Læs også:
Windows 7 eller Windows 8: Sådan træffer du dit valg
It-cheferne delte: Er Windows 8 værd at satse på?
Derfor fravælger erhvervslivet Windows 8
Microsofts store fokus på mobilitet og den trykfølsomme brugerflade i Windows 8 har måske givet næring til at tro, at foden er blevet lettet fra sikkerhedspedalen i det nye styresystem.
Men i følge flere sikkerhedseksperter er det ikke tilfældet.
De peger faktisk på en stribe ændringer under motorhjelmen, som stiller Windows 8 stærkere i kampen mod it-kriminelle.
Men man kan dog ikke læne sig tilbage og forvente, at man er helt beskyttet.
Bedre forsvar
En af de mere interessante nyheder er det indbyggede Windows Defender, der i højere grad end tidligere beskytter mod malware fremfor kun spyware.
Det betyder, at den almindelige bruger har et vist niveau af sikkerhed fra dag ét.
Det er et af de eksempler på bedre sikkerhed som Aryeh Goretsky, der er sikkerhedsanalytiker i firmaet ESET, fremhæver i sin analyse(PDF).
"Windows Defender giver en god beskyttelse, men er primært rettet mod dem, der er uvillige - eller ude af stand - til at købe en kommerciel antimalware-løsning. Denne form for beskyttelse er bedre end ingen, og Microsoft skal have ros for at inkludere et produkt af denne kaliber i Windows 8. Windows Defender kan betragtes som den mindste bar for niveauer af beskyttelse," skriver han i gennemgangen af Windows 8-sikkerheden.
Den danske sikkerhedsekspert Peter Kruse er enig i den betragtning, og han har et par tilføjelser.
"Det er en fin basis, men man slipper ikke for at patch-opdatere sit system. Samtidig er tredjepartprogrammer stadig afhængige af, at producenterne udvikler rettelser til de sårbarheder, der dukker op," siger han.
Tredjepartprogrammer, som eksempelvis Adobe Acrobat, er anledning til mange sårbarheder.
Så sikker er det at boote
En anden sikkerhedsforanstaltning, som Microsoft har taget i anvendelse, er brugen af digitale certifikater, som betyder, at man ikke kan boote kompromitterede Windows-installationer.
Den regulering i Windows 8 betyder rent praktisk, at systemet foretager en såkaldt Secure Boot, hvilket igen betyder, at boot loaderen skal signeres med en nøgle, før maskinen kan starte.
"Ved at blokere for ikke-signeret kode kan man stoppe for ondsindet software som eksempelvis rootkits, der spionerer på maskinen for at overtage boot-processen," fortæller Peter Kruse.
Bedre low level-sikkerhed
Desuden gør det nye Early Launch Anti Malware (ELAM), som skanner operativsystemet for malware og samtidig sørger for, at antivirusprogrammet afvikles som det første på den ny-bootet maskine, at brugeren får en sikker start.
"Generelt kan man sige, at lower level-sikkerheden er blevet strammet op i Windows 8," vurderer Peter Kruse.
Windows 8 bliver desuden forsynet med Internet Explorer 10, som også er blevet sikkerhedsopdateret i forhold til de tidligere browsere.
Læs også:
Windows 7 eller Windows 8: Sådan træffer du dit valg
