Windows 8 dokáží lépe bojovat s malwarem

16. 10. 2012

Sdílet

 Autor: © Vladislav Kochelaevs - Fotolia.com
Podle názoru odborníka antivirové společnosti Eset se systém Windows 8 umí lépe vypořádat s malwarem než předchozí verze.

V případě nově uváděného systému zvolil Microsoft jiný – pravděpodobně mnohem lepší – přístup k aktivní ochraně proti malwaru než v předchozích verzích. Myslí si to Aryeh Goretsky, výzkumník ve společnosti Eset, která se zabývá malwarem a bojem proti němu. Řešení Microsoftu označované jako „včasné spuštění antimalwaru“ znamená, že v podstatě prvním softwarovým modulem, který je do systému Windows 8 nahrán bezprostředně po startu, je software na ochranu proti malwaru. Jedná se o zásadní změnu, protože doposud se podle Goretského systém „spouštěl na území nikoho“ – pořadí spouštěných komponent nebylo pevně dáno, což znamenalo, že jako první mohl systém obsadit „škodlivý ovladač zařízení“, který posléze umožnil malwaru obelstít aktivní antivirovou ochranu Windows a proniknout nepozorovaně do systému.

Microsoft využívá digitálních podpisů, které uděluje antivirovým řešením jiných výrobců. Pokud taková aplikace projde úspěšně kontrolou bezpečnosti, získá digitální podpis, který jí zaručí přednostní start během spouštění systému. Potom může systém zkontrolovat ještě před spuštěním ostatních komponent a povolit proces spouštění pouze v případě, že nehrozí žádné nebezpečí, vysvětlil Goretsky. Jedinou vadou na kráse je podle odborníka fakt, že sám Microsoft také nabízí antivirovou aplikaci v podobě programu Windows Defender, která je standardní součástí systému.

Pokud tedy uživatel aplikaci Windows Defender neodinstaluje, bude to první antivirový program, který se spustí po startu počítače. Goretsky poukazuje na fakt, že v případě systému instalovaného výrobcem počítače je častým případem nabídka antivirového řešení jiného výrobce než Microsoft. I v tomto případě tedy musí výrobce počítače nejdříve odinstalovat Windows Defender a nahrát jinou aplikaci. Cože je podle Goretského také mnohem jednodušší než u předchozích verzí Windows.

Microsoft totiž poprvé sestavil přesné požadavky na možnost deaktivace a odinstalování antivirového softwaru na přání uživatele. Doposud totiž podle Goretského prováděly antivirové programy řadu změn v registrech, které bylo během odinstalování obtížné odstranit. Často docházelo k tomu, že i po odinstalování antivirové aplikace zůstávaly v systému spuštěné různé systémové procesy a instalované různé ovladače úzce spojené s příslušnou aplikací. Což samozřejmě zhoršovalo pozici jiného antiviru, který si chtěl uživatel instalovat. To by se již nyní nemělo stávat a systém by neměl být „znečištěn“ různými pozůstatky antivirových programů, které jen zatěžují prostředky a blokují některé operace jiným aplikacím.