Стоит ли обновляться до Windows 10?

22
Июн
2016

Миллионы компьютеров по всему земному шару регулярно выводят предложение: «Дорогие пользователи, а не хотите ли вы обновиться до Windows 10?» А иногда выдвигают ультиматумы: «Ваш компьютер будет обновлен до Windows 10 тогда-то». Подобные объявления видят практически все пользователи лицензионных копий операционных систем Microsoft Windows 7 и Windows 8. И многие из них задают себе вопрос: а стоит ли переходить на новую ОС?

Если кратко, то обновляться нужно, хотя бы потому, что Windows 10 стала намного безопаснее. Почему нужно обновляться? Потому что обновлять программное обеспечение всегда хорошо. В новых операционных системах, как правило, исправляют многие уязвимости предыдущих версий и добавляют дополнительные функции для обеспечения безопасности. В Windows 10 таких функций не одна, не две, а сразу много. Кратко пройдемся по основным.

В Windows 10 появились сразу две важные технологии, которые упрощают идентификацию пользователя и одновременно повышают уровень защиты. Windows Hello предлагает использовать для идентификации камеру или сканер отпечатков пальцев. Биометрию не стоит считать панацеей, однако хорошая новость состоит в том, что в Windows Hello можно совместить эти способы с классическим вводом пароля — в сочетании эти меры обеспечивают более высокую безопасность, чем каждая из них по отдельности.

Кроме того, система Windows Hello поддерживает гораздо более широкий спектр биометрических устройств, нежели ранее. Например, она предлагает работу с инфракрасными камерами — их нельзя обмануть, показав им фотографию пользователя.

Вторая технология, Microsoft Passport, позволяет сделать «связку» из конкретного устройства и PIN-кода или системы Windows Hello. Например, пользователь может зарегистрировать в этой системе ноутбук и смартфон на Windows Phone. Тогда, чтобы войти в систему на ноутбуке, будет достаточно поднести к нему заранее настроенный смартфон и провести пальцем по сканеру отпечатков пальцев — все, доступ открыт. И никаких паролей!

Еще один важный элемент защиты — противодействие попыткам подобрать пароль или обмануть Windows Hello. В Windows 10 появилась специальная опция — при включенной защите BitLocker после определенного числа неудачных попыток входа устройство блокируется и при следующей загрузке требует ввести 48-символьный пароль, который генерируется при первой настройке BitLocker. Подобрать его практически невозможно.

Технология BitLocker, кстати, в Windows 10 получила ряд важных дополнений. Как и раньше, она опирается на систему TPM, то есть на специальный чип для шифрования и хранения особо важных данных, который все чаще встраивается в современные устройства. Помимо непосредственно шифрования всех накопителей сразу (включая и съемные) BitLocker теперь дополнительно проверяет целостность данных на них. То есть даже если каким-то образом злоумышленник все-таки смог проникнуть на такой накопитель и что-то изменить в нем, то, например, загрузка с него станет недоступна. Кроме того, пользователь может настроить PIN-код, который необходимо дополнительно вводить при включении устройства, в противном случае запуск ОС будет невозможен.

Защита в Windows 10 стала весьма сложной и многогранной. Начинается она с самого низкого уровня: UEFI — прошивка компьютера, которая загружается до операционной системы, — со всеми своими компонентами теперь имеет цифровую подпись. А в момент старта устройства проводится проверка целостности прошивки — чтобы злоумышленники не добавили туда чего-нибудь нехорошего.

Обновления UEFI тоже должны иметь цифровую подпись, а изменение настроек доступно только во время старта и при обязательном присутствии самого пользователя, который их и меняет. Загрузчик ОС также имеет цифровую подпись. Она есть и у компонентов ядра ОС, и у драйверов для него тоже. Система начнет загружаться, только если у всех компонентов есть верные подписи.

Часть этих опций пока можно не включать, но Microsoft со временем планирует сделать их включение обязательным. Строго говоря, такой подход не нов. Аналогичные схемы вкупе со сторонними решениями вроде «Антивируса Касперского для UEFI» используются в ПК для работы с особо важными данными.

Кроме того, Windows 10 ограничивает точки, откуда может запускаться код (эта технология называется Control Flow Guard, сокращенно — CFG), и за счет этой и других техник защищает от использования классических методов внедрения зловредов вроде переполнения буфера или подмены кода в памяти. Да и вообще неплохо спасает от атак с использованием уязвимостей нулевого дня. CFG используется в модулях Windows 10, но и сторонние разработчики могут ее задействовать, используя Microsoft Visual Studio 2015.

В целом Microsoft сделала очень большой шаг в сторону увеличения безопасности новой Windows — в этом плане «десятка» намного лучше предыдущих систем. Однако это ни в коем случае не повод отказываться от сторонних защитных решений. Почему? Все очень просто. Windows по-прежнему остается самым популярным семейством операционных систем в мире. А поскольку Microsoft очень активно продвигает обновление до Windows 10, последняя имеет все шансы стать самой популярной версией операционной системы всех времен. Поэтому кибервредители обязательно будут искать лазейки в системах защиты «десятки» и использовать найденные уязвимости при написании вредоносных программ. Вот тут-то и придут на помощь защитные решения сторонних разработчиков.