Vijf dingen die u moet weten over Windows 7 Beveiliging

Volgens Microsoft is Windows 7 de veiligste versie van het Windows-besturingssysteem dat ooit is ontwikkeld. Grote deal, toch? Ik ben er vrij zeker van dat Microsoft de afgelopen 15 jaar die claim heeft gemaakt voor elke nieuwe versie van Microsoft Windows en dat het een geldige claim is.

Wat zou je anders verwachten? Gaat Microsoft uit met een nieuw besturingssysteem en maakt het minder veilig dan zijn voorganger? Ik denk het niet. Hoewel de marketing rond Windows 7-beveiliging mogelijk deels deel uitmaakt van hyperboles, zijn er feitelijk een aantal belangrijke beveiligingsverbeteringen waar je je bewust van moet zijn, vooral voor Windows XP-gebruikers die de overgang naar Windows 7 maken (of overwegen). Veel van deze beveiligingsupdates bestonden ook in Windows Vista, dus Vista-gebruikers zouden er al vertrouwd mee moeten zijn.

1. De kern beschermen

De kernel vormt de kern van het besturingssysteem, waardoor het ook een belangrijk doelwit is voor malware en andere aanvallen. Kortom, als een aanvaller de kernel van het besturingssysteem kan openen of manipuleren, kunnen ze schadelijke code uitvoeren op een niveau dat niet kan worden opgespoord door andere applicaties of zelfs door het besturingssysteem zelf. Microsoft heeft kernelmodusbeveiliging ontwikkeld om de kernel te beschermen en ervoor te zorgen dat er geen ongeoorloofde toegang is.

Naast het beschermen van de kernel heeft Microsoft nog enkele andere fundamentele verbeteringen aangebracht sinds Windows XP om het besturingssysteem te beschermen. Veel aanvallen zijn afhankelijk van het feit dat de aanvaller weet waar een specifieke functie of commando zich in het geheugen bevindt, of de mogelijkheid om aanvallen uit te voeren op bestanden die alleen gegevens mogen bevatten.

Adressering van adresruimtelaag (ASLR) houdt aanvallers aan het gissen waar aan te vallen door het randomiseren van de geheugenlocaties van de belangrijkste besturingssysteemfuncties. Microsoft heeft ook Preventie van gegevensuitvoering (DEP) ontwikkeld om te voorkomen dat bestanden waarvan wordt verondersteld dat ze gegevens bevatten of die zijn opgeslagen in een gebied dat is gereserveerd voor gegevens, worden uitgevoerd vanaf het uitvoeren van code van welk type dan ook.

2. Veilig browsen op het web

Windows 7 wordt geleverd met de nieuwste en beste versie van Internet Explorer, IE8. Je kunt IE8 downloaden en gebruiken met andere versies van Windows, dus het is niet specifiek voor Windows 7, maar het bevat wel een aantal beveiligingsverbeteringen die niets waard zijn.

Ten eerste biedt InPrivate Browsing de mogelijkheid om op internet te surfen … in privé als de naam impliceert. Wanneer u een venster InPrivate-navigatie start, slaat Internet Explorer geen informatie op met betrekking tot uw websurfen. Dat betekent dat er geen cache is met informatie die u hebt getypt en geen geschiedenis van de sites die u hebt bezocht. Dit is vooral handig als u IE8 op een gedeelde of openbare computer gebruikt, bijvoorbeeld in een bibliotheek.

De andere IE8-beveiligingsverbetering is de beschermde modus. Beschermde modus is afhankelijk van beveiligingscomponenten in Windows 7 om ervoor te zorgen dat kwaadwillende of ongeautoriseerde code niet wordt uitgevoerd in de browser. Beschermde modus voorkomt dingen zoals drive-by downloads die schadelijke software op uw systeem installeren, gewoon door een gecompromitteerde website te bezoeken.

3. Bescherming die we graag haten

Gebruikersaccountbeheer (UAC) is de poster voor alles waar we een hekel aan hebben met Windows Vista. Met Windows 7 is UAC er nog steeds, maar Microsoft heeft een schuifregelaar toegevoegd waarmee je het beveiligingsniveau kunt bepalen - en dus het aantal pop-ups dat om toestemming vraagt ​​voor toegang tot of het uitvoeren van bestanden - UAC biedt.

De pop-ups zijn slechts een klein, maar zichtbaar aspect van wat UAC doet. Veel gebruikers hebben UAC in Windows Vista gewoon helemaal uitgeschakeld, maar daarmee wordt Protected Mode IE en enige andere beveiliging van het besturingssysteem uitgeschakeld. De schuifregelaar in Windows 7 is standaard ingesteld op dezelfde beveiliging als Windows Vista, maar u kunt de instelling aanpassen via het Configuratiescherm.

4. Beveiligingshulpprogramma's en apps

Vanwege de kernelmodusbeveiliging en de wijzigingen die Microsoft heeft aangebracht met betrekking tot hoe, of als toepassingen toestemming hebben om te interageren met de kernfunctionaliteit van het besturingssysteem, is oudere antivirus- en andere beveiligingssoftware niet compatibel met Windows 7.

Leveranciers zoals McAfee, Symantec, Trend Micro en anderen bieden Windows7-compatibele versies van hun beveiligingssoftware, maar Microsoft biedt ook gratis beveiligingshulpmiddelen om u te beschermen als u het extra geld niet wilt investeren.

De antispywaretools van Windows Firewall en Windows Defender worden meegeleverd met de basisinstallatie van Windows 7. U kunt ook Microsoft Security Essentials downloaden en installeren, een gratis antivirusproduct dat onlangs door Microsoft is uitgebracht.

5. Bewaak het Action Center

Het Beveiligingscentrum waarmee gebruikers van Windows XP bekend zijn, is vervangen door het Windows Action Center. Het Action Center is een meer uitgebreide console voor het bewaken van het Windows 7-systeem, inclusief beveiliging.

Het beveiligingsgedeelte van het actiecentrum geeft een in één oogopslag status met betrekking tot de beveiliging van uw Windows 7-systeem. Het bevat informatie over firewall-, spyware- en virusbeveiliging, evenals de staat van Windows Updates, internetbeveiligingsinstellingen en UAC.

Er zijn veel goede redenen om over te schakelen naar Windows 7. Als u nog steeds actief bent Windows XP, beveiliging is ongetwijfeld de beste reden om het nieuwe besturingssysteem te omarmen. Het is misschien wel of niet het beste besturingssysteem ooit, maar het is absoluut het veiligste Windows-besturingssysteem ooit. Tony Bradley is een informatiebeveiligings- en Unified Communications-expert met meer dan een decennium aan IT-bedrijfservaring. Hij tweets als

@PCSecurityNews en geeft tips, adviezen en recensies over informatiebeveiliging en unified communications-technologieën op zijn site op tonybradley.com.