Cải tiến lớn nhất của Windows 8 là giao diện người dùng. Tuy nhiên, sẽ là sai lầm nếu nghĩ rằng giao diện người dùng là điều mới duy nhất có trong hệ điều hành này. Windows 8 đã cải tiến rất nhiều mặt trong đó có an ninh, bảo mật. Sau đây là những tính năng mới của Windows 8, khiến nó an toàn hơn nhiều so với Windows 7 và các phiên bản trước đó.

* Tích hợp phần mềm chống virus

Windows 8 cuối cùng cũng tích hợp một chương trình phòng chống virus có tên Windows Defender, nhưng giao diện không xa lạ nếu ai đã từng xài Microsoft Security Essentials, với nhiệm vụ chính là bảo vệ vững chắc hệ thống. Bạn có thể cài đặt bất cứ chương trình phòng chống virus nào khác nếu thích, Windows Defender sẽ tự động tắt nếu có một chương trình chống virus đang chạy. Điều này tốt cho tất cả, nó đảm bảo rằng những người dùng Windows có thể dùng các chương trình chống virus khác để bảo vệ dữ liệu bên ngoài hệ thống.

* Khởi động sớm chương trình chống phần mềm độc

Windows Defender luôn giám sát chặt chẽ các hành vi khác thường trong máy tính của bạn.

Trong Windows 8, các phần mềm chống malware, virus... sẽ khởi động sớm hơn các tiến trình khác để quét các phần mềm độc hại đang "lưu trú" trong các trình điều khiển của hệ thống. Điều này giúp ngăn chặn rootkit - thường khởi động trước các chương trình chống virus, khiến các chương trình chống virus không thể phát hiện ra được. Windows Defender và các ứng dụng chống virus khác đều có thể được cho vào chức năng khởi động sớm (Early-Launch Anti-Malware) của Windows 8.

* Bộ lọc thông minh

Nếu như trước đây bộ lọc thông minh được sử dụng cho Internet Explorer, thì nay được thực hiện ở cấp độ của hệ điều hành. Nó được sử dụng để quét các tập tin .exe được tải về từ Internet bằng bất cứ trình duyệt nào. Khi bạn nhấp đúp vào tập tin .exe, Windows sẽ quét tập tin và gởi chữ ký điện tử của nó đến các máy chủ của Microsoft, nếu các ứng dụng được xác nhận là tốt và phổ biến... Windows sẽ cho phép nó chạy. Ngược lại, nó có thể bị ngăn chặn, hoặc cảnh báo nếu đó là phần mềm mới.

* Khởi động an toàn

Windows 8 sử dụng UEFI (Unified Extensible Firmware Interface - giao diện Firmware mở rộng hợp nhất) để bảo đảm khởi động an toàn cho hệ thống. UEFI chỉ cho phép các phần mềm đặc biệt đã qua kiểm duyệt (của Microsoft) mới được phép chạy lúc khởi động Windows. Trên các phiên bản trước đây, phần mềm độc hại có thể cài đặt bộ nạp khởi động và chạy trước khi khởi động Windows, bắt đầu từ một rootkit khởi động (hoặc bootkit), các rootkit sau đó sẽ tự ẩn mình khỏi các phần mềm chống virus, và có thể ngang nhiên hoạt động trên nền Windows.

* Cải tiến quản lý bộ nhớ

Một trong những điểm mới của Windows 8 là quản lý bộ nhớ tinh vi hơn. Khi một lỗ hổng bảo mật được tìm thấy, những cải tiến này có thể khiến tin tặc khó khăn hơn thậm chí không thể khai thác. Dù Microsoft không công bố hết, nhưng ta có thể thấy một số vấn đề sau đây được đề cập.

- ASLR (Address Space Layout Randomization): Chức năng cho phép dữ liệu và mã di chuyển ngẫu nhiên xung quanh bộ nhớ (hay các module nhớ chuyển động) khiến kẻ tấn công khó xác định mục tiêu để khai thác.

- Windows Heap: Nơi các ứng dụng nhận bộ nhớ của chúng (được cấp phát bởi hệ điều hành), bao gồm các kiểm tra bổ sung để chống lại các kỹ thuật khai thác.

- ForceASLR: Kỹ thuật cho phép trình duyệt IE được phép tải các module ở một vị trí ngẫu nhiên sau khi đã báo với hệ điều hành. Đây được xem là một cải tiến quan trọng, khắc phục những thiếu sót trước đây là trình duyệt sử dụng bộ nhớ theo một quy tắc nhất định giúp tin tặc có thể xâm nhập.

* Các ứng dụng mới được "Sandbox" hóa

Sandbox là một dạng ảo hóa phần mềm, cho phép các phần mềm chạy trong môi trường ảo đã được cách ly. Về cơ bản, những phần mềm chạy bên trong Sandbox bị hạn chế quyền truy cập hệ thống và được giám sát ở chừng mực nhất định.

Trong Windows 8, các ứng dụng bạn muốn cài đặt phải thông qua Windows Store (được Microsoft kiểm duyệt). Khi bạn cài một ứng dụng mới, ứng dụng đó sẽ chỉ chạy trong môi trường Sandbox, không thể chạy trên nền hệ thống, không được giám sát đăng nhập, mật khẩu, các hành vi ghi phím, cũng như không có quyền truy cập vào tất cả các tập tin trên hệ thống.

Hoàng Thy