Nous utilisons tous un ou plusieurs logiciels antivirus, Internet Security Suite ou un logiciel de pare-feu sur notre ordinateur Windows. Nous les tenons à jour, optons pour les correctifs «jour zéro» et continuons à rechercher une combinaison plus efficace d’anti-malware pour une meilleure protection. Mais ce que la plupart des anti-malware font, c'est qu'ils nous fournissent une sécurité au niveau des applications. En effet, l’antivirus est lui-même chargé en tant qu’application. Avec un tel système, nos ordinateurs sont toujours en danger au démarrage et lors de l’appel de tout autre programme. Nous avons besoin d’un système d’exploitation qui fonctionne comme un anti-malware.
Le système d'exploitation anti-logiciel malveillant
Windows 8.1 dispose de bonnes fonctionnalités de sécurité pour lutter contre les logiciels malveillants. Nous allons examiner cette fonctionnalité tout en parlant des vulnérabilités possibles sur n’importe quel ordinateur.
Démarrage de confiance
Tout ordinateur est le plus vulnérable au moment même où vous appuyez sur le bouton d'alimentation. Lors du démarrage, il y a un intervalle de temps entre le chargement des composants critiques du système d'exploitation, puis l'anti-malware. De nombreux logiciels malveillants utilisent cette lacune pour manipuler le processus de démarrage et ainsi compromettre l'ordinateur ou le réseau.
La plupart des systèmes d'exploitation avancés appliquent maintenant différentes techniques pour empêcher piratage. Une des méthodes les plus acceptées est Démarrage de confiance. Dans cette méthode, le système d'exploitation charge d'abord un composant qui vérifie si les autres composants en cours de chargement sont bien des fichiers du système d'exploitation ou des fichiers devant exécuter une application particulière. S'il trouve des anomalies, le processus de démarrage est terminé.
De même, pour les «applications sécurisées», considérées comme faisant partie du système d'exploitation et requises par le système d'exploitation pour fonctionner correctement, la signature de l'application est déterminée par le processus Trusted Start. Si le message est flou, il ne se charge pas et vous risquez de recevoir un message d'erreur en fonction de la nature de l'application.
Protection anti-programme malveillant de démarrage de Windows 8
Windows 8 prend en charge quatre fonctionnalités de protection pour empêcher le chargement de logiciels malveillants pendant le processus de démarrage:
- Démarrage sécurisé. Les PC dotés du micrologiciel UEFI et d'un module de plateforme sécurisée (TPM) peuvent être configurés pour charger uniquement les chargeurs d'amorçage de système d'exploitation approuvés. C'est un démarrage sécurisé.
- Démarrage approuvé. Windows vérifie l'intégrité de chaque composant du processus de démarrage avant de le charger.
- Lancement anticipé de l'anti-malware. La technologie de protection ELAM teste tous les pilotes avant leur chargement et empêche le chargement de pilotes non approuvés.
- Botte mesurée. Le micrologiciel du PC enregistre le processus de démarrage et Windows peut l’envoyer à un serveur de confiance qui peut évaluer objectivement l’état de santé du PC.
En venant à différentes applications que nous utilisons sur différents systèmes d'exploitation, nous avons tendance à nous appuyer sur un anti-malware tiers qui analyse en permanence les différents processus en temps réel et vous avertit lorsqu'un élément suspect est détecté.
Pare-feu Windows robuste
Bien que le Pare-feu a été acheté tôt avec Windows XP, il était faible. Avec les versions ultérieures de Windows telles que Windows Vista, Windows 7 et Windows 8.1, le pare-feu fourni avec le système d'exploitation est devenu encore meilleur. Il contrôle en temps réel les paquets entrants et sortants et bloque toute connexion suspecte. Le seul inconvénient est (si vous pensez que c’est le cas) le manque d’alerte afin que les utilisateurs ne sachent pas si le pare-feu fonctionne réellement. Mais vous pouvez toujours consulter le journal du pare-feu à partir du Panneau de configuration - Pare-feu Windows pour voir comment le trafic / les paquets ont été traités. Aujourd'hui, le pare-feu Windows est vraiment robuste!
Compartimentalisation de la RAM
Outre les tentatives de piratage qui contournent les pare-feu, un autre problème des systèmes d’exploitation traditionnels est qu’ils ont tendance à se mélanger. mémoire électronique (les octets RAM) avec un ou plusieurs programmes. Par exemple, si vous exécutez les programmes A, B et C simultanément, et s’il est nécessaire de stocker certaines données pour le programme B, le système d’exploitation place simplement les données dans les prochaines cellules vides disponibles. Ces cellules de données ne sont pas isolées. Par conséquent, les autres programmes peuvent espionner ou même écrire dessus pour infecter l'ordinateur.
À partir de Windows 7, et en particulier de Windows 8.1, le système d’exploitation fournit une Compartiment RAM pour chaque programme et ses données. C'est une sorte de RAM en sandbox. Si le programme A s'exécute dans le compartiment 2, le programme B ne peut pas stocker son code ou ses données dans les cellules de RAM vides attribuées au programme A. S'il a besoin de davantage de stockage, il revient au fichier d'échange sur le disque dur.
En bref, le système d'exploitation veille maintenant à ce que chaque programme s'exécute dans son propre shell (zone désignée) et les autres programmes ne peuvent pas manipuler ses données, ce qui réduit les risques d'attaque et de réplication de programmes malveillants.
Je ne connais pas Mac et Linux, car je ne les ai pas approfondis. Je sais que les versions précédentes de Windows étaient vulnérables. Cependant, avec Windows 8.1, une tendance semble s'être établie: vous obtenez un «système d'exploitation anti-malware» qui réduit au minimum les vulnérabilités.
J'espère que j'ai pu l'exprimer clairement. Si vous avez des doutes sur le démarrage mesuré, sécurisé ou sécurisé de Windows, ou sur quoi que ce soit à ajouter, veuillez laisser un commentaire ci-dessous.