Fem saker du bör veta om Windows 7-säkerhet

Microsoft säger att Windows 7 är den säkraste versionen av det Windows-operativsystem som någonsin utvecklats. Stor affär, eller hur? Jag är ganska säker på att Microsoft har gjort krav på varje ny version av Microsoft Windows under de senaste 15 åren, och att det är ett giltigt krav.

Vad mer skulle du förvänta dig? Kommer Microsoft att komma ut med ett nytt operativsystem och göra det mindre säkert än föregångaren? Jag tror inte det. Trots att marknadsföring kring Windows 7-säkerhet kan vara delhybrid, finns det faktiskt ett antal betydande säkerhetsförbättringar som är medvetna om, särskilt för Windows XP-användare som gör (eller överväger) övergången till Windows 7. Många av dessa säkerhetsuppdateringar existerade i Windows Vista, så ska Vista-användare redan känna till dem.

1. Skydda kärnan

Kärnan är hjärtat i operativsystemet, vilket också gör det till ett utmärkt mål för skadlig kod och andra attacker. I grund och botten, om en angripare kan komma åt eller manipulera operativsystemkärnan kan de utföra skadlig kod på en nivå som inte kan upptäckas av andra program eller till och med av operativsystemet själv. Microsoft utvecklade kärnlägesskydd för att skydda kärnan och se till att det inte finns någon obehörig åtkomst.

Förutom att skydda kärnan har Microsoft gjort några andra grundläggande förbättringar sedan Windows XP för att skydda operativsystemet. Många attacker beror på att angriparen kan veta var en specifik funktion eller kommando finns i minnet, eller förmågan att utföra attacker på filer som endast innehåller data.

Adressrymd-randomisering (ASLR) håller attackerna gissade om var att attackera genom att randomisera minnesplatserna för nyckeloperativsystemfunktionerna. Microsoft har också utvecklat förebyggande av dataexekvering (DEP) för att förhindra att filer som ska innehålla data eller som är lagrade i ett område reserverat för data från exekveringskoden av vilken typ som helst.

2. Säkrare webbsökning

Windows 7 levereras med den senaste och bästa versionen av Internet Explorer, IE8. Du kan ladda ner och använda IE8 med andra versioner av Windows, så det är inte specifikt för Windows 7, men det innehåller några säkerhetsförbättringar som är värda ingenting.

Först möjliggör InPrivate Browsing möjligheten att surfa på webben … i privat som namnet innebär. När du startar ett InPrivate Browsing-fönster sparar Internet Explorer inte någon information som är relaterad till din webbsurfning. Det betyder att det inte finns någon cache som innehåller information du skrev och ingen historia på de webbplatser du besökte. Det här är särskilt användbart om du använder IE8 på en gemensam eller offentlig dator, som i ett bibliotek.

Den andra IE8-säkerhetsförbättringen är Protected Mode. Skyddat läge är beroende av säkerhetskomponenter i Windows 7 för att säkerställa att skadlig eller obehörig kod får inte köras i webbläsaren. Skyddat läge förhindrar saker som driva nedladdningar som installerar skadlig programvara på ditt system bara genom att besöka en kompromisserad webbplats.

3. Skydd vi älskar att hata

Användarkontokontroll (UAC) är affischbarnet för allt vi älskar att hata om Windows Vista. Med Windows 7 är UAC fortfarande kvar, men Microsoft har lagt till en skjutreglage som gör att du kan styra skyddsnivån - och därmed antalet popup-fönster som begär behörighet att komma åt eller exekvera filer - UAC tillhandahåller.

Popup-fönster är bara en liten men synlig aspekt av vad UAC gör. Många användare inaktiverade helt enkelt UAC helt i Windows Vista, men det stänger också av skyddat läge IE och något annat operativsystemskydd. Glidreglaget i Windows 7 är som standard inställt på samma skydd som Windows Vista, men du kan anpassa inställningen i Kontrollpanelen.

4. Säkerhetsverktyg och appar

På grund av kärnlägesskyddet och de förändringar som Microsoft gjort om hur eller om applikationer får interagera med operativsystemets kärnfunktionalitet, är äldre antivirusprogram och andra säkerhetsprogram inte kompatibla med Windows 7.

Leverantörer som McAfee, Symantec, Trend Micro och andra erbjuder Windows7-kompatibla versioner av sina säkerhetsprogramvaror, men Microsoft erbjuder även gratis säkerhetsverktyg för att skydda dig om du inte vill investera extra pengar.

Anti-spionprogramverktygen för Windows Firewall och Windows Defender ingår i basinstallationen för Windows 7. Du kan också hämta och installera Microsoft Security Essentials, en gratis antivirusprodukt som nyligen släpptes av Microsoft.

5. Övervaka åtgärdscentret

Det säkerhetscenter som Windows XP-användare känner till har ersatts av Windows Action Center. Action Center är en mer omfattande konsol för övervakning av Windows 7-systemet, inklusive säkerhet.

Säkerhetssektionen i Action Center ger en snabb överblick över säkerheten för ditt Windows 7-system. Det innehåller information om brandvägg, spionprogram och virusskydd samt tillståndet för Windows-uppdateringar, säkerhetsinställningar för Internet och UAC.

Det finns många bra skäl att göra omkopplaren till Windows 7. Om du fortfarande kör Windows XP, säkerhet är utan tvekan den bästa anledningen till att omfamna det nya operativsystemet. Det kan eller inte vara det bästa operativsystemet någonsin, men det är definitivt det säkraste Windows-operativsystemet någonsin.

Tony Bradley är en informationssäkerhet och enhetlig kommunikationsexpert med mer än ett decennium av företags IT-erfarenhet. Han tweets som @PCSecurityNews och ger tips, råd och recensioner om informationssäkerhet och enhetlig kommunikationsteknik på hans webbplats på tonybradley.com.