Jump to content
Wubi

Windows 8 will be challenge for Malware writers

Recommended Posts

Posted

Windows 8 will be challenge for Malware writers

Windows+8+will+be+challenge+for+Malware+writers

Microsoft™s security researcher believe that upcoming operating system, Windows 8 is a step forward in security and Windows 8 will be far better at protecting against malware than it’s predecessors.

Chris Valasek, a senior security research scientist at development testing firm Coverity, began examining the security features of Windows 8 last autumn, before the consumer previews of the upcoming revamp of the new Microsoft OS came out.

"There are always going to be vulnerabilities but you can make it difficult to leverage vulnerabilities to write exploits."
One major change between Windows 7 and 8 is the addition of more exploit-mitigation technologies, however. Windows Memory Managers (specifically the Windows Heap Manager and Windows Kernel Pool Allocator) are designed to make it far harder for attackers to exploit buffer-overflow vulnerabilities and the like to push malware onto vulnerable systems.

The "security sandbox" for applications for Windows 8 will also be a great step forward. "These new Windows 8 Apps will be contained by a much more restrictive security sandbox, which is a mechanism to prevent programs from performing certain actions," Valasek explains.

"This new App Container provides the operating system with a way to make more fine-grained decisions on what actions certain applications can perform, instead of relying on the more broad ‘Integrity Levels’ that debuted in Windows Vista/7.

Windows 8 also comes with a new version of Internet Explorer, Microsoft's browser software. Internet Explorer 10 will come with a mode that disables support for third-party plug-ins such as Flash and Java.

Sursa

Posted

The "security sandbox" for applications for Windows 8 will also be a great step forward. "These new Windows 8 Apps will be contained by a much more restrictive security sandbox, which is a mechanism to prevent programs from performing certain actions," Valasek explains.

Am testat sandbox-ul de la Windows 8 (f?r? s? vreau de fapt). Ideea e c? porne?te orice aplica?ie nesemnat? by default într-un mediu protejat (f?r? a da nici m?car un indiciu aplica?iei c? a f?cut asta). Aplica?ia are impresia c? poate citi orice / scrie oriunde când de fapt totul e redirectat undeva separat.

Posted
Am testat sandbox-ul de la Windows 8 (f?r? s? vreau de fapt). Ideea e c? porne?te orice aplica?ie nesemnat? by default într-un mediu protejat (f?r? a da nici m?car un indiciu aplica?iei c? a f?cut asta). Aplica?ia are impresia c? poate citi orice / scrie oriunde când de fapt totul e redirectat undeva separat.

Am testat si eu putin Windows 8, si acest nou "App Container" este chiar o idee buna. Ii ofera sistemului de operare un mod de a lua decizii mai bune asupra actiunilor sau aplicatiilor ce ruleaza.

Posted
Te pisi pe noul windows. Aici a dat crash din cauza IE, deci oricat de sigur se vrea sa fie tot aplicatiile lui de cacao il strica.

Inca nu e in stadiul final. Daca era, probabil era lansat deja. E normal sa apara erori pe asa aplicatii mari la care sa facut un redesign total atat in frontend cat si in backend. Nu am incercat noul sistem de operare, o sa il iau cand apare versinea finala dar toate persoanele cu care am discutat au avut cuvinte de lauda despre el.

Posted

Microsoft intodeauna a avut o problema la capitolul TEAM, voi trebuie sa intelegeti mai intai ce facea acea unealta, iar daca va dati seama de asta, veti realiza ca o alta echipa se ocupa de IE sau alte rahaturi, de aia sunt buguri peste buguri, chiar si pe channel9 apareau divergente, la update-urile de securitate, luau baietii crash prin dos:)).

Cat despre failuri...mereu au grija sa se intample asta la vreo prezentare, dar cine nu il cumpara oricum, eu l-am testat inca de la developer preview, si mi se pare al dreq de interesant, cel putin noul kernel, numai zic nimic de modularitatea web.

Posted
L-am incercat si eu, nu bag de vina sistemului de operare ci unor failuri gen Internet Explorer. Aia chiar nu vor sa inteleaga ca nu-i bun de nimic, decat daca-l deseneaza de la 0?

Ei sunt în faza de negare. ?i-au dat seama c? e a?a cum spui tu, dar parc? nu le vine s? cread?.

Posted
L-am incercat si eu, nu bag de vina sistemului de operare ci unor failuri gen Internet Explorer. Aia chiar nu vor sa inteleaga ca nu-i bun de nimic, decat daca-l deseneaza de la 0?

Daa, ai dreptate, daca ar fi dupa mine ff ar fi mult mai bun, insa componentele IE din OS face acest browser sa se mentina, multe programe se folosesc de aceste componente, chiar si .Net framework, oricum in veci nu o sa-l scoata, au jurat lupta cu browserele free acum mai bine de 10 ani dar nu inteleg cum sa zici ca te duci la bataie cand tu te impiedici la usa de la iesire.

Posted

E chiar asa greu sa faca userul ala care il creaza la instalare non-admin? In cazul asta nu s-ar executa niciun virus fara privilegiile de admin. Si cand userul vrea sa instaleze ceva de care e 100% sigur ca nu e virusat, da un run as admin si aia e.

Posted
E chiar asa greu sa faca userul ala care il creaza la instalare non-admin? In cazul asta nu s-ar executa niciun virus fara privilegiile de admin. Si cand userul vrea sa instaleze ceva de care e 100% sigur ca nu e virusat, da un run as admin si aia e.

Nu compara windows cu linux, pe windows oricum iti setezi cum vrei tu acest lucru, dar pentru majoritate e mai folositor asa, si totusi sunt aplicatii care ai nevoie de privilegii pentru a fi executata, indiferent ca esti administrator sau nu.

Posted (edited)
Nu compara windows cu linux, pe windows oricum iti setezi cum vrei tu acest lucru, dar pentru majoritate e mai folositor asa, si totusi sunt aplicatii care ai nevoie de privilegii pentru a fi executata, indiferent ca esti administrator sau nu.

Am remarcat ca esti iubitor de windows. Ia spune-mi ce nu pot seta pe linux in materie de privilegii. Un singur lucru spune macar ce-l faci tu pe windows si eu nu-l pot face pe linux.

//ontopic: Windows acum a descoperit sandbox sau ce saracia folosesc ei ? Jail si Chroot exista de ani intregi pe *nix

Edited by aelius
Posted

Sandboxul lor elimina o serie de probleme, altele raman. Ca de obicei userul e cea mai slaba veriga si "social engineering"-ul functioneaza. Nu are cum fii 100% securizat, nici macar pe aproape.

Posted

Multe discutii iar fara rost.

IE a obtinut locul 2 ca securitate, este mai dificil sa exploatezi un xss decat pe FF si lista poate continua, ce nu se intelege: IE ESTE INTEGRAT IN WIN, Firefox/Opera/Chrome sunt produse individuale, asta e singurul lor scop.

Nu inteleg de ce sunt atatea discutii despre Win vs Linux cand ideea este aceiasi si veche de cand lumea, totul tine de necesitati, nu ai cum sa le compari, fiecare cu treaba lui.

Cum Linux nu vine default cu multe chestii asa si Win.

De ce lumea alege Win si nu Linux: Fix motivul pentru care la spus tex fara sa vrea, ca sa setezi Jail-ul ai ceva de umblat si de citit, pe Win instalezi Sandboxie si dai 2 click-uri.

Posted

^ Sau ii spui cuiva ca ai o problema cu un driver/soft sau ca a inceput nu stiu ce program sa-ti faca faze sau clasice probleme cu anumite executabile (erori cu don't send cum le numesc unii) si primul lucru care esti intrebat este "Cand ai reinstalat ultima oara windowsul ?".

Posted

Nu vin aici sa iau apararea windows-ului, dar nu stiu ce aveti voi pe calculatoare. Am pe notebook de 2 ani windows 7 cu care a venit preinstalat, si nu l-am schimbat nici macar o data, nu imi da don't send-uri si din astea si merge brici. Din cand in cand mai formatez partitia D ca mi se tot umple si nu mai am loc de nimic, in rest, nu am avut probleme cu el, nu mi-a dat niciodata BSOD, nu s-a resetat din senin nu nimic, si merge ca atunci cand l-am cumparat.

Posted
Nu vin aici sa iau apararea windows-ului, dar nu stiu ce aveti voi pe calculatoare. Am pe notebook de 2 ani windows 7 cu care a venit preinstalat, si nu l-am schimbat nici macar o data, nu imi da don't send-uri si din astea si merge brici. Din cand in cand mai formatez partitia D ca mi se tot umple si nu mai am loc de nimic, in rest, nu am avut probleme cu el, nu mi-a dat niciodata BSOD, nu s-a resetat din senin nu nimic, si merge ca atunci cand l-am cumparat.

E meritul laptopului.

Posted (edited)
E meritul laptopului.

Prostii. Am Windows 7 instalat din ianuarie 2010, nu am formatat niciodata vreo partitie si am instalat o gramada balarii pe el. Am avut si mai multe distributii de linux instalate din windows. (Acum sa nu imi spui ca deaia a mers bine :)))

Securitatea nu strica niciodata, mai ales ca W8 va fi folosit in principal pe tablete. Facand posibila instalarea lui pe desktop au facut si dezvoltarea de malware mai simpla, deci tabletele(si telefoanele evident) or sa inceapa sa fie niste tinte valoroase avand in vedere cat de multe informatii sunt pe ele.

Edited by passfig
Posted

Windows 8...am avut o problema mare cu el. Pur si simplu, dupa ceva timp dupa ce deschideam PC intra in stall si dura 10 minute pana isi revenea, asta daca nu ii dadeam shutdown manual. Doar pe Win 8 (si Consumer si Release Preview). Pe 7/XP/Backtrack nu imi facea asa. Sper sa rezolve.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...