Windows till Go

Windows To Go är en funktion i Windows 8 Enterprise som tillåter användare att starta och springa från masslagringsenheter som USB-flash-enheter och externa hårddiskar.

Funktionen är perfekt för företag som driver en "Bring Your Own Device" (BOYD) -policy eftersom det gör det möjligt för ett komplett, hanterat Windows 8-skrivbord att startas från en USB-enhet som utges av företaget direkt på en bärbar dator som en anställd äger. Tillgång till hårddiskar och andra potentiellt farliga kringutrustning är inaktiverad när du använder Windows To Go, men filer, preferenser och program finns där för din bekvämlighet. Det är utan tvekan ett säkrare alternativ för företag som vill att anställda ska kunna ansluta från hemmaplatser utan att öppna VPN-åtkomst till otillförlitliga hemdatorer.

Säkert nog?

Microsoft har otvetydigt tagit stora steg framåt med de förbättrade säkerhetsfunktionerna i Windows 8, men vissa användare kan hävda att det fortfarande ligger bakom Apples och Linux erbjudanden.

Vad tror du? Är du imponerad av de nya funktionerna eller är Microsoft helt enkelt införande av idéer som borde ha funnits för fem år sedan? Är de nya funktionerna tillräckligt för att du ska överväga att uppgradera från en gammal version av Windows - eller kanske till och med göra hoppet över från ett annat operativsystem?

Låt oss veta i kommentarerna nedan.

Utforska mer om: Windows 8.