Windows 8已經(jīng)發(fā)布，信息安全專家都在將新系統(tǒng)的安全性能與Windows 7進行比較。普遍的共識是雖然微軟對安全越來越重視，但是試圖將Windows8視為安全工具的用戶估計會有些失望。

賽門鐵克 Norton產(chǎn)品管理高級主管Gerry Egan說：“威脅就想是流下山的水，水流總會找到最簡便的路徑。如果你攔著這條道，它就會選下一個最簡便的路徑，以此類推。因此，微軟已經(jīng)設置了阻礙，但是Windows 8卻不能阻止洪流。”

據(jù)Egan透露，安全挑戰(zhàn)有一部分涉及到向后兼容性的問題。雖然沒什么人會留意到使用遺留應用的重要性，但是這種能力通常也適用于惡意軟件。“當他們對桌面應用具備向后兼容性時，就可以幫到用戶，但是它也為惡意軟件提供了向后兼容性，會有上百萬的惡意軟件變種涌向Windows 8。”

有些攻擊可能會被被Windows Defender偏移，人們認為Windows Defender在Windows 8中扮演著升降梯的角色。但是Defender卻并沒被視為反病毒軟件的有效替代物。

“Windows Defender 提供了基礎安全，”卡巴斯基產(chǎn)品營銷高級主管Peter Beardmore。“雖然微軟開始重視安全是一種積極的姿態(tài)，但是卻并不能滿足所有的安全需求。我們相信商業(yè)客戶會意識到這一點，不過客戶級別可能又是另外一番景象。我們不太擔心會有個別人認為不再需要全面保護。”

其他反病毒領域的人認為行業(yè)動態(tài)很可能加大有效反病毒的需求。

AVG高級安全布道者Tony Anscombe說，“我們相信反病毒軟件的市場會像以前那樣繼續(xù)增長，購買PC的時候，有一個圍繞指導性AV 的整體生態(tài)系統(tǒng)。沒有人想關閉產(chǎn)品營收。”

除了Windows Defender之外，Windows 8中其他安全特性還有待商討。

“與Windows 7相比，顯然他們已經(jīng)關注遙測技術多年，在過去幾年收集了很多信息，并且將這些技術用于改進操作系統(tǒng)的安全性，”ESET研究者Aryeh Goretsky說。“我特別喜歡講安全啟動裝置與UEFI(同意可擴展固件界面)聯(lián)合部署的理念，因為如果部署得當，就可以攔截一類惡意軟件。至于它的運行是否如預計的那樣還需要進一步確認。”

Goretsky繼續(xù)解釋稱，設計漏洞，錯誤部署或是兼容性的問題都會導致策略性問題，特別是如果它干擾到客戶端設備上的重要應用時。盡管如此，Goretsky很贊同反病毒和其他應用要依據(jù)用戶的命令卸載而不是依據(jù)硬盤的剩余空間來決定。

“通常，在軟件安裝程序運行后，程序或許可以下載更新，然后對注冊情況進行進一步修改，”他解釋稱。“這類操作通常是在卸載過程中被清除，因為卸載程序通常是只能按照腳本的設置做刪除操作。后安裝操作通常會滯后。微軟也只說了這么多。這樣會讓客戶對反病毒軟件更滿意一點，他們可以輕松升級或是用較低的價錢更新。但是最重要的是可以確保用戶從一個產(chǎn)品換到另一個產(chǎn)品的時候，不會出現(xiàn)系統(tǒng)問題。”

此外，微軟也采取了措施，通過阻止啟動代碼的運行防止主機啟動記錄攻擊。

“有代碼后，那么就可以在其他軟件都加載完成后控制可能發(fā)生的情況，”他說、“新的規(guī)格過程了一個信任機制，如果代碼不能用密碼簽署，就不會允許它運行。從這一點看，下一步就是試著將代碼作為設備驅動運行，而且要盡量在啟動程序開始時候運行。所以，微軟已經(jīng)發(fā)布了一個名為Early Launch Anti-Malware或ELAM的程序。這就是運行以下微軟代碼的第一件事情，所以對于下載順序不會再有這么隨機的了。這給了反惡意軟件供應商在下載前檢查系統(tǒng)中所有驅動的機會。所以就威脅檢測而言，這是一個很大的優(yōu)勢。”

來自ESET的Goretsky希望ELSM最終能夠提供更多靈活的功能來客服當下的內(nèi)存限制和處理參數(shù)。

賽門鐵克的Egan贊成ELAM是往正確方向發(fā)展的第一步。

“這可以讓我們在啟動周期里更輕松地加載驅動，以便對抗rootkit和bootkit”他說。“我們不會有IPS或是運行基于聲譽的系統(tǒng)。”但它會起到一點幫助。

Egan還質疑了SmartScreen的效率，SmartScreen會針對存在已知威脅的數(shù)據(jù)庫進行檢測，然后才進行安裝。“我們對此有些懷疑，因為我們發(fā)現(xiàn)當要求用戶就安全問題作出選擇時，他們通常都是按照自己的想法做決定。”

最后，Windows 8中增長的安全性能可能會導致攻擊面向應用，特別是瀏覽器。

Goretsky補充道：“如果這是一個非常安全的操作系統(tǒng)，攻擊方式就會轉向社工，因為無論多安全的技術，只要有人使用，就會出錯。”