Об отдельных версиях системы Windows циркулирует множество мифов, часть из них это диктуется личными симпатиями и антипатиями пользователей. Однако, когда вопрос касается безопасности наших машин, лучше всего руководствоваться проверенными данными.
В этой статье мы сравним основные механизмы защиты, доступные в операционных системах Windows 7 и Windows 10. Они отличаются не только внешним видом, интерфейсом, механизмы обновления, встроенными функциями и поддержкой различных типов программного обеспечения. 6 лет разницы – это также серьезные изменение в области безопасности и защиты конфиденциальности.
Перейдём теперь к прямому сравнению функций безопасности, которые Microsoft делит на четыре категории.
Защита идентификационных данных
Windows 7:
- Фишинг-атака на пароли пользователей имеет больше шансов завершиться успехом.
- Многофакторные решения, такие как смарт-карты, часто громоздки, а их реализации дорогостоящая.
- Атаки типа «Pass the hash» позволяют злоумышленникам красть личные данные, вторгаться в сети и избегать обнаружения.
- Устройства BYOD (Bring Your Own Device) имеют ограниченный доступ к сети из-за опасности.
Windows 10:
- Windows Hello – это простая в использовании многофакторная альтернатива для традиционных текстовых паролей, которая для проверки подлинности использует биометрические данные или другой тип данных.
- Аппаратура Windows Hello (Companion Devices), такая как ободки, smartwatch, другие мобильные устройства, позволяет быстро войти в систему Windows 10 и выполнить проверку подлинности на бизнес-ресурсах – без ввода текстового пароля.
- Credential Guard помогает защитить маркеры доступа пользователей (например, NTLM Hash) от кражи или неправильного использования, сохраняя их в защищенном, изолированном контейнере.
- Microsoft Azure Active Directory (Azure AD) обеспечивает комплексное решение для управления идентификацией и доступом в облаке.
Защита информации
Windows 7:
- BitLocker позволяет настроить шифрование дисков.
- Предотвращение случайных утечек данных требует использования дополнительных и, как правило, внешних услуг.
- Защита информации, как правило, негативно влияет на пользовательский опыт.
Windows 10:
- BitLocker значительно улучшен, настраиваемый и может быть автоматически развернут на многих новых устройствах.
- Windows Information Protection (WIP) помогает защищать бизнес-данные. WIP представляет собой «ворота», исключающие выход защищаемых данных. Инструмент защищает ваши данные независимо от того, где они находятся, и не влияет на пользовательский опыт.
Противодействие угрозам
Windows 7:
- Большинство нарушений в системе безопасности инициализируется через браузер и быстро реализуются, оставляя пользователю и IT-отделу небольшую или нулевую возможность ответа.
- Все приложения являются доверенными до тех пор, пока не будут восприняты как угроза или явно заблокированы.
- Антивирусная программа не предоставляется сразу и требует установки дополнительного программного обеспечения.
- Взлом сети остаётся незамеченными, в среднем, 200 дней. Организации получают мало или ноль информации об источнике нарушения.
Windows 10:
- Microsoft Edge использует технологию сандбокса, чтобы изолировать браузер от ОС и плагинов, таких как Flash. В случае нарушений, операционная система не пострадает.
- Device Guard предлагает полную защиту приложений, только убедившись в безопасности приложения, разрешает его запуск.
- Windows Defender обеспечивает первоклассную антивирусную защиту, а его эффективность является одной из самых высоких в отрасли.
- Windows Defender Advanced Threat Protection (ATP) позволяет клиентам компании узнавать, расследовать и предотвращать угрозы и атаки в сети.
Безопасность устройства
Windows 7:
- Безопасность платформы основана на том, что умеет программа. После инфекции нет никакой гарантии, что защита системы сможет выполнять свои функции в полном порядке, без изменений.
- Вредоносные программы могут скрываться в оборудовании или же операционной системе. Не существует надежного способа, чтобы проверить целостность, когда дело доходит до такого нарушения.
- Если злоумышленник получил контроль на уровне ядра, он получает широкий доступ к системе.
Windows 10:
- Надежная защита, основанная на оборудовании, помогает сохранить и проверить целостность оборудования и системы.
- UEFI Secure Boot помогает предотвратить появление вредоносных программ в оборудовании или стартовом наборе приложений. Trusted Boot помогает сохранить целостность остальных систем.
- Защита, основанная на виртуализации (VBS), передаёт некоторые из наиболее чувствительных процессов Windows в безопасную среду выполнения, что помогает предотвратить изменения, а также тогда, когда было нарушено ядро (kernel) Windows. В Windows 10 VBS приводит в действие такие функции, как Device Guard, Credential Guard, Virtual TPM и Windows Hello, которые противодействуют вредоносным программам, хакерским утилитам и взлому.
Недавняя статистика «Лаборатории Касперского» ясно показала, что WannaCry заразил в основном Windows 7, в то время как доля 10 была незначительной.
