हुड के नीचे कुछ निम्न स्तर के सुरक्षा सुधार भी हैं। माइक्रोसॉफ्ट ने उन सभी को वर्तनी नहीं दी है, लेकिन विंडोज 8 मेमोरी को एक और अधिक सुरक्षित तरीके से प्रबंधित करता है और इसमें ऐसी विशेषताएं शामिल हैं जो सुरक्षा भेद्यता को शोषण करने में कठोर बनाती हैं।
एकीकृत एंटीवायरस
विंडोज 8 में अंततः एक एकीकृत एंटीवायरस प्रोग्राम शामिल है। इसका नाम विंडोज डिफेंडर रखा गया है, लेकिन इंटरफ़ेस किसी भी व्यक्ति से तत्काल परिचित होगा जो कभी भी माइक्रोसॉफ्ट सुरक्षा अनिवार्यता का उपयोग करता है - यह एक नए नाम के साथ माइक्रोसॉफ्ट सुरक्षा अनिवार्य है। आप आसानी से किसी अन्य एंटीवायरस को इंस्टॉल कर सकते हैं और यदि कोई अन्य एंटीवायरस चल रहा है तो विंडोज डिफेंडर स्वचालित रूप से अक्षम हो जाएगा, लेकिन एकीकृत एंटीवायरस एक सक्षम उत्पाद है। सबसे अच्छा, यह सुनिश्चित करता है कि सभी विंडोज उपयोगकर्ताओं के अंत में एंटीवायरस सुरक्षा के बाहर बॉक्स होगा।
प्रारंभिक लॉन्च एंटी-मैलवेयर
विंडोज 8 में, एंटीवायरस उत्पाद मैलवेयर के लिए सिस्टम के ड्राइवरों को स्कैन करने के लिए बूट-अप प्रक्रिया में पहले शुरू कर सकते हैं। यह एंटीवायरस प्रोग्राम से पहले शुरू होने वाली रूटकिट्स से बचाने में मदद करता है और इससे छिपाता है। विंडोज डिफेंडर पहले बूट प्रक्रिया में आउट-ऑफ-द-बॉक्स में शुरू होता है, और थर्ड-पार्टी एंटीवायरस विक्रेता अपने उत्पादों को अर्ली-लॉन्च एंटी-मैलवेयर (ईएलएएम) सुविधा भी जोड़ सकते हैं।
स्मार्टस्क्रीन फ़िल्टर
पहले केवल इंटरनेट एक्सप्लोरर में उपयोग किया जाता था, स्मार्टस्क्रीन फ़िल्टर अब ऑपरेटिंग सिस्टम-स्तर पर लागू किया गया है। इसका उपयोग इंटरनेट एक्सप्लोरर, मोज़िला फ़ायरफ़ॉक्स, Google क्रोम और अन्य प्रोग्राम्स से डाउनलोड की गई EXE फ़ाइलों को स्कैन करने के लिए किया जाएगा। जब आप एक EXE फ़ाइल डाउनलोड और डबल-क्लिक करते हैं, तो Windows फ़ाइल को स्कैन करेगा और माइक्रोसॉफ्ट के सर्वर पर अपना हस्ताक्षर भेज देगा। यदि एप्लिकेशन ज्ञात है, अच्छा है, जैसे आईट्यून्स, फ़ोटोशॉप, या किसी अन्य लोकप्रिय प्रोग्राम के लिए इंस्टॉलर, विंडोज इसे चलाने की अनुमति देगा। यदि यह ज्ञात है-खराब है, शायद अगर इसमें मैलवेयर है, तो विंडोज इसे चलाने से रोक देगा। यदि यह नया है और विंडोज़ यह नहीं जानता कि यह क्या है, तो विंडोज आपको चेतावनी देगा और आपको चेतावनी को बाईपास करने की अनुमति देगा।
इस सुविधा को कम अनुभवी उपयोगकर्ताओं को इंटरनेट से दुर्भावनापूर्ण प्रोग्राम डाउनलोड करने और चलाने में मदद करनी चाहिए। स्मार्टस्क्रीन फ़िल्टर द्वारा मैलवेयर के नए टुकड़े भी एक अज्ञात नए प्रोग्राम के रूप में पाए जाएंगे जिन्हें सावधानी से संपर्क किया जाना चाहिए। यहां नए स्मार्टस्क्रीन फ़िल्टर के बारे में और पढ़ें।
शुरुवात सुरक्षित करो
पुराने विंडोज़ BIOS के बजाय यूईएफआई फर्मवेयर का उपयोग करने वाले नए विंडोज 8 कंप्यूटर पर, सिक्योर बूट गारंटी देता है कि केवल विशेष रूप से हस्ताक्षरित और अनुमोदित सॉफ़्टवेयर बूट पर चल सकता है। वर्तमान कंप्यूटर पर, मैलवेयर विंडोज बूट लोडर से पहले लोड होने वाले दुर्भावनापूर्ण बूट लोडर को स्थापित कर सकता है, जो विंडोज़ लॉन्च होने से पहले बूट-स्तरीय रूटकिट (या "बूटकिट") शुरू करता है। रूटकिट पृष्ठभूमि में स्ट्रिंग खींचकर, विंडोज और एंटीवायरस सॉफ़्टवेयर से खुद को छुपा सकता है।
इंटेल x86 पीसी पर, आप यूईएफआई फर्मवेयर में अपनी खुद की सुरक्षा कुंजी जोड़ सकेंगे, ताकि आप अपने सिस्टम को केवल बूट लिनक्स बूट लोडर सुरक्षित कर सकें जिन्हें आपने हस्ताक्षर किया है। यहां सुरक्षित बूट के बारे में और पढ़ें।
मेमोरी प्रबंधन सुधार
माइक्रोसॉफ्ट ने विंडोज 8 मेमोरी का प्रबंधन करने के तरीके में बहुत से अंडर-द-हूड सुधार किए हैं। जब एक सुरक्षा छेद पाया जाता है, तो ये सुधार सुरक्षा छेद को सख्त बनाने के लिए कठिन या असंभव बना सकते हैं। कुछ प्रकार के शोषण जो विंडोज के पुराने संस्करणों पर काम करते हैं, विंडोज 8 पर बिल्कुल काम नहीं करेंगे।
माइक्रोसॉफ्ट ने इन सभी सुधारों की वर्तनी नहीं की है, लेकिन उन्होंने कुछ का उल्लेख किया है:
- एएसएलआर (एड्रेस स्पेस लेआउट रैंडमाइज़ेशन) को विंडोज़ के अधिक हिस्सों तक बढ़ा दिया गया है, यादृच्छिक रूप से डेटा और कोड को मेमोरी में चारों ओर स्थानांतरित करने के लिए इसे कठिन बनाना है।
- विंडोज अनुप्रयोगों पर एक बार लागू होने वाली मिटिगेशन अब भी विंडोज कर्नेल पर लागू होती हैं।
- विंडोज़ ढेर, जहां विंडोज अनुप्रयोगों से उनकी याददाश्त प्राप्त होती है, इसमें शोषण तकनीकों के खिलाफ बचाव के लिए अतिरिक्त चेक शामिल हैं।
- इंटरनेट एक्सप्लोरर 10 में ऐसे सुधार शामिल हैं जो पिछले दो वर्षों में रिपोर्ट की गई कमजोरियों की 75% सुरक्षा कमजोरियों का शोषण करते हैं।
नए एप्स सैंडबॉक्स हैं
विंडोज 8 के नए आधुनिक इंटरफेस (जिसे पहले मेट्रो के नाम से जाना जाता है) के लिए ऐप्स सैंडबॉक्स किए गए हैं और वे आपके कंप्यूटर पर क्या कर सकते हैं में प्रतिबंधित हैं।
विंडोज डेस्कटॉप पर, एप्लिकेशन को आपके सिस्टम में पूर्ण पहुंच थी। यदि आपने विंडोज गेम डाउनलोड किया और चलाया, तो यह आपके सिस्टम पर ड्राइवर स्थापित कर सकता है, अपनी हार्ड ड्राइव पर हर जगह से फाइलें पढ़ सकता है, और अपने कंप्यूटर पर मैलवेयर इंस्टॉल कर सकता है। यहां तक कि यदि कार्यक्रम यूएसी के लिए सीमित प्रमाण-पत्रों के साथ चलते हैं, तो वे आम तौर पर प्रशासक विशेषाधिकारों के साथ स्थापित होते हैं और वे स्थापना के दौरान जो कुछ भी चाहते हैं वह कर सकते हैं।
विंडोज 8 ऐप अन्य लोकप्रिय मोबाइल प्लेटफार्मों पर वेब पेजों और मोबाइल ऐप की तरह काम करता है। जब आप Windows Store से कोई ऐप इंस्टॉल करते हैं, तो उस ऐप के पास आपके सिस्टम तक सीमित पहुंच है। यह पृष्ठभूमि में नहीं चल सकता है और आपके सभी कीस्ट्रोकों की निगरानी कर सकता है, अपने क्रेडिट कार्ड नंबर और ऑनलाइन बैंकिंग पासवर्ड लॉग ऑन कर सकता है जैसे कि पारंपरिक विंडोज डेस्कटॉप पर एप्लिकेशन। यह आपके सिस्टम पर हर फाइल तक पहुंच नहीं है।
विंडोज 8 के नए आधुनिक इंटरफेस के लिए ऐप्स केवल विंडोज स्टोर के माध्यम से उपलब्ध हैं, जो अधिक विवादास्पद है।हालांकि, उपयोगकर्ता स्टोर के बाहर से दुर्भावनापूर्ण आधुनिक ऐप्स इंस्टॉल नहीं कर सकते हैं। उन्हें विंडोज स्टोर के माध्यम से जाना होगा, जहां माइक्रोसॉफ्ट के पास उन्हें खींचने की क्षमता है यदि उन्हें दुर्भावनापूर्ण लगता है।
विंडोज 8 निश्चित रूप से विंडोज 7 की तुलना में अधिक सुरक्षित है। एक एकीकृत एंटीवायरस और एप्लिकेशन प्रतिष्ठा प्रणाली, एक टेम्ड ऐप पारिस्थितिकी तंत्र के साथ जो विंडोज के पिछले संस्करणों की जंगली-पश्चिम प्रकृति को प्रतिस्थापित करती है, शायद अनुभवहीन उपयोगकर्ताओं के लिए सबसे अधिक अंतर करेगी जो शायद नहीं हो सकती एक एंटीवायरस चलाया या पता था कि विंडोज के पिछले संस्करणों पर कौन से अनुप्रयोग सुरक्षित थे। विंडोज़ मेमोरी प्रबंधित करने के तरीके में निम्न स्तर के सुधार से सभी को भी मदद मिलेगी, यहां तक कि बिजली उपयोगकर्ताओं को भी मदद मिलेगी।
