IT業(yè)界已經開展Windows 8的安全測試，一個關鍵問題是微軟如何讓自己的最新操作系統(tǒng)對抗上個版本——Windows 7。

微軟為Windows 8引進了一些安全特征，但是該系統(tǒng)仍然容易受一些常見的惡意軟件的攻擊。反惡意軟件供應商如是說，這讓IT人士很是擔憂。

“安全對我們這種高敏感數(shù)據(jù)的工作很重要。”客戶發(fā)出吶喊。

這對企業(yè)尤其重要，尤其是為聯(lián)邦政府服務的企業(yè)。Windows安全漏洞被利用的話，會對他們造成合同失效。

Windows 8安全新特征

Windows 8中增強的安全特征之一是Secure Boot，用來阻止啟動加載器和抵御后門攻擊。它還支持早期發(fā)布的反惡意軟件，阻止病毒在啟動過程，早于合法代碼加載。Secure Boot利用統(tǒng)一的可擴展固件接口規(guī)范，替代了Windows 8中的BIOS固件。

Windows 8另外一個安全特征是包含內置版本的微軟殺毒引擎，打包在新的防護安全包。另外，微軟加強了現(xiàn)有的Windows安全特征，比如Address Space Layout Randomization和Data Execution Prevention，阻止黑客找到內存中脆弱的系統(tǒng)代碼。

微軟表示，習慣控制Windows 7設備的內存攻擊者在Windows 8上都會失敗。

Windows 8安全漏洞依然存在

盡管有了這些新的安全特征，Windows 8仍然不是完全安全的。

在10月末Windows 8發(fā)布的幾天里，某公司就發(fā)現(xiàn)所謂的偽安全軟件方案的惡意攻擊，試圖讓用戶支付一個假的反惡意軟件。法國一家安全公司在11月初也發(fā)現(xiàn)了多個Windows 8安全漏洞。

羅馬尼亞一家安全公司在11月中旬公布的調查報告顯示，具有Windows防護功能的Windows 8，阻止了85%的排名前100的惡意軟件。當然，這也意味著有15%的沒有阻止。

雖然微軟提高了Windows 8的安全門檻，但仍存在漏洞威脅。

安全供應商經常使用這些安全研究來推銷自己的產品，但這并不意味著應該完全忽視他們的發(fā)現(xiàn)結果。

“供應商們試圖找到漏洞，當然，這是供應商的一種測試，如果結果正確，就會有安全擔憂。”

上個星期，微軟發(fā)布了首個Windows 8補丁。并發(fā)表聲明說，“將繼續(xù)不斷地改善我們的安全和保護技術”。