Windows 8已經(jīng)發(fā)布，信息安全專家都在將新系統(tǒng)的安全性能與Windows 7進(jìn)行比較。普遍的共識是雖然微軟對安全越來越重視，但是試圖將Windows8視為安全工具的用戶估計(jì)會(huì)有些失望。

賽門鐵克 Norton產(chǎn)品管理高級主管Gerry Egan說：“威脅就想是流下山的水，水流總會(huì)找到最簡便的路徑。如果你攔著這條道，它就會(huì)選下一個(gè)最簡便的路徑，以此類推。因此，微軟已經(jīng)設(shè)置了阻礙，但是Windows 8卻不能阻止洪流。”

據(jù)Egan透露，安全挑戰(zhàn)有一部分涉及到向后兼容性的問題。雖然沒什么人會(huì)留意到使用遺留應(yīng)用的重要性，但是這種能力通常也適用于惡意軟件。“當(dāng)他們對桌面應(yīng)用具備向后兼容性時(shí)，就可以幫到用戶，但是它也為惡意軟件提供了向后兼容性，會(huì)有上百萬的惡意軟件變種涌向Windows 8。”

有些攻擊可能會(huì)被被Windows Defender偏移，人們認(rèn)為Windows Defender在Windows 8中扮演著升降梯的角色。但是Defender卻并沒被視為反病毒軟件的有效替代物。

“Windows Defender 提供了基礎(chǔ)安全，”卡巴斯基產(chǎn)品營銷高級主管Peter Beardmore。“雖然微軟開始重視安全是一種積極的姿態(tài)，但是卻并不能滿足所有的安全需求。我們相信商業(yè)客戶會(huì)意識到這一點(diǎn)，不過客戶級別可能又是另外一番景象。我們不太擔(dān)心會(huì)有個(gè)別人認(rèn)為不再需要全面保護(hù)。”

其他反病毒領(lǐng)域的人認(rèn)為行業(yè)動(dòng)態(tài)很可能加大有效反病毒的需求。

AVG高級安全布道者Tony Anscombe說，“我們相信反病毒軟件的市場會(huì)像以前那樣繼續(xù)增長，購買PC的時(shí)候，有一個(gè)圍繞指導(dǎo)性AV 的整體生態(tài)系統(tǒng)。沒有人想關(guān)閉產(chǎn)品營收。”

除了Windows Defender之外，Windows 8中其他安全特性還有待商討。

“與Windows 7相比，顯然他們已經(jīng)關(guān)注遙測技術(shù)多年，在過去幾年收集了很多信息，并且將這些技術(shù)用于改進(jìn)操作系統(tǒng)的安全性，”ESET研究者Aryeh Goretsky說。“我特別喜歡講安全啟動(dòng)裝置與UEFI(同意可擴(kuò)展固件界面)聯(lián)合部署的理念，因?yàn)槿绻渴鸬卯?dāng)，就可以攔截一類惡意軟件。至于它的運(yùn)行是否如預(yù)計(jì)的那樣還需要進(jìn)一步確認(rèn)。”

Goretsky繼續(xù)解釋稱，設(shè)計(jì)漏洞，錯(cuò)誤部署或是兼容性的問題都會(huì)導(dǎo)致策略性問題，特別是如果它干擾到客戶端設(shè)備上的重要應(yīng)用時(shí)。盡管如此，Goretsky很贊同反病毒和其他應(yīng)用要依據(jù)用戶的命令卸載而不是依據(jù)硬盤的剩余空間來決定。

“通常，在軟件安裝程序運(yùn)行后，程序或許可以下載更新，然后對注冊情況進(jìn)行進(jìn)一步修改，”他解釋稱。“這類操作通常是在卸載過程中被清除，因?yàn)樾遁d程序通常是只能按照腳本的設(shè)置做刪除操作。后安裝操作通常會(huì)滯后。微軟也只說了這么多。這樣會(huì)讓客戶對反病毒軟件更滿意一點(diǎn)，他們可以輕松升級或是用較低的價(jià)錢更新。但是最重要的是可以確保用戶從一個(gè)產(chǎn)品換到另一個(gè)產(chǎn)品的時(shí)候，不會(huì)出現(xiàn)系統(tǒng)問題。”

此外，微軟也采取了措施，通過阻止啟動(dòng)代碼的運(yùn)行防止主機(jī)啟動(dòng)記錄攻擊。

“有代碼后，那么就可以在其他軟件都加載完成后控制可能發(fā)生的情況，”他說、“新的規(guī)格過程了一個(gè)信任機(jī)制，如果代碼不能用密碼簽署，就不會(huì)允許它運(yùn)行。從這一點(diǎn)看，下一步就是試著將代碼作為設(shè)備驅(qū)動(dòng)運(yùn)行，而且要盡量在啟動(dòng)程序開始時(shí)候運(yùn)行。所以，微軟已經(jīng)發(fā)布了一個(gè)名為Early Launch Anti-Malware或ELAM的程序。這就是運(yùn)行以下微軟代碼的第一件事情，所以對于下載順序不會(huì)再有這么隨機(jī)的了。這給了反惡意軟件供應(yīng)商在下載前檢查系統(tǒng)中所有驅(qū)動(dòng)的機(jī)會(huì)。所以就威脅檢測而言，這是一個(gè)很大的優(yōu)勢。”

來自ESET的Goretsky希望ELSM最終能夠提供更多靈活的功能來客服當(dāng)下的內(nèi)存限制和處理參數(shù)。

賽門鐵克的Egan贊成ELAM是往正確方向發(fā)展的第一步。

“這可以讓我們在啟動(dòng)周期里更輕松地加載驅(qū)動(dòng)，以便對抗rootkit和bootkit”他說。“我們不會(huì)有IPS或是運(yùn)行基于聲譽(yù)的系統(tǒng)。”但它會(huì)起到一點(diǎn)幫助。

Egan還質(zhì)疑了SmartScreen的效率，SmartScreen會(huì)針對存在已知威脅的數(shù)據(jù)庫進(jìn)行檢測，然后才進(jìn)行安裝。“我們對此有些懷疑，因?yàn)槲覀儼l(fā)現(xiàn)當(dāng)要求用戶就安全問題作出選擇時(shí)，他們通常都是按照自己的想法做決定。”

最后，Windows 8中增長的安全性能可能會(huì)導(dǎo)致攻擊面向應(yīng)用，特別是瀏覽器。

Goretsky補(bǔ)充道：“如果這是一個(gè)非常安全的操作系統(tǒng)，攻擊方式就會(huì)轉(zhuǎn)向社工，因?yàn)闊o論多安全的技術(shù)，只要有人使用，就會(huì)出錯(cuò)。”