Перейти к содержанию
PerfectDay

Как работает антивирус и файервол в Windows 8?

Recommended Posts

PerfectDay

Приветствую всех участников форума!

Поскольку близится выход Windows 8 (в том числе на планшетах с x86 архитектурой), возникает вопрос (думаю, не только у меня) об особенностях работы антивирусных программ в новой ОС (антивирусных в широком смысле, включая пакеты класса Internet Security).

Немного посмотрев и почитав обзоры Win8 (каких только ужасов про нее не написали), к сожалению, по данному вопросу не нашел почти ни слова, не считая краткого ответа OlegAndr.

Попробую сформулировать вопросы в меру своего начального понимания «Восьмерки».

Насколько я понимаю, Metro интерфейс представляет собой отдельную среду для приложений, не связанную напрямую с обычной настольной системой (и даже, как написали в блоге MS, рабочий стол можно рассматривать (надеюсь, только идеологически) как одно из Metro приложений). При этом в диспетчере задач и установленных программах Metro приложения не отображаются. Где-то же на диске они хранятся в виде файлов?

Как тогда будет осуществляться антивирусное сканирование Metro приложений? Например, если через WindowsStore пользователь начнет скачивать вредоносное приложение, или вирус заразит приложение, или вирус начнет устанавливать скрытое Metro приложение - вариантов вредоносной активности может быть много.

И как именно файервол будет контролировать доступ Metro приложений к интернету? Лично я всегда стараюсь ограничить доступ стандартных программ Windows, которыми я не пользуюсь или которым нечего делать в инете (Медиаплеер, Блокнот и другие).

Наконец, как именно будет осуществляться контроль и защита таких приложений HIPS’ом?

Предлагаю обсудить эти вопросы. Уверен, что с выходом «Восьмерки» они возникнут очень у многих.

P.S. Разместил тему в этом разделе, так как интересует работа персональных антивирусных программ.

P.P.S.

Чтобы не создавать в техническом разделе форума отдельную тему, кратко напишу здесь об одной сложности, связанной с темой данного топика. Перед созданием темы на форуме обычно всегда использую поиск, вдруг вопрос уже обсуждался. Однако при попытке поиска на AM по ключевым словам "Windows 8" (и в кавычках, и без) система выдает сообщение об ошибке, состоящей в том, что слово для поиска не может быть меньше трех букв.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Спрашивали отвечаем.

Метро из системы видится как хранилище с набором файлов.

Антивирус десктопный может сканировать файлы метро-приложений на предмет вирусов, и есть спец механизм по отключению\удалению вредоносного либо зараженного десктопным вирусом приложения.

Вопрос в фаерволом не рассматривал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Приложения Metro не имеют доступа к реестру. http://msdn.microsoft.com/en-us/libr.....;/br241587.aspx

Методы изоляции приложений Metro от сети http://www.microsoft.com/en-us/downl....aspx?id=27534

Все приложения Metro должны с помощью Capabilities уведомить пользователя о том, доступ к каким данным и API они запрашивают. При желании пользователь сможет дополнительно ограничить доступ приложения после его установки. http://channel9.msdn.com/events/BUIL...D2011/APP-398T

Запуск приложений Metro с правами администратора, не предусмотрен.

Все приложения Metro будут проходить проверку перед тем, как появятся в Windows Store.

Исходя из изложенного, никакое сканирование приложений в среде Metro (или как оно сейчас называется) не нужно. Хипс не нужен тем более.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Alushaa
      Весьма удобное приложение, с помощью  которого можно смотреть расписание электричек. Это очень интересный вариант, можете присмотреться, он действительно крутой и я там все спокойно скачиваю)
    • PR55.RP55
      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
    • SQx
      Ранее с критериями не дружил, попробую в следующий раз, спасибо.
    • SQx
      Спасибо за информацию, но чтобы на верняка не испортить ОС пользователя, удалил спомощью FRST.
      В следующий раз попробую через uVS.
       
    • PR55.RP55
      Однако это не решение вопроса. ------------ Можно удалять объект ориентируясь не на имя, а на поисковый критерий. Оператор задаёт поисковый критерий > проверяет по нему список  > при необходимости корректирует критерий  > задаёт тип команды - на удаление > Команда ( автоматически ) пишется в скрипт.
×