Cinque cose che dovresti sapere su Windows 7 Sicurezza

Microsoft afferma che Windows 7 è la versione più sicura del sistema operativo Windows mai sviluppato. Grande affare, giusto? Sono abbastanza sicuro che Microsoft abbia fatto questa richiesta per ogni nuova versione di Microsoft Windows negli ultimi 15 anni e che sia un reclamo valido.

Che altro ti aspetteresti? Microsoft sta per uscire con un nuovo sistema operativo e renderlo meno sicuro rispetto al suo predecessore? Penso di no. Tuttavia, mentre il marketing sulla sicurezza di Windows 7 può essere parte dell'iperbole, ci sono in realtà alcuni importanti miglioramenti della sicurezza di cui essere consapevoli, specialmente per gli utenti di Windows XP che stanno facendo (o considerando) la transizione a Windows 7. Molti di questi aggiornamenti di sicurezza esistevano anche in Windows Vista, quindi gli utenti di Vista dovrebbero già averne familiarità.

1. Proteggere il nucleo

Il kernel è il cuore del sistema operativo, che lo rende anche un bersaglio primario per malware e altri attacchi. Fondamentalmente, se un utente malintenzionato può accedere o manipolare il kernel del sistema operativo, può eseguire codice dannoso a un livello che non è rilevabile da altre applicazioni o persino dal sistema operativo stesso. Microsoft ha sviluppato la protezione in modalità kernel per proteggere il kernel e garantire che non vi siano accessi non autorizzati.

Oltre a proteggere il kernel, Microsoft ha apportato alcuni altri miglioramenti fondamentali rispetto a Windows XP per proteggere il sistema operativo. Molti attacchi si basano sul fatto che l'autore dell'attacco sia in grado di sapere dove si trova una funzione o comando specifici all'interno della memoria, o la possibilità di eseguire attacchi su file che dovrebbero contenere solo dati.

Address Space Layer Randomization (ASLR) induce gli hacker a indovinare dove attaccare randomizzando le posizioni di memoria delle principali funzioni del sistema operativo. Microsoft ha inoltre sviluppato Data Execution Prevention (DEP) per impedire che i file che devono contenere dati o che siano memorizzati in un'area riservata ai dati eseguano codice di qualsiasi tipo.

2. Navigazione Web più sicura

Windows 7 viene fornito con la versione più recente e più grande di Internet Explorer, IE8. È possibile scaricare e utilizzare IE8 con altre versioni di Windows, quindi non è specifico di Windows 7, ma contiene alcuni miglioramenti di sicurezza che non valgono nulla.

In primo luogo, InPrivate Browsing offre la possibilità di navigare sul Web … in privato come nome implica. Quando si avvia una finestra InPrivate Browsing, Internet Explorer non salva alcuna informazione relativa alla navigazione Web. Ciò significa che non ci sono cache contenenti informazioni che hai digitato e nessuna cronologia dei siti che hai visitato. Ciò è particolarmente utile se si utilizza IE8 su un computer condiviso o pubblico, come in una libreria.

L'altro miglioramento della sicurezza di IE8 è la modalità protetta. La modalità protetta si affida ai componenti di sicurezza di Windows 7 per garantire che il codice dannoso o non autorizzato non possa essere eseguito all'interno del browser. La modalità protetta impedisce cose come i download drive-by che installano software dannoso sul proprio sistema visitando un sito Web compromesso.

3. Protezione che amiamo odiare

Controllo dell'account utente (UAC) è il poster per tutto ciò che amiamo odiare di Windows Vista. Con Windows 7, UAC è ancora lì, ma Microsoft ha aggiunto un dispositivo di scorrimento che consente di controllare il livello di protezione - e quindi la quantità di finestre popup che richiedono l'autorizzazione ad accedere o eseguire file - fornisce UAC.

I pop-up sono solo un piccolo, ma visibile, aspetto di ciò che fa l'UAC. Molti utenti hanno semplicemente disattivato l'UAC del tutto in Windows Vista, ma disattivano anche Protected Mode IE e altre protezioni del sistema operativo. Il dispositivo di scorrimento di Windows 7 è impostato sulla stessa protezione di Windows Vista per impostazione predefinita, ma è possibile personalizzare le impostazioni nel Pannello di controllo.

4. Strumenti di sicurezza e app

A causa della protezione in modalità kernel e delle modifiche apportate da Microsoft riguardo a come, o se, le applicazioni possono interagire con le funzionalità principali del sistema operativo, i vecchi antivirus e altri software di sicurezza non sono compatibili con Windows 7.

Venditori come McAfee, Symantec, Trend Micro e altri offrono versioni compatibili con Windows 7 dei loro prodotti software di sicurezza, ma Microsoft fornisce anche strumenti di sicurezza gratuiti per proteggerti se non vuoi investire denaro aggiuntivo.

Gli strumenti antispyware di Windows Firewall e Windows Defender sono inclusi con l'installazione di base di Windows 7. È inoltre possibile scaricare e installare Microsoft Security Essentials, un prodotto antivirus gratuito rilasciato di recente da Microsoft.

5. Monitorare il Centro operativo

Il Centro sicurezza che gli utenti di Windows XP hanno familiarità con il Centro operativo di Windows è stato sostituito. Il Centro operativo è una console più completa per il monitoraggio del sistema Windows 7, inclusa la sicurezza.

La sezione di sicurezza del Centro operativo offre uno stato immediato per la sicurezza del tuo sistema Windows 7. Include informazioni su firewall, spyware e protezione da virus, oltre allo stato degli aggiornamenti di Windows, delle impostazioni di sicurezza Internet e del controllo dell'account utente.

Esistono molti buoni motivi per passare a Windows 7. Se si sta ancora utilizzando Windows XP, la sicurezza è probabilmente la miglior ragione per abbracciare il nuovo sistema operativo. Può essere o non essere il più grande sistema operativo di sempre, ma è sicuramente il sistema operativo Windows più sicuro di sempre.

Tony Bradley è un esperto di sicurezza delle informazioni e comunicazioni unificate con oltre un decennio di esperienza IT aziendale. Tweets come @PCSecurityNews e fornisce suggerimenti, consigli e recensioni sulla sicurezza delle informazioni e le tecnologie di comunicazione unificata sul suo sito a tonybradley.com.