最近一段時(shí)間，微軟公開的新Windows系統(tǒng)引發(fā)了業(yè)界廣泛關(guān)注，其提供下載的Windows 10技術(shù)預(yù)覽版展示了這個(gè)新系統(tǒng)在操作靈活性、導(dǎo)航功能，以及系統(tǒng)界面等方面的補(bǔ)充和改進(jìn)。

微軟Windows和信息安全核心應(yīng)用開發(fā)經(jīng)理奧利佛·尼胡斯在其博客上稱，微軟正在Windows 10的信息安全功能方面進(jìn)行大量開發(fā)。360的安全專家鄭文彬近日詳細(xì)分析了Windows 10在安全功能方面的變化以及由此給第三方安全軟件帶來的影響。

                                 360安全衛(wèi)士首家支持Windows10技術(shù)預(yù)覽版 

Windows 10技術(shù)預(yù)覽版本次在內(nèi)核部分比較大的一個(gè)改動(dòng)，是將已經(jīng)有20多年歷史的內(nèi)核Win32k系統(tǒng)進(jìn)行了代碼重構(gòu)，并將其一分為三。Win32k是Windows窗口系統(tǒng)的內(nèi)核部分，管理著系統(tǒng)的窗口顯示、屏幕輸出、消息傳遞、鍵盤鼠標(biāo)觸摸的輸入輸出等用戶交互部分，同時(shí)也包括了圖形設(shè)備接口和為DirectX提供的接口封裝。本次Windows10技術(shù)預(yù)覽版中用戶感受到的用戶界面的體驗(yàn)與性能的大幅提升，可能就與該系統(tǒng)的重構(gòu)密不可分。

鄭文彬分析稱，Windows10技術(shù)預(yù)覽版上Win32k系統(tǒng)的重構(gòu)也為微軟帶來了新的安全挑戰(zhàn)，此前Win32k系統(tǒng)就被稱為微軟內(nèi)核中漏洞最多安全性最差的組件，曾有一個(gè)內(nèi)核補(bǔ)丁修復(fù)了30個(gè)Win32k內(nèi)核漏洞的記錄，此次重構(gòu)后對Windows內(nèi)核安全性是提升還是降低，是否會引入更多的漏洞還需要全球的安全專家進(jìn)行進(jìn)一步的研究和評估。

本次Windows10技術(shù)預(yù)覽版也帶來了一些新的操作系統(tǒng)級底層安全機(jī)制，例如開啟了曾在Windows 8.1泄露版中被發(fā)現(xiàn)，在正式版中被關(guān)閉的執(zhí)行流控制防護(hù)（CFG），可能會為針對Windows 10技術(shù)預(yù)覽版的用戶態(tài)漏洞攻擊提高一定的門檻。

鄭文彬同時(shí)指出，Windows 10技術(shù)預(yù)覽版中內(nèi)核的重構(gòu)也為安全軟件支持Windows10技術(shù)預(yù)覽版帶了一些技術(shù)困難，由于大部分具備完整主動(dòng)防御功能的安全軟件都需要針對Win32k系統(tǒng)進(jìn)行處理以便實(shí)現(xiàn)針對UI攻擊的防護(hù)，此次改動(dòng)導(dǎo)致安全廠商不得不修改一些機(jī)制來適應(yīng)重構(gòu)后的win32k系統(tǒng)，一些技術(shù)實(shí)力不足，內(nèi)核代碼考慮欠佳的安全廠商甚至在Windows10技術(shù)預(yù)覽版上直接藍(lán)屏。

360安全中心的工程師們密切關(guān)注微軟新操作系統(tǒng)的動(dòng)向，在Windows10技術(shù)預(yù)覽版發(fā)布的第一天，在缺乏資料的情況下，依靠對Windows操作系統(tǒng)的深入理解，快速而深入地對其內(nèi)核改動(dòng)進(jìn)行了分析，因此360安全衛(wèi)士的防護(hù)功能可以第一時(shí)間兼容Windows10技術(shù)預(yù)覽版，為Windows10用戶繼續(xù)提供完整防護(hù)。360殺毒和360安全衛(wèi)士也是目前全球范圍內(nèi)首家支持Windows10技術(shù)預(yù)覽版的第三方安全軟件。

 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。