Microsoft создала целое подразделение Microsoft Malware Protection Center, занимающееся отслеживанием уязвимостей, анализом данных, полученных с помощью телеметрии, и исследованиями в области безопасности. Также туда входит команда, разрабатывающая ядро антивирусного решения Microsoft, которое используется в различных продуктах, таких как Microsoft Security Essentials, Microsoft Forefront и других. Совместными усилиями они провели работу над повышением безопасности программного обеспечения в Windows 8.
Windows Defender
В Windows 8 компания Microsoft обещает значительно улучшить Windows Defender за счет расширения антивирусных баз и регулярных обновлений антивирусного движка. Появятся защита в реальном времени на основе драйвера-фильтра и взаимодействие с технологией Secure Boot. Теперь драйвер антивируса будет загружаться до всех остальных драйверов. Из заметных невооруженным глазом улучшений нам обещают прозрачное функционирование с минимальным количеством уведомлений и улучшение быстродействия. По заявлениям Microsoft, потребление процессорного времени снижено на три четверти, количество дисковых операций ввода/вывода - на 50 Мб и общее количество занимаемой памяти - на 100 Мб. Загрузка же с включенным Windows Defender будет происходить всего лишь на 4% дольше.
Smart Screen
Бывший ранее частью Internet Explorer, Smart Screen теперь переходит в разряд технологий, встроенных в операционную систему. Облачный сервис для оценки репутации ссылок, Smart Screen теперь будет также проверять все файлы, скачанные из глобальной сети. Новая функция носит название Application Reputation. При первом запуске файла с низкой репутацией пользователь увидит предупреждение о том, что данное приложение неизвестно системе, и соответственно его выполнение несет в себе повышенный риск. Сторонние приложения могут поддерживать Smart Screen с помощью добавления специального маркера «mark of the web» к скачиваемым файлам. Маркер включается в текстовом формате в тело документов, или файл помечается им с использованием альтернативных потоков данных файловой системы NTFS.
Internet Explorer 10
Новая версия веб-браузера Microsoft будет полностью поддерживать улучшенную в Windows 8 технологию ASLR. Также добавлена специальная защита от эксплоитов типа «использование памяти после освобождения», которые составляли около 75% от всех известных уязвимостей в Internet Explorer. Появились и особые меры контроля, которые будут противостоять попыткам создания неверных таблиц виртуальных функций, что усложнит атаки с их использованием.
