O Windows 8 é a versão mais segura até agora: aqui está o porquê

O Windows 8 é a versão mais segura até agora: aqui está o porquê

O Windows 8 é o equivalente tecnológico do marmite. Embora o sistema não seja tão odiado universalmente quanto o Windows Vista, o sistema operacional mais recente da Microsoft certamente polariza as opiniões. Os críticos dizem que a interface do usuário moderna carece de funcionalidades importantes, a experiência de alternar entre a área de trabalho e os aplicativos modernos é chocante e a falta de um botão iniciar genuíno é confusa.





Por outro lado, seus defensores dizem que a inicialização mais rápida, a excelente integração do OneDrive (anteriormente SkyDrive) e a loja de aplicativos sempre crescente mais do que compensam suas deficiências em outros lugares.





No entanto, um fator é freqüentemente esquecido - o Windows 8 é, sem dúvida, a versão mais segura do Windows da Microsoft até hoje. Depois de ser regularmente criticada por baixos níveis de segurança em sistemas operacionais anteriores, a Microsoft merece crédito pelas mudanças por atacado feitas em seu último lançamento.





MakeUseOf investiga os recursos que tornam o Windows 8 a versão mais segura do Windows até agora ...

Inicialização segura do Windows 8

Secure Boot é um padrão de segurança desenvolvido por membros da indústria de PCs para ajudar a garantir que seu PC inicialize apenas um sistema operacional de confiança do fabricante do PC. Você o encontrará em todas as novas máquinas Windows certificadas com o logotipo.



Os PCs com inicialização segura usam firmware UEFI em vez do BIOS tradicional. Por padrão, o firmware UEFI da máquina inicializará apenas o software assinado por uma chave incorporada ao firmware UEFI. Se o software não for confiável, o PC iniciará uma sequência de recuperação específica do OEM para restaurar o software confiável original.

Em PCs mais antigos que não sejam Windows 8, um rootkit pode se instalar e se tornar o carregador de boot. O BIOS de um computador infectado carregaria o rootkit no momento da inicialização, o que ajudaria os invasores a obter acesso aos sistemas, evitando a detecção. A inicialização segura impede que isso aconteça.





Se você achar o conceito de UEFI confuso, tente ler nosso artigo recente que explica mais sobre UEFI e como ele funciona.

Antimalware de inicialização antecipada (ELAM)

Um subcomponente da Inicialização Segura, o ELAM foi projetado para permitir que os fornecedores de segurança validem os componentes não Windows que são carregados durante a inicialização.





Quando seu sistema iniciar, o kernel iniciará o ELAM primeiro, garantindo assim que ele seja iniciado antes de qualquer outro software de terceiros. Isso permite que ele detecte malware no próprio processo de inicialização e evite que o código malicioso seja carregado ou inicializado.

Depois de verificar todos os aplicativos e drivers de terceiros, ele envia um relatório ao kernel do sistema. Os aplicativos e drivers são classificados como 'bons', 'ruins', 'ruins, mas críticos para inicialização' e 'desconhecidos'. Todos os drivers serão carregados, com exceção dos drivers defeituosos.

como executar mac no windows

Tela inteligente

SmartScreen foi uma tecnologia que a Microsoft introduziu no Internet Explorer 9 que agora foi expandida para cobrir todos os arquivos EXE baixados nos sistemas Windows 8. Ficamos tão impressionados com essa expansão que a incluímos como um dos nossos cinco fatos surpreendentes sobre o Windows 8 em 2012.

Ajuda a protegê-lo contra ameaças de segurança online usando três recursos principais. Em primeiro lugar, ele possui proteção anti-phishing, que rastreia ameaças de sites fraudulentos que buscam obter suas informações pessoais, como nomes de usuário, senhas e dados de cobrança. Em segundo lugar, tem como objetivo remover todos os avisos desnecessários para arquivos conhecidos, enquanto mostra avisos graves para downloads de alto risco. Por fim, ajuda a evitar que softwares potencialmente prejudiciais se infiltrem em seu computador.

Ele funciona pegando uma soma de verificação de um arquivo EXE e comparando-o com o banco de dados em nuvem da Microsoft de somas de verificação de aplicativos boas e ruins. Se o resultado for desconhecido, a Microsoft irá avisá-lo antes de você abrir o arquivo que o programa pode ser malicioso e de proveniência desconhecida.

Se você é um usuário da Internet confiante, pode achar que os avisos contínuos do SmartScreen se tornam tediosos. Felizmente, a Microsoft permitiu que os usuários desativassem o recurso - basta acessar o 'Painel de Controle', clicar em 'Centro de Ações' e escolher 'Alterar as configurações do Windows SmartScreen' no painel esquerdo. No menu que aparece, você precisa marcar a caixa ao lado de 'Não faça nada (desligue o Windows SmartScreen)' e clique em 'OK'.

Windows Defender

No Windows 8, a Microsoft aprimorou seu próprio software Windows Defender integrado, adicionando recursos antivírus e antimalware. Nas versões anteriores do sistema operacional, o Windows Defender era exclusivamente uma ferramenta anti-spyware e oferecia apenas três maneiras de proteger o seu PC - não havia proteção contra outras ameaças.

Embora esses novos recursos sejam bem-vindos, você precisa estar ciente de que o Windows Defender ainda não é tão robusto quanto o software de terceiros. Testes independentes sugerem que ele oferece uma boa proteção de linha de base, mas pouco mais. Se você for um usuário muito leve da Internet, pode ser o suficiente, mas os usuários regulares e a maioria das empresas exigirão uma proteção mais abrangente.

Controle de acesso dinâmico

O Controle de Acesso Dinâmico (DAC) é uma ferramenta de governança de dados no Windows Server 2012 e Windows 8 que permite aos administradores controlar as configurações de acesso com base em parâmetros como a sensibilidade dos recursos, o trabalho ou função do usuário e a configuração do dispositivo que está sendo usado para acessar os recursos.

Em termos práticos, isso significa que uma organização pode permitir o acesso a uma determinada pasta, desde que um indivíduo esteja usando um dispositivo autorizado pela empresa, mas evitar que esse mesmo indivíduo acesse a pasta de seu próprio dispositivo pessoal. Consequentemente, isso reduz a probabilidade de violações de segurança e diminui o risco de roubo de dados.

Lembre-se de que o DAC não é compatível com os sistemas operacionais Windows anteriores ao Windows Server 2012 e Windows 8. Quando o DAC é configurado em ambientes com versões compatíveis e não compatíveis do Windows, apenas as versões compatíveis implementam as alterações.

presente de natal ajuda para famílias de baixa renda

Acesso direto

O DirectAccess fornece conectividade de intranet a computadores clientes sempre que eles estão conectados à Internet. Ele funciona de forma semelhante a uma VPN normal, com a diferença de que as conexões DirectAccess são projetadas para se conectar automaticamente assim que o computador ficar online, sem nenhuma entrada do usuário.

O DirectAccess é mais seguro do que uma VPN tradicional. Os computadores cliente remotos baseados em VPN típicos podem não se conectar à rede interna por semanas a fio, impedindo-os de baixar objetos de Diretiva de Grupo e atualizações de software. Durante esses períodos, eles correm um risco maior de serem comprometidos por malware ou outros ataques, que podem se espalhar dentro da rede corporativa por meio de e-mail, pastas compartilhadas ou ataques automatizados à rede.

O resultado é que os departamentos de TI dependem da execução de certas ações pelos usuários para manter seus computadores protegidos. O DirectAccess remove essa confiança, permitindo que uma equipe de TI gerencie e atualize continuamente os computadores remotos sempre que estiverem conectados à Internet.

Ao contrário de uma VPN regular, o DirectAccess também oferece suporte para acesso ao servidor selecionado e autenticação IPsec com um servidor de rede, junto com autenticação e criptografia ponta a ponta - ambas as quais aumentam a segurança geral do Windows 8.

Windows To Go

O Windows To Go é um recurso do Windows 8 Enterprise que permite aos usuários inicializar e executar a partir de dispositivos de armazenamento em massa, como unidades flash USB e unidades de disco rígido externas.

O recurso é perfeito para empresas que operam uma política 'Traga seu próprio dispositivo' (BOYD) porque permite que um desktop Windows 8 completo e gerenciado seja inicializado de uma unidade flash USB fornecida pela empresa diretamente em qualquer laptop de propriedade de um funcionário. O acesso a discos rígidos e outros periféricos potencialmente perigosos é desabilitado ao usar o Windows To Go, mas os arquivos, preferências e programas existem para sua conveniência. É, sem dúvida, uma opção mais segura para empresas que desejam que seus funcionários possam se conectar de PCs domésticos sem abrir o acesso VPN a computadores domésticos não confiáveis.

Seguro o suficiente?

A Microsoft inegavelmente deu grandes passos em frente com os recursos de segurança aprimorados do Windows 8, embora alguns usuários possam argumentar que ele ainda está atrás das ofertas da Apple e do Linux.

O que você acha? Você está impressionado com os novos recursos ou a Microsoft está simplesmente implementando ideias que deveriam existir cinco anos atrás? Os novos recursos são suficientes para fazer você considerar a atualização de uma versão antiga do Windows - ou talvez até mesmo fazer a transição de um sistema operacional alternativo?

Deixe-nos saber nos comentários abaixo.

Compartilhado Compartilhado Tweet O email Como acessar o nível de bolha integrado do Google no Android

Se você já precisou ter certeza de que algo está nivelado em um aperto, agora você pode obter um nível de bolha em seu telefone em segundos.

Leia a seguir
Tópicos relacionados
  • Segurança
  • Windows 8
Sobre o autor Dan Price(1578 artigos publicados)

Dan juntou-se à MakeUseOf em 2014 e é Diretor de Parcerias desde julho de 2020. Entre em contato com ele para perguntas sobre conteúdo patrocinado, acordos de afiliação, promoções e quaisquer outras formas de parceria. Você também pode encontrá-lo perambulando pelo show floor na CES em Las Vegas todos os anos, diga oi se você for. Antes de sua carreira de escritor, ele foi Consultor Financeiro.

Mais de Dan Price

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever