Fem ting du bør vite om Windows 7-sikkerhet

Microsoft sier Windows 7 er den sikreste versjonen av Windows-operativsystemet som er utviklet. Big deal, ikke sant? Jeg er ganske sikker på at Microsoft har gjort kravet på hver ny versjon av Microsoft Windows de siste 15 årene, og at det er et gyldig krav.

Hva mer ville du forvente? Er Microsoft kommer til å komme ut med et nytt operativsystem og gjøre det mindre sikkert enn forgjengeren sin? Jeg tror ikke. Likevel, mens markedsføringen rundt Windows 7-sikkerhet kan være en del-hyperbole, er det faktisk en rekke viktige sikkerhetsforbedringer å være klar over, spesielt for Windows XP-brukere som lager (eller vurderer) overgangen til Windows 7. Mange av disse sikkerhetsoppdateringene eksisterte i Windows Vista også, så Vista-brukere burde allerede være kjent med dem.

1. Beskytte kernen

Kjernen er hjertet av operativsystemet, som også gjør det til et hovedmål for skadelig programvare og andre angrep. I utgangspunktet, hvis en angriper kan få tilgang til eller manipulere operativsystemkjernen, kan de utføre skadelig kode på et nivå som ikke kan oppdages av andre applikasjoner eller til og med av selve operativsystemet. Microsoft utviklet kjernemodusbeskyttelse for å beskytte kjernen og sikre at det ikke er uautorisert tilgang.

I tillegg til å beskytte kjernen har Microsoft gjort andre grunnleggende forbedringer siden Windows XP for å beskytte operativsystemet. Mange angrep er avhengige av at angriperen er i stand til å vite hvor en bestemt funksjon eller kommando ligger i minnet, eller evnen til å utføre angrep på filer som bare inneholder data.

Adresselager-randomisering (ASLR) holder angriperne gjetter om hvor å angripe ved å randomisere minneplassene til de viktigste operativsystemfunksjonene. Microsoft utviklet også Data Execution Prevention (DEP) for å hindre filer som skal inneholde data, eller som er lagret i et område reservert for data fra kjørekode av hvilken type som helst.

2. Sikkerere nettlesing

Windows 7 kommer med den nyeste og beste versjonen av Internet Explorer, IE8. Du kan laste ned og bruke IE8 med andre versjoner av Windows, så det er ikke spesifikt for Windows 7, men det inneholder noen sikkerhetsforbedringer verdt ingenting.

Først gir InPrivate Browsing muligheten til å surfe på nettet … i privat som navnet tilsier. Når du starter et InPrivate Browsing-vindu, lagrer ikke Internet Explorer noen informasjon relatert til websurfing. Det betyr at det ikke er noe cache som inneholder informasjon du skrev, og ingen historie om nettstedene du besøkte. Dette er spesielt nyttig hvis du bruker IE8 på en delt eller offentlig datamaskin, som i et bibliotek.

Den andre IE8-sikkerhetsforbedringen er Beskyttet modus. Beskyttet modus er avhengig av sikkerhetskomponenter i Windows 7 for å sikre at skadelig eller uautorisert kode ikke får kjøres i nettleseren. Beskyttet modus forhindrer ting som nedlasting av nedlastinger som installerer skadelig programvare på systemet ditt bare ved å besøke et kompromittert nettsted.

3. Beskyttelse Vi elsker å hate

Brukerkontokontroll (UAC) er plakatbarnet for alt vi elsker å hate om Windows Vista. Med Windows 7 er UAC fortsatt der, men Microsoft har lagt til en glidebryter som lar deg kontrollere beskyttelsesnivået - og derfor mengden popup-vinduer som ber om tillatelse til å få tilgang til eller utføre filer - UAC gir.

Pop-ups er bare et lite, men synlig, aspekt av hva UAC gjør. Mange brukere deaktiverte bare UAC helt i Windows Vista, men det slår også av Beskyttet modus IE og noe annet operativsystembeskyttelse. Skyvekontrollen i Windows 7 er satt til samme beskyttelse som Windows Vista som standard, men du kan tilpasse innstillingen i Kontrollpanel.

4. Sikkerhetsverktøy og applikasjoner

På grunn av kjernemodusbeskyttelsen og endringene Microsoft gjorde om hvordan eller hvis applikasjoner har lov til å samhandle med kjernefunksjonaliteten til operativsystemet, er eldre antivirusprogrammer og annen sikkerhetsprogramvare ikke kompatibel med Windows 7.

Leverandører som McAfee, Symantec, Trend Micro og andre tilbyr Windows7-kompatible versjoner av deres sikkerhetsprogramvareprodukter, men Microsoft tilbyr også gratis sikkerhetsverktøy for å beskytte deg hvis du ikke vil investere ekstra penger.

Windows-brannmur- og Windows Defender-antispionvareverktøyene er inkludert i grunninstallasjonen av Windows 7. Du kan også laste ned og installere Microsoft Security Essentials, et gratis antivirusprogram som nylig ble lansert av Microsoft.

5. Overvåk handlingssenteret

Sikkerhetssenteret som Windows XP-brukere er kjent med, har blitt erstattet av Windows Action Center. Handlingssenteret er en mer omfattende konsoll for overvåking av Windows 7-systemet, inkludert sikkerhet.

Sikkerhetsseksjonen i handlingssenteret gir en oversikt over sikkerheten til Windows 7-systemet. Den inneholder informasjon om brannmur, spionvare og virusbeskyttelse, samt tilstanden til Windows-oppdateringer, Internett-sikkerhetsinnstillinger og UAC.

Det er mange gode grunner til å bytte til Windows 7. Hvis du fremdeles kjører Windows XP, sikkerhet er uten tvil den beste grunnen til å omfavne det nye operativsystemet. Det kan eller ikke være det største operativsystemet noensinne, men det er definitivt det sikreste Windows-operativsystemet noensinne.

Tony Bradley er en informasjonssikkerhet og enhetlig kommunikasjonsekspert med mer enn et tiår med enterprise IT-opplevelse. Han tweets som @PCSecurityNews og gir tips, råd og vurderinger om informasjonssikkerhet og enhetlig kommunikasjonsteknologi på sitt nettsted på tonybradley.com.