Windows 8 — самая безопасная система на сегодняшний день?

При использовании Windows 8 надо помнить, что Windows 8 все же очень сложная система. А чем сложнее механизм, тем сложнее его контролировать. Жесточайшая конкуренция среди производителей операционных систем вынуждает бороться за покупателя, придумывать и внедрять все новые и новые технологии взаимодействия с пользователем, что в условиях дефицита времени приводит к ощутимым провалам в безопасности. Как следствие — ошибок в дизайне системы надо ожидать предостаточно. И ошибок очень неприятных, приводящих к возможности исполнения кода с поднятыми правами. В подтверждение замечу, что до сих пор на багтраке уйма найденных уязвимостей. А теперь самое неприятное. Даже если отшлифовать и довести до ума основные компоненты системы, то всегда найдется масса пользовательских приложений, которые пишутся тяп-ляп и при этом обладают повышенными правами и пользуются доверием ОС. Что успешно эксплуатируется (вспомним Adobe) и будет использовано малварщиками при написании своих зверушек.

Сразу скажу — не надо ждать у моря погоды и полагаться на подарки судьбы в виде провалов, найденных в обеспечении безопасности системы. Возьми в руки инструменты, такие как IDA Pro, WinDBG и прочие, научись ими пользоваться, стань исследователем безопасности систем — сегодня все решает ресерчинг, поиск и анализ недокументированных возможностей Windows.

Так, в Сети можно найти некий «анализ» MSDN с описаниями API-функций, структур и перечислений, которые содержат в себе крайне любопытные метки Reserved For System Use — «Зарезервировано для системного использования», что, по настоянию MSDN, нельзя использовать в своих разработках. Именно там прячутся самые интересные загадки поведения операционной системы: если Microsoft пытается скрыть их истинное предназначение, велика вероятность, что их использование может серьезно скомпрометировать всю систему. То есть вполне возможно, что, вооружившись отладчиком и закопавшись в дебаггинг таких функций по самые уши, ты сумеешь отыскать и некие скрытые механизмы межпроцессного взаимодействия, которые неизвестны в паблике до сих пор.

Также рекомендую почитать:

1. Что делать, если операционная система не работает?
2. Безопасность в Windows Seven!
3. Безопасная работа за компьютером.
4. В чем разница между Windows XP Home Edition и Windows XP Professional(продолжение)?
5. Как установить пароль на Windows XP?