安全使用Windows 8 ，关键在防患于未然

作者：迈克菲高级副总裁兼网络安全事业部总经理Pat Calhoun

我热爱啤酒，但我对新技术的热衷却远胜于啤酒，因此，每当我听到关于新技术产品出炉抑或是现有解决方案升级的消息时，真的非常兴奋。毕竟我们生活的世界可通过技术解决如此多的问题，而由此产生的机会也无穷无尽。正因为如此，我才每天都充满着对工作的巨大热情。

同时，我也喜欢从完全不同的角度看世界——这个世界让我认识到，每项新技术面世的同时就意味着新风险的产生。漏洞攻击几乎与新版本和升级同步出现。这也是我对10 月 26 日微软发布的 Windows 8 和 Windows Server 2012 心情复杂的原因。

微软推出了大量新功能，而且 Windows 8 也将包含“可进一步减小常规攻击可能性的风险缓解增强功能”。然而，问题在于：它们是复杂的操作系统，而且我们预计它们将具有会被恶意软件编写者利用的致命漏洞。

以签名驱动程序为例。签名驱动程序是 Windows 8 中最重要的安全创新之一，但同时也可能是未来遭受攻击的最大目标。攻击者已发现，如果他们用窃取或伪造的证书为恶意有效负载进行签名认证，则能规避某些文件扫描和过滤产品以及白名单产品的检测。根据《迈克菲二季度威胁报告》，已知签名恶意软件样本数在二季度接近翻倍，这是不是非常令人紧张不安？

更强大的功能伴随而来的是更多的责任。即使具备这些增强功能，微软也声明“所有 Windows 8 用户应通过传统恶意软件防护产品进行保护”。而这正是迈克菲的专长。我们的开发人员始终与微软紧密合作，以确保我们的产品能够支持Windows 8 和 Windows Server 2012 ，从而为企业和个人用户提供防范所有威胁和后续数据丢失所需的工具和安全功能。

需要了解的地方还在于，迈克菲的保护已超越终端范围而且从网络端开始。McAfee Network Integrity Agent (NIA) 能够将 Windows 8设备的连接信息发送至 McAfee Firewall Enterprise，以用于制定策略并审核。NIA 会检测系统以查找针对新 Windows 8 Windows Runtime (WinRT) 环境的零日恶意软件之类的外向链接威胁。迈克菲的网络安全平台还能检测针对新 Windows 8 Runtime 环境的攻击。迈克菲实验室编写的签名则能够检测这些针对性攻击并予以拦截，同时将其记录到 SIEM。

另一个值得考虑的事项是：新操作系统必须能够确定下载的内容、应用程序或可执行文件是否能够允许其安装。然而，我的经验是，外围安全也许到那时已遭到破坏。迈克菲一直信奉“安全互联哲学”，其中也包括 Web Protection 解决方案。验证有效负载，过滤恶意软件，控制各类 Web 应用程序和介质下载应尽可能远离网络进行。通过使用迈克菲产品，我们的客户能高枕无忧，因为他们知道自己正在使用全面的多层安全系统，能针对已知和未知威胁提供强大的安全防护。