Windows 8已經(jīng)發(fā)布，信息安全專家都在將新系統(tǒng)的安全性能與Windows 7進(jìn)行比較。普遍的共識是雖然微軟對安全越來越重視，但是試圖將Windows8視為安全工具的用戶估計會有些失望。

賽門鐵克 Norton產(chǎn)品管理高級主管Gerry Egan說：“威脅就想是流下山的水，水流總會找到最簡便的路徑。如果你攔著這條道，它就會選下一個最簡便的路徑，以此類推。因此，微軟已經(jīng)設(shè)置了阻礙，但是Windows 8卻不能阻止洪流。”

據(jù)Egan透露，安全挑戰(zhàn)有一部分涉及到向后兼容性的問題。雖然沒什么人會留意到使用遺留應(yīng)用的重要性，但是這種能力通常也適用于惡意軟件。“當(dāng)他們對桌面應(yīng)用具備向后兼容性時，就可以幫到用戶，但是它也為惡意軟件提供了向后兼容性，會有上百萬的惡意軟件變種涌向Windows 8。”

有些攻擊可能會被被Windows Defender偏移，人們認(rèn)為Windows Defender在Windows 8中扮演著升降梯的角色。但是Defender卻并沒被視為反病毒軟件的有效替代物。

“Windows Defender 提供了基礎(chǔ)安全，”卡巴斯基產(chǎn)品營銷高級主管Peter Beardmore。“雖然微軟開始重視安全是一種積極的姿態(tài)，但是卻并不能滿足所有的安全需求。我們相信商業(yè)客戶會意識到這一點，不過客戶級別可能又是另外一番景象。我們不太擔(dān)心會有個別人認(rèn)為不再需要全面保護(hù)。”

其他反病毒領(lǐng)域的人認(rèn)為行業(yè)動態(tài)很可能加大有效反病毒的需求。

AVG高級安全布道者Tony Anscombe說，“我們相信反病毒軟件的市場會像以前那樣繼續(xù)增長，購買PC的時候，有一個圍繞指導(dǎo)性AV 的整體生態(tài)系統(tǒng)。沒有人想關(guān)閉產(chǎn)品營收。”

除了Windows Defender之外，Windows 8中其他安全特性還有待商討。

“與Windows 7相比，顯然他們已經(jīng)關(guān)注遙測技術(shù)多年，在過去幾年收集了很多信息，并且將這些技術(shù)用于改進(jìn)操作系統(tǒng)的安全性，”ESET研究者Aryeh Goretsky說。“我特別喜歡講安全啟動裝置與UEFI(同意可擴(kuò)展固件界面)聯(lián)合部署的理念，因為如果部署得當(dāng)，就可以攔截一類惡意軟件。至于它的運行是否如預(yù)計的那樣還需要進(jìn)一步確認(rèn)。”

Goretsky繼續(xù)解釋稱，設(shè)計漏洞，錯誤部署或是兼容性的問題都會導(dǎo)致策略性問題，特別是如果它干擾到客戶端設(shè)備上的重要應(yīng)用時。盡管如此，Goretsky很贊同反病毒和其他應(yīng)用要依據(jù)用戶的命令卸載而不是依據(jù)硬盤的剩余空間來決定。

“通常，在軟件安裝程序運行后，程序或許可以下載更新，然后對注冊情況進(jìn)行進(jìn)一步修改，”他解釋稱。“這類操作通常是在卸載過程中被清除，因為卸載程序通常是只能按照腳本的設(shè)置做刪除操作。后安裝操作通常會滯后。微軟也只說了這么多。這樣會讓客戶對反病毒軟件更滿意一點，他們可以輕松升級或是用較低的價錢更新。但是最重要的是可以確保用戶從一個產(chǎn)品換到另一個產(chǎn)品的時候，不會出現(xiàn)系統(tǒng)問題。”

此外，微軟也采取了措施，通過阻止啟動代碼的運行防止主機(jī)啟動記錄攻擊。

“有代碼后，那么就可以在其他軟件都加載完成后控制可能發(fā)生的情況，”他說、“新的規(guī)格過程了一個信任機(jī)制，如果代碼不能用密碼簽署，就不會允許它運行。從這一點看，下一步就是試著將代碼作為設(shè)備驅(qū)動運行，而且要盡量在啟動程序開始時候運行。所以，微軟已經(jīng)發(fā)布了一個名為Early Launch Anti-Malware或ELAM的程序。這就是運行以下微軟代碼的第一件事情，所以對于下載順序不會再有這么隨機(jī)的了。這給了反惡意軟件供應(yīng)商在下載前檢查系統(tǒng)中所有驅(qū)動的機(jī)會。所以就威脅檢測而言，這是一個很大的優(yōu)勢。”

來自ESET的Goretsky希望ELSM最終能夠提供更多靈活的功能來客服當(dāng)下的內(nèi)存限制和處理參數(shù)。

賽門鐵克的Egan贊成ELAM是往正確方向發(fā)展的第一步。

“這可以讓我們在啟動周期里更輕松地加載驅(qū)動，以便對抗rootkit和bootkit”他說。“我們不會有IPS或是運行基于聲譽(yù)的系統(tǒng)。”但它會起到一點幫助。

Egan還質(zhì)疑了SmartScreen的效率，SmartScreen會針對存在已知威脅的數(shù)據(jù)庫進(jìn)行檢測，然后才進(jìn)行安裝。“我們對此有些懷疑，因為我們發(fā)現(xiàn)當(dāng)要求用戶就安全問題作出選擇時，他們通常都是按照自己的想法做決定。”

最后，Windows 8中增長的安全性能可能會導(dǎo)致攻擊面向應(yīng)用，特別是瀏覽器。

Goretsky補(bǔ)充道：“如果這是一個非常安全的操作系統(tǒng)，攻擊方式就會轉(zhuǎn)向社工，因為無論多安全的技術(shù)，只要有人使用，就會出錯。”