Школа Windows

Всё о компьютерной системе Windows: основы работы, запуск и безопасность, Интернет, обслуживание и настройка

Главное меню

Как версия системы Windows безопаснее – сравним «семерку» и «десятку»

Об отдельных версиях системы Windows циркулирует множество мифов, часть из них это диктуется личными симпатиями и антипатиями пользователей. Однако, когда вопрос касается безопасности наших машин, лучше всего руководствоваться проверенными данными.

В этой статье мы сравним основные механизмы защиты, доступные в операционных системах Windows 7 и Windows 10. Они отличаются не только внешним видом, интерфейсом, механизмы обновления, встроенными функциями и поддержкой различных типов программного обеспечения. 6 лет разницы – это также серьезные изменение в области безопасности и защиты конфиденциальности.

Сравнение защиты систем Windows 7 и Windows 10

Перейдём теперь к прямому сравнению функций безопасности, которые Microsoft делит на четыре категории.

Защита идентификационных данных

Windows 7:

  • Фишинг-атака на пароли пользователей имеет больше шансов завершиться успехом.
  • Многофакторные решения, такие как смарт-карты, часто громоздки, а их реализации дорогостоящая.
  • Атаки типа «Pass the hash» позволяют злоумышленникам красть личные данные, вторгаться в сети и избегать обнаружения.
  • Устройства BYOD (Bring Your Own Device) имеют ограниченный доступ к сети из-за опасности.

Windows 10:

  • Windows Hello – это простая в использовании многофакторная альтернатива для традиционных текстовых паролей, которая для проверки подлинности использует биометрические данные или другой тип данных.
  • Аппаратура Windows Hello (Companion Devices), такая как ободки, smartwatch, другие мобильные устройства, позволяет быстро войти в систему Windows 10 и выполнить проверку подлинности на бизнес-ресурсах – без ввода текстового пароля.
  • Credential Guard помогает защитить маркеры доступа пользователей (например, NTLM Hash) от кражи или неправильного использования, сохраняя их в защищенном, изолированном контейнере.
  • Microsoft Azure Active Directory (Azure AD) обеспечивает комплексное решение для управления идентификацией и доступом в облаке.

Защита информации

Windows 7:

  • BitLocker позволяет настроить шифрование дисков.
  • Предотвращение случайных утечек данных требует использования дополнительных и, как правило, внешних услуг.
  • Защита информации, как правило, негативно влияет на пользовательский опыт.

Windows 10:

  • BitLocker значительно улучшен, настраиваемый и может быть автоматически развернут на многих новых устройствах.
  • Windows Information Protection (WIP) помогает защищать бизнес-данные. WIP представляет собой «ворота», исключающие выход защищаемых данных. Инструмент защищает ваши данные независимо от того, где они находятся, и не влияет на пользовательский опыт.

Противодействие угрозам

Windows 7:

  • Большинство нарушений в системе безопасности инициализируется через браузер и быстро реализуются, оставляя пользователю и IT-отделу небольшую или нулевую возможность ответа.
  • Все приложения являются доверенными до тех пор, пока не будут восприняты как угроза или явно заблокированы.
  • Антивирусная программа не предоставляется сразу и требует установки дополнительного программного обеспечения.
  • Взлом сети остаётся незамеченными, в среднем, 200 дней. Организации получают мало или ноль информации об источнике нарушения.

Windows 10:

  • Microsoft Edge использует технологию сандбокса, чтобы изолировать браузер от ОС и плагинов, таких как Flash. В случае нарушений, операционная система не пострадает.
  • Device Guard предлагает полную защиту приложений, только убедившись в безопасности приложения, разрешает его запуск.
  • Windows Defender обеспечивает первоклассную антивирусную защиту, а его эффективность является одной из самых высоких в отрасли.
  • Windows Defender Advanced Threat Protection (ATP) позволяет клиентам компании узнавать, расследовать и предотвращать угрозы и атаки в сети.

Безопасность устройства

Windows 7:

  • Безопасность платформы основана на том, что умеет программа. После инфекции нет никакой гарантии, что защита системы сможет выполнять свои функции в полном порядке, без изменений.
  • Вредоносные программы могут скрываться в оборудовании или же операционной системе. Не существует надежного способа, чтобы проверить целостность, когда дело доходит до такого нарушения.
  • Если злоумышленник получил контроль на уровне ядра, он получает широкий доступ к системе.

Windows 10:

  • Надежная защита, основанная на оборудовании, помогает сохранить и проверить целостность оборудования и системы.
  • UEFI Secure Boot помогает предотвратить появление вредоносных программ в оборудовании или стартовом наборе приложений. Trusted Boot помогает сохранить целостность остальных систем.
  • Защита, основанная на виртуализации (VBS), передаёт некоторые из наиболее чувствительных процессов Windows в безопасную среду выполнения, что помогает предотвратить изменения, а также тогда, когда было нарушено ядро (kernel) Windows. В Windows 10 VBS приводит в действие такие функции, как Device Guard, Credential Guard, Virtual TPM и Windows Hello, которые противодействуют вредоносным программам, хакерским утилитам и взлому.

Недавняя статистика «Лаборатории Касперского» ясно показала, что WannaCry заразил в основном Windows 7, в то время как доля 10 была незначительной.



  • Категория:
  • Автор:
  • Рейтинг:
    5.0/1