in TUTORIELS

6 façons dont Windows 8 est plus sécurisé que Windows 7

Quoi que vous en pensiez, Windows 8 n’est pas seulement une nouvelle interface giflée sur Windows 7. Windows 8 a vu de nombreuses améliorations de sécurité, y compris un antivirus intégré, un système de réputation des applications et une protection contre les rootkits au démarrage.

Il y a aussi quelques améliorations de sécurité de bas niveau sous le capot. Microsoft ne les a pas tous expliqués, mais Windows 8 gère la mémoire de manière plus sécurisée et inclut des fonctionnalités qui rendent les vulnérabilités de sécurité plus difficiles à exploiter.

Antivirus intégré

Windows 8 inclut enfin un programme antivirus intégré. il s’appelle Windows Defender, mais l’interface sera immédiatement familière à quiconque a déjà utilisé Microsoft Security Essentials – il s’agit de Microsoft Security Essentials avec un nouveau nom. Vous pouvez facilement installer tout autre antivirus de votre choix et Windows Defender sera automatiquement désactivé si un autre antivirus est en cours d’exécution, mais l’antivirus intégré est un produit capable. Mieux encore, cela garantit que tous les utilisateurs de Windows auront enfin une protection antivirus prête à l’emploi.

Anti-Malware de lancement anticipé

Dans Windows 8, les produits antivirus peuvent démarrer plus tôt dans le processus de démarrage pour analyser les pilotes du système à la recherche de logiciels malveillants. Cela permet de se protéger contre les rootkits qui démarrent avant le programme antivirus et s’y cachent. Windows Defender démarre plus tôt dans le processus de démarrage et les fournisseurs d’antivirus tiers peuvent également ajouter la fonctionnalité ELAM (Early-Launch Anti-Malware) à leurs produits.

Filtre SmartScreen

Auparavant utilisé uniquement dans Internet Explorer, le filtre SmartScreen est désormais implémenté au niveau du système d’exploitation. Il sera utilisé pour analyser les fichiers EXE que vous téléchargez depuis Internet Explorer, Mozilla Firefox, Google Chrome et d’autres programmes. Lorsque vous téléchargez et double-cliquez sur un fichier EXE, Windows analyse le fichier et envoie sa signature aux serveurs de Microsoft. Si l’application est connue, comme le programme d’installation d’iTunes, Photoshop ou un autre programme populaire, Windows l’autorisera à s’exécuter. S’il est connu comme mauvais, peut-être s’il contient des logiciels malveillants, Windows l’empêchera de fonctionner. Si c’est nouveau et que Windows ne sait pas ce que c’est, Windows vous avertira et vous permettra de contourner l’avertissement.

Cette fonctionnalité devrait aider les utilisateurs moins expérimentés à télécharger et à exécuter des programmes malveillants à partir d’Internet. Même les nouveaux logiciels malveillants seront détectés par le filtre SmartScreen comme un nouveau programme inconnu qui doit être abordé avec prudence. En savoir plus sur le nouveau filtre SmartScreen ici.

Démarrage sécurisé

Sur les nouveaux ordinateurs Windows 8 qui utilisent le micrologiciel UEFI au lieu de l’ancien BIOS, Secure Boot garantit que seuls les logiciels spécialement signés et approuvés peuvent s’exécuter au démarrage. Sur les ordinateurs actuels, les logiciels malveillants peuvent installer un chargeur de démarrage malveillant qui se charge avant le chargeur de démarrage Windows, démarrant un rootkit au niveau du démarrage (ou «bootkit») avant même le lancement de Windows. Le rootkit pourrait alors se cacher de Windows et des logiciels antivirus, tirant les chaînes en arrière-plan.

Sur les PC Intel x86, vous pourrez ajouter vos propres clés de sécurité au micrologiciel UEFI, de sorte que vous pouvez même faire démarrer votre système uniquement avec les chargeurs de démarrage Linux sécurisés que vous avez signés. En savoir plus sur Secure Boot ici.

Améliorations de la gestion de la mémoire

Microsoft a apporté de nombreuses améliorations sous le capot à la façon dont Windows 8 gère la mémoire. Lorsqu’une faille de sécurité est trouvée, ces améliorations peuvent rendre la faille de sécurité plus difficile, voire impossible à exploiter. Certains types d’exploits qui fonctionnent sur les versions antérieures de Windows ne fonctionneraient pas du tout sur Windows 8.

Microsoft n’a pas précisé toutes ces améliorations, mais ils en ont mentionné quelques:

  • ASLR (Address Space Layout Randomization) a été étendu à plus de parties de Windows, déplaçant aléatoirement des données et du code dans la mémoire pour le rendre plus difficile à exploiter.
  • Les atténuations qui étaient autrefois appliquées aux applications Windows sont maintenant également appliquées au noyau Windows.
  • Le tas Windows, d’où les applications Windows reçoivent leur mémoire, comprend des vérifications supplémentaires pour se protéger contre les techniques d’exploitation.
  • Internet Explorer 10 inclut des améliorations qui rendent 75% des failles de sécurité signalées au cours des deux dernières années plus difficiles à exploiter.

Les nouvelles applications sont en bac à sable

Les applications pour la nouvelle interface moderne de Windows 8 (anciennement connue sous le nom de Metro) sont en bac à sable et restreintes dans ce qu’elles peuvent faire sur votre ordinateur.

Sur le bureau Windows, les applications avaient un accès complet à votre système. Si vous avez téléchargé et exécuté un jeu Windows, il peut installer des pilotes sur votre système, lire des fichiers de partout sur votre disque dur et installer des logiciels malveillants sur votre ordinateur. Même si les programmes s’exécutent avec des informations d’identification limitées grâce à l’UAC, ils s’installent généralement avec des privilèges d’administrateur et peuvent faire tout ce qu’ils veulent pendant l’installation.

Les applications Windows 8 fonctionnent davantage comme des pages Web et des applications mobiles sur d’autres plates-formes mobiles populaires. Lorsque vous installez une application à partir du Windows Store, cette application a un accès limité à votre système. Il ne peut pas fonctionner en arrière-plan et surveiller toutes vos frappes au clavier, en enregistrant votre numéro de carte de crédit et les mots de passe bancaires en ligne comme le peuvent les applications sur le bureau Windows traditionnel. il n’a pas accès à tous les fichiers de votre système.

Les applications pour la nouvelle interface moderne de Windows 8 sont également disponibles uniquement via le Windows Store, ce qui est plus controversé. Cependant, les utilisateurs ne peuvent pas installer d’applications modernes malveillantes en dehors du magasin. Ils devraient passer par le Windows Store, où Microsoft a la possibilité de les extraire s’ils sont découverts comme malveillants.

Windows 8 est définitivement plus sécurisé que Windows 7. Un antivirus intégré et un système de réputation d’applications, ainsi qu’un écosystème d’applications apprivoisé qui remplace la nature sauvage des versions précédentes de Windows, feront probablement la plus grande différence pour les utilisateurs inexpérimentés qui ne l’ont peut-être pas exécutait un antivirus ou savait quelles applications pouvaient être installées en toute sécurité sur les versions précédentes de Windows. Les améliorations de bas niveau de la façon dont Windows gère la mémoire aideront tout le monde, même les utilisateurs expérimentés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment activer la barre d'état et le retour à la ligne en même temps dans le bloc-notes

Comment activer la barre d’état et le retour à la ligne en même temps dans le bloc-notes
Comment prendre une capture d'écran sur votre téléviseur Nvidia Shield

Comment prendre une capture d’écran sur votre téléviseur Nvidia Shield