Kita semua menggunakan satu atau lebih perangkat lunak antivirus, Internet Security Suite atau perangkat lunak Firewall di komputer Windows kita. Kami terus memperbaruinya, menggunakan patch nol hari, dan terus berburu kombinasi yang lebih baik dari anti-malware untuk perlindungan yang lebih baik. Tetapi apa yang dilakukan sebagian besar anti-malware adalah bahwa mereka memberi kita tingkat keamanan aplikasi. Ini karena anti-virus itu sendiri dimuat sebagai aplikasi. Dengan sistem seperti itu, komputer kita masih dalam bahaya selama boot dan juga ketika menjalankan program lain. Yang kita perlukan untuk mengatasi ancaman tersebut adalah sistem operasi yang berfungsi seperti anti-malware.
Sistem Operasi Anti Malware
Windows 8.1 memiliki beberapa fitur keamanan yang bagus untuk melawan malware. Kami akan melihat fitur tersebut sambil berbicara tentang kemungkinan kerentanan di komputer mana pun.
Boot Tepercaya
Komputer mana pun paling rentan hanya ketika Anda menekan tombol Daya. Ketika boot, ada celah waktu antara memuat komponen OS penting dan kemudian anti-malware. Kesenjangan ini digunakan oleh banyak malware untuk memanipulasi proses boot dan dengan demikian membahayakan komputer atau jaringan.
Sebagian besar sistem operasi canggih sekarang menerapkan teknik yang berbeda untuk mencegahnya boot-pembajakan. Salah satu metode yang paling diterima adalah Booting Tepercaya. Dalam metode ini, sistem operasi pertama memuat komponen yang memverifikasi jika komponen lain yang dimuat memang file sistem operasi atau file perlu menjalankan aplikasi tertentu. Jika menemukan anomali apa pun, proses boot dihentikan.
Demikian juga, untuk "aplikasi aman", yang dianggap sebagai bagian dari sistem operasi dan yang diperlukan oleh OS untuk berfungsi dengan benar, tanda tangan aplikasi ditentukan oleh proses Mulai Tepercaya. Jika tampak tidak jelas, itu tidak akan memuat dan Anda mungkin atau mungkin tidak menerima pesan kesalahan berdasarkan sifat aplikasi.
Perlindungan anti-malware Windows 8 boot-time
Windows 8 mendukung empat fitur perlindungan untuk membantu mencegah malware dari loading selama proses boot:
- Boot Aman. PC dengan firmware UEFI dan Trusted Platform Module (TPM) dapat dikonfigurasi untuk memuat hanya boot loader sistem operasi yang terpercaya. Ini adalah Boot Aman.
- Boot Tepercaya. Windows memeriksa integritas setiap komponen dari proses startup sebelum memuatnya.
- Peluncuran Awal Anti-Malware. Teknologi perlindungan ELAM menguji semua driver sebelum memuat dan mencegah driver yang tidak disetujui untuk memuat.
- Boot Terukur. Firmware PC akan mencatat proses boot, dan Windows dapat mengirimkannya ke server tepercaya yang dapat menilai secara obyektif kesehatan PC.
Datang ke berbagai aplikasi yang kami gunakan pada sistem operasi yang berbeda, kami cenderung bergantung pada anti-malware pihak ketiga yang terus menganalisis proses yang berbeda secara waktu nyata dan memperingatkan Anda ketika ada sesuatu yang mencurigakan ditemukan.
Firewall Windows yang Kuat
Meskipun Firewall dibeli pada awal dengan Windows XP, itu lemah. Dengan versi Windows berikutnya seperti Windows Vista, Windows 7 dan Windows 8.1, firewall OS yang dibundel menjadi hanya lebih baik. Itu membuat cek waktu nyata pada kedua paket masuk dan keluar dan memblokir koneksi yang bertindak mencurigakan. Satu-satunya kekurangan adalah (jika Anda berpikir demikian) kurangnya peringatan sehingga orang tidak tahu apakah firewall benar-benar berfungsi. Tetapi Anda selalu dapat memeriksa log Firewall dari Control Panel - Windows Firewall untuk melihat bagaimana traffic / paket ditangani. Hari ini firewall Windows benar-benar kuat!
Kompartementalisasi RAM
Seiring dengan upaya hack melewati firewall, masalah lain dengan sistem operasi tradisional adalah bahwa mereka cenderung mencampuradukkan memori elektronik (RAM bytes) dengan satu atau lebih program. Misalnya, jika Anda menjalankan program A, B, dan C pada saat yang sama, dan jika diperlukan beberapa data untuk disimpan untuk program B, sistem operasi hanya akan memasukkan data ke sel kosong berikutnya yang tersedia. Sel-sel data ini tidak terisolasi, sehingga program lain mungkin mengintip atau bahkan menulis di atasnya untuk menginfeksi komputer.
Dari Windows 7, dan khususnya pada Windows 8.1, sistem operasi menyediakan a Kompartemen RAM untuk setiap program dan datanya. Yaitu, semacam RAM kotak pasir. Jika program A berjalan di kompartemen 2, program B tidak dapat menyimpan kode atau datanya ke dalam sel RAM kosong yang dialokasikan untuk program A. Jika ada kebutuhan untuk penyimpanan lebih banyak, ia kembali ke paging file pada Hard Disk.
Singkatnya, sistem operasi sekarang memperhatikan bahwa setiap program berjalan di cangkangnya sendiri (area yang ditentukan) dan program lain tidak dapat memanipulasi datanya, sehingga mengurangi kemungkinan serangan malware dan replikasi malware.
Saya tidak tahu tentang Mac dan Linux, karena saya tidak mempelajarinya secara mendalam. Saya tahu versi Windows sebelumnya rentan. Namun, dengan Windows 8.1, tren tampaknya telah diatur di mana Anda mendapatkan "sistem operasi anti-malware" yang mengurangi kerentanan ke paling tidak.
Saya harap saya bisa mengekspresikannya dengan jelas. Jika Anda memiliki keraguan tentang Measured Boot, Secure Boot, atau Trusted boot di Windows, atau apa pun untuk ditambahkan, silakan tinggalkan komentar di bawah ini.
