Windows系統(tǒng)是目前使用最廣泛的個(gè)人電腦操作系統(tǒng)，因此Windows系統(tǒng)自然而然的成為各種木馬病毒和惡意軟件攻擊的首選目標(biāo)。正是基于這種情形，自XP SP2起，微軟逐漸重視系統(tǒng)安全性，從自動(dòng)更新到內(nèi)置防火墻再到后來(lái)的Windows Defender.如今，Windows 8近在眼前，那么它在安全性方面是否又有增強(qiáng)呢？根據(jù)最近的一些報(bào)道來(lái)看，Windows 8內(nèi)建了更多安全功能，使它更不容易受到攻擊。比方說(shuō)，Windows 8具備一些Win7及早期版本所不具備的漏洞攻擊緩解技術(shù)，包括Windows堆棧管理器和Windows內(nèi)核池分配器，使利用緩沖區(qū)溢出漏洞的攻擊更加困難。

具體一點(diǎn)來(lái)說(shuō)，Windows 8里的惡意軟件防護(hù)措施大致有這樣幾種：

安全沙盒（Sandbox）

Windows 8的應(yīng)用都會(huì)運(yùn)行在安全沙盒里，沙盒里的應(yīng)用將無(wú)法對(duì)系統(tǒng)直接產(chǎn)生破壞行為。

應(yīng)用容器（App Container）

新的應(yīng)用容器能對(duì)程序行為做出更細(xì)致的控制，同時(shí)所有程序只能獲取運(yùn)行所需的最低權(quán)限并對(duì)其訪問(wèn)的資源加以限制。

可信任啟動(dòng)

有助于保護(hù)端到端的啟動(dòng)進(jìn)程，并可以幾乎完全避免惡意軟件破壞啟動(dòng)進(jìn)程或反惡意軟件無(wú)法識(shí)別惡意軟件的情形。在安裝了 UEFI 2.3.1 的 Windows 設(shè)備上，安全啟動(dòng)需要確保操作系統(tǒng)加載器是首個(gè)啟動(dòng)的軟件。可信任啟動(dòng)將繼續(xù)保護(hù) Windows 的啟動(dòng)組件，其中包括內(nèi)核、啟動(dòng)相關(guān)的系統(tǒng)文件和驅(qū)動(dòng)程序。反惡意軟件是首個(gè)啟動(dòng)的第三方軟件，并在所有非關(guān)鍵的 Windows 組件和任何第三方應(yīng)用或驅(qū)動(dòng)程序之前進(jìn)行加載。在惡意軟件能夠成功篡改啟動(dòng)流程的情況下，Windows 可以自動(dòng)檢測(cè)和修復(fù)系統(tǒng)。

測(cè)量啟動(dòng)（Measured Boot）

將驗(yàn)證、標(biāo)記并將啟動(dòng)信息存儲(chǔ)到 TPM 芯片，使遠(yuǎn)程服務(wù)能夠驗(yàn)證電腦的完整性。該過(guò)程被稱為遠(yuǎn)程認(rèn)證。

Windows Defender

Windows Defender

Windows 8里的Defender已經(jīng)具備完整的實(shí)時(shí)反病毒和反惡意軟件功能，而它實(shí)質(zhì)上就是微軟的免費(fèi)安全軟件MSE.也就是說(shuō)即使用戶忘了安裝殺毒軟件，采用Windows 8提供的內(nèi)置安全軟件也可以滿足一般需要。

Internet Explorer 10

IE10 Metro

IE10對(duì)標(biāo)簽和進(jìn)程做了改進(jìn)，讓每個(gè)標(biāo)簽和進(jìn)程相互隔離，標(biāo)簽A將無(wú)法對(duì)標(biāo)簽B做任何動(dòng)作，也無(wú)法獲取其他標(biāo)簽的數(shù)據(jù)信息。