Как работает антивирус и файервол в Windows 8?

[PerfectDay 0]

Приветствую всех участников форума!

Поскольку близится выход Windows 8 (в том числе на планшетах с x86 архитектурой), возникает вопрос (думаю, не только у меня) об особенностях работы антивирусных программ в новой ОС (антивирусных в широком смысле, включая пакеты класса Internet Security).

Немного посмотрев и почитав обзоры Win8 (каких только ужасов про нее не написали), к сожалению, по данному вопросу не нашел почти ни слова, не считая краткого ответа OlegAndr.

Попробую сформулировать вопросы в меру своего начального понимания «Восьмерки».

Насколько я понимаю, Metro интерфейс представляет собой отдельную среду для приложений, не связанную напрямую с обычной настольной системой (и даже, как написали в блоге MS, рабочий стол можно рассматривать (надеюсь, только идеологически) как одно из Metro приложений). При этом в диспетчере задач и установленных программах Metro приложения не отображаются. Где-то же на диске они хранятся в виде файлов?

Как тогда будет осуществляться антивирусное сканирование Metro приложений? Например, если через WindowsStore пользователь начнет скачивать вредоносное приложение, или вирус заразит приложение, или вирус начнет устанавливать скрытое Metro приложение - вариантов вредоносной активности может быть много.

И как именно файервол будет контролировать доступ Metro приложений к интернету? Лично я всегда стараюсь ограничить доступ стандартных программ Windows, которыми я не пользуюсь или которым нечего делать в инете (Медиаплеер, Блокнот и другие).

Наконец, как именно будет осуществляться контроль и защита таких приложений HIPS’ом?

Предлагаю обсудить эти вопросы. Уверен, что с выходом «Восьмерки» они возникнут очень у многих.

P.S. Разместил тему в этом разделе, так как интересует работа персональных антивирусных программ.

P.P.S.

Чтобы не создавать в техническом разделе форума отдельную тему, кратко напишу здесь об одной сложности, связанной с темой данного топика. Перед созданием темы на форуме обычно всегда использую поиск, вдруг вопрос уже обсуждался. Однако при попытке поиска на AM по ключевым словам "Windows 8" (и в кавычках, и без) система выдает сообщение об ошибке, состоящей в том, что слово для поиска не может быть меньше трех букв.

[OlegAndr 236]

Спрашивали отвечаем.

Метро из системы видится как хранилище с набором файлов.

Антивирус десктопный может сканировать файлы метро-приложений на предмет вирусов, и есть спец механизм по отключению\удалению вредоносного либо зараженного десктопным вирусом приложения.

Вопрос в фаерволом не рассматривал...

[SDA 750]

Приложения Metro не имеют доступа к реестру. http://msdn.microsoft.com/en-us/libr.....;/br241587.aspx

Методы изоляции приложений Metro от сети http://www.microsoft.com/en-us/downl....aspx?id=27534

Все приложения Metro должны с помощью Capabilities уведомить пользователя о том, доступ к каким данным и API они запрашивают. При желании пользователь сможет дополнительно ограничить доступ приложения после его установки. http://channel9.msdn.com/events/BUIL...D2011/APP-398T

Запуск приложений Metro с правами администратора, не предусмотрен.

Все приложения Metro будут проходить проверку перед тем, как появятся в Windows Store.

Исходя из изложенного, никакое сканирование приложений в среде Metro (или как оно сейчас называется) не нужно. Хипс не нужен тем более.