Page d'accueil » comment » 6 façons dont Windows 8 est plus sécurisé que Windows 7

    6 façons dont Windows 8 est plus sécurisé que Windows 7

    Quoi que vous en pensiez, Windows 8 n'était pas simplement une nouvelle interface superposée à Windows 7. Windows 8 a vu de nombreuses améliorations en matière de sécurité, notamment un antivirus intégré, un système de réputation des applications et une protection contre les rootkits au démarrage..

    Il existe également quelques améliorations de sécurité de bas niveau sous le capot. Microsoft ne les a pas toutes expliquées, mais Windows 8 gère la mémoire de manière plus sécurisée et inclut des fonctionnalités qui rendent les vulnérabilités de sécurité plus difficiles à exploiter..

    Antivirus intégré

    Windows 8 comprend enfin un programme antivirus intégré. il s'appelle Windows Defender, mais l'interface sera immédiatement familière à quiconque a déjà utilisé Microsoft Security Essentials - il s'agit de Microsoft Security Essentials sous un nouveau nom. Vous pouvez facilement installer tout autre antivirus que vous préférez et Windows Defender sera automatiquement désactivé si un autre antivirus est en cours d'exécution, mais l'antivirus intégré est un produit compatible. Mieux encore, cela garantit que tous les utilisateurs Windows auront enfin une protection antivirus prête à l'emploi..

    Lancement anticipé anti-malware

    Dans Windows 8, les produits antivirus peuvent démarrer plus tôt dans le processus de démarrage pour analyser les pilotes du système à la recherche de programmes malveillants. Cela aide à protéger contre les rootkits qui commencent avant le programme antivirus et se cachent de celui-ci. Windows Defender démarre plus tôt dans le processus de démarrage, et les éditeurs de logiciels antivirus tiers peuvent également ajouter la fonctionnalité ELAM (Early-Launch Anti-Malware) à leurs produits..

    Filtre SmartScreen

    Auparavant utilisé uniquement dans Internet Explorer, le filtre SmartScreen est maintenant implémenté au niveau du système d'exploitation. Il sera utilisé pour analyser les fichiers EXE téléchargés à partir d'Internet Explorer, de Mozilla Firefox, de Google Chrome et d'autres programmes. Lorsque vous téléchargez et double-cliquez sur un fichier EXE, Windows analyse le fichier et envoie sa signature aux serveurs de Microsoft. Si l'application est connue comme bonne, telle que le programme d'installation pour iTunes, Photoshop ou un autre programme populaire, Windows l'autorise à s'exécuter. S'il est connu, peut-être s'il contient des logiciels malveillants, Windows l'empêchera de fonctionner. Si c'est nouveau et que Windows ne sait pas ce que c'est, Windows vous préviendra et vous permettra de contourner l'avertissement..

    Cette fonctionnalité devrait aider les utilisateurs moins expérimentés à télécharger et à exécuter des programmes malveillants à partir d’Internet. Même les nouveaux programmes malveillants seront détectés par le filtre SmartScreen en tant que nouveau programme inconnu qu’il faut aborder avec prudence. En savoir plus sur le nouveau filtre SmartScreen ici.

    Démarrage sécurisé

    Sur les nouveaux ordinateurs Windows 8 qui utilisent le micrologiciel UEFI au lieu de l'ancien BIOS, Secure Boot garantit que seuls les logiciels spécialement signés et approuvés peuvent être exécutés au démarrage. Sur les ordinateurs actuels, les logiciels malveillants pourraient installer un chargeur de démarrage malveillant qui se charge avant le chargeur de démarrage Windows, en démarrant un rootkit de niveau de démarrage (ou «bootkit») avant même le lancement de Windows. Le rootkit pourrait alors se cacher de Windows et d'un logiciel antivirus, en tirant les chaînes en arrière-plan..

    Sur les ordinateurs Intel x86, vous pourrez ajouter vos propres clés de sécurité au micrologiciel UEFI. Ainsi, votre système ne pourra démarrer que les chargeurs de démarrage Linux sécurisés que vous avez signés. En savoir plus sur Secure Boot ici.

    Améliorations de la gestion de la mémoire

    Microsoft a apporté de nombreuses améliorations à la manière dont Windows 8 gère la mémoire. Lorsqu'une faille de sécurité est trouvée, ces améliorations peuvent rendre la faille de sécurité plus difficile, voire impossible à exploiter. Certains types d'exploits fonctionnant sous les versions antérieures de Windows ne fonctionneraient pas du tout sous Windows 8.

    Microsoft n'a pas précisé toutes ces améliorations, mais ils en ont mentionné quelques-unes:

    • ASLR (Randomisation du format d'espace d'adressage) a été étendu à davantage de parties de Windows, en déplaçant des données et du code de manière aléatoire en mémoire pour le rendre plus difficile à exploiter.
    • Les mitigations qui étaient autrefois appliquées aux applications Windows sont désormais également appliquées au noyau Windows.
    • Le segment Windows, où les applications Windows reçoivent leur mémoire, inclut des vérifications supplémentaires pour se défendre contre les techniques d'exploitation.
    • Internet Explorer 10 inclut des améliorations rendant plus difficile l'exploitation de 75% des vulnérabilités de sécurité signalées au cours des deux dernières années..

    Les nouvelles applications sont en bac à sable

    La nouvelle interface moderne des applications pour Windows 8 (anciennement Metro) est configurée en bac à sable et restreinte dans ses fonctions sur votre ordinateur..

    Sur le bureau Windows, les applications avaient un accès complet à votre système. Si vous avez téléchargé et exécuté un jeu Windows, il pourrait installer des pilotes sur votre système, lire des fichiers de partout sur votre disque dur et installer des logiciels malveillants sur votre ordinateur. Même si les programmes fonctionnent avec des informations d'identification limitées grâce au contrôle de compte d'utilisateur, ils s'installent généralement avec les privilèges d'administrateur et peuvent faire tout ce qu'ils veulent pendant l'installation..

    Les applications Windows 8 fonctionnent davantage comme des pages Web et des applications mobiles sur d'autres plates-formes mobiles populaires. Lorsque vous installez une application à partir du Windows Store, cette application dispose d'un accès limité à votre système. Il ne peut pas fonctionner en arrière-plan et surveiller toutes vos frappes au clavier, en enregistrant votre numéro de carte de crédit et vos mots de passe bancaires en ligne, comme le peuvent les applications sur le bureau Windows traditionnel. il n'a pas accès à tous les fichiers de votre système.

    La nouvelle interface moderne de Apps for Windows 8 est également disponible uniquement via le Windows Store, ce qui est plus controversé. Cependant, les utilisateurs ne peuvent pas installer d'applications Modernes malveillantes en dehors du magasin. Ils doivent passer par le Windows Store, où Microsoft a la possibilité de les extraire s’ils découvrent qu’ils sont malveillants..


    Windows 8 est nettement plus sécurisé que Windows 7. Un système intégré de réputation d'antivirus et de réputation des applications, ainsi qu'un écosystème d'applications apprivoisé qui remplace la nature sauvage des versions précédentes de Windows, feront probablement la plus grande différence pour les utilisateurs inexpérimentés qui n'ont peut-être pas a exécuté un antivirus ou savait quelles applications pouvaient être installées en toute sécurité sur les versions précédentes de Windows. Les améliorations de bas niveau apportées à la manière dont Windows gère la mémoire aideront tout le monde, même les utilisateurs expérimentés.