安全用Windows 8 ，防患于未然

同時，我也喜歡從完全不同的角度看世界—— 這個世界讓我認(rèn)識到，每項(xiàng)新技術(shù)面世的同時就意味著新風(fēng)險(xiǎn)的產(chǎn)生。漏洞攻擊幾乎與新版本和升級同步出現(xiàn)。這也是我對 10 月 26 日微軟發(fā)布的 Windows 8 和 Windows Server 2012 心情復(fù)雜的原因。

微軟推出了大量新功能，而且 Windows 8 也將包含“可進(jìn)一步減小常規(guī)攻擊可能性的風(fēng)險(xiǎn)緩解增強(qiáng)功能”。然而，問題在于：它們是復(fù)雜的操作系統(tǒng)，而且我們預(yù)計(jì)它們將具有會被惡意軟件編寫者利用的致命漏洞。

以簽名驅(qū)動程序?yàn)槔：灻?qū)動程序是 Windows 8 中最重要的安全創(chuàng)新之一，但同時也可能是未來遭受攻擊的最大目標(biāo)。攻擊者已發(fā)現(xiàn)，如果他們用竊取或偽造的證書為惡意有效負(fù)載進(jìn)行簽名認(rèn)證，則能規(guī)避某些文件掃描和過濾產(chǎn)品以及白名單產(chǎn)品的檢測。根據(jù)《邁克菲二季度威脅報(bào)告》，已知簽名惡意軟件樣本數(shù)在二季度接近翻倍，這是不是非常令人緊張不安？

更強(qiáng)大的功能伴隨而來的是更多的責(zé)任。即使具備這些增強(qiáng)功能，微軟也聲明“所有 Windows 8 用戶應(yīng)通過傳統(tǒng)惡意軟件防護(hù)產(chǎn)品進(jìn)行保護(hù)”。而這正是邁克菲的專長。我們的開發(fā)人員始終與微軟緊密合作，以確保我們的產(chǎn)品能夠支持Windows 8 和 Windows Server 2012 ，從而為企業(yè)和個人用戶提供防范所有威脅和后續(xù)數(shù)據(jù)丟失所需的工具和安全功能。

需要了解的地方還在于，邁克菲的保護(hù)已超越終端范圍而且從網(wǎng)絡(luò)端開始。McAfee Network Integrity Agent （NIA） 能夠?qū)?Windows 8設(shè)備的連接信息發(fā)送至 McAfee Firewall Enterprise，以用于制定策略并審核。NIA 會檢測系統(tǒng)以查找針對新 Windows 8 Windows Runtime （WinRT） 環(huán)境的零日惡意軟件之類的外向鏈接威脅。邁克菲的網(wǎng)絡(luò)安全平臺還能檢測針對新 Windows 8 Runtime 環(huán)境的攻擊。邁克菲實(shí)驗(yàn)室編寫的簽名則能夠檢測這些針對性攻擊并予以攔截，同時將其記錄到 SIEM。

另一個值得考慮的事項(xiàng)是：新操作系統(tǒng)必須能夠確定下載的內(nèi)容、應(yīng)用程序或可執(zhí)行文件是否能夠允許其安裝。然而，我的經(jīng)驗(yàn)是，外圍安全也許到那時已遭到破壞。邁克菲一直信奉“安全互聯(lián)哲學(xué)”，其中也包括 Web Protection 解決方案。驗(yàn)證有效負(fù)載，過濾惡意軟件，控制各類 Web 應(yīng)用程序和介質(zhì)下載應(yīng)盡可能遠(yuǎn)離網(wǎng)絡(luò)進(jìn)行。通過使用邁克菲產(chǎn)品，我們的客戶能高枕無憂，因?yàn)樗麄冎雷约赫谑褂萌娴亩鄬影踩到y(tǒng)，能針對已知和未知威脅提供強(qiáng)大的安全防護(hù)。