Porównanie zabezpieczeń Windows 7 i Windows 10

Na temat poszczególnych systemów Windows krąży wiele mitów, a część z nich dyktowana jest osobistymi sympatiami i antypatiami użytkowników. Kiedy jednak zależy nam na bezpieczeństwie naszych maszyn, najlepiej jest kierować się sprawdzonymi informacjami. W tym artykule porównamy podstawowe mechanizmy chroniące dostępne w systemach Windows 7 i Windows 10. Różnią się one nie tylko wyglądem, interfejsem, mechanizmami aktualizacji, wbudowanymi funkcjami czy wsparciem dla różnych typów oprogramowania. 6 lat różnicy to również poważna zmiany w zakresie bezpieczeństwa i ochrony prywatności.

Wypuszczając na rynek Windows 10, Microsoft wprowadził do niego szereg nowych zasad bezpieczeństwa, a dostępne dla niego na wyłączność funkcje stale ewoluują. Przejdźmy teraz do właściwego zestawienia funkcji, które Microsoft dzieli na cztery kategorie.

Ochrona tożsamości

Windows 7:

• Ataki phishingowe na hasła użytkowników mają coraz większą szansę powodzenia.
• Dzisiejsze wieloczynnikowe rozwiązania, jak inteligentne karty, są często nieporęczne, a ich wdrożenia są kosztowne.
• Ataki typu Pass the hash umożliwiają cyberprzestępcom kradzież tożsamości, wtargnięcie do sieci i uniknięcie wykrycia.
• Urządzenia BYOD (Bring Your Own Device) posiadają ograniczony dostęp do sieci z uwagi na ryzyko niebezpieczeństwa.

Windows 10:

• Windows Hello jest łatwą w obsłudze i wdrożeniu, wieloczynnikową alternatywą dla tradycyjnych haseł tekstowych, która do uwierzytelniania używa danych biometrycznych lub innego typu.
• Urządzenia towarzyszące Windows Hello (Companion Devices), takie jak opaski, smartwatche, telefony etc., pozwalają szybko zalogować się na powiązany PC z Windows 10 i uwierzytelnić się w zasobach biznesowych bez konieczności wpisywania hasła tekstowego.
• Credential Guard pomaga chronić tokeny dostępu użytkowników (np. NTLM Hash) przed kradzieżą i niewłaściwym użyciem, przechowując je w bezpiecznym, odizolowanym kontenerze sprzętowym.
• Microsoft Azure Active Directory (Azure AD) zapewnia kompleksowe rozwiązanie do zarządzania tożsamością i dostępem w chmurze.

Ochrona informacji

Windows 7:

• BitLocker oferuje opcjonalne, możliwe do skonfigurowania szyfrowanie dysków.
• Zapobieganie przypadkowym wyciekom danych wymaga użycia dodatkowych i zwykle zewnętrznych usług.
• Ochrona informacji zazwyczaj negatywnie wpływa na doświadczenie użytkownika, za priorytet obierając bezpieczeństwo, co przekłada się na słabszą adaptację i różnice w doświadczeniach desktopowych i mobilnych.

Windows 10:

• BitLocker jest znacznie poprawiony, wysoce konfigurowalny i może być automatycznie wdrażany na wielu nowych urządzeniach.
• Windows Information Protection (WIP) ułatwia chronienie danych biznesowych. WIP stanowi niejako bramkę, uniemożliwiającą wyjście chronionych danych, której działanie oparte jest na skonfigurowanych zasadach. Narzędzie chroni dane niezależnie od tego, gdzie się one znajdują, i nie wpływa na doświadczenie użytkownika.

Przeciwdziałanie zagrożeniom

Windows 7:

• Większość naruszeń w systemie jest zainicjowana w przeglądarce i wykonywana szybko, zostawiając użytkownikowi i działowi IT niewielką lub zerową możliwość odpowiedzi.
• Wszystkie aplikacje są zaufane do momentu, gdy zostaną rozpoznane jako zagrożenie lub wyraźnie zablokowane. Microsoft uważa, że z ponad 300 tysiącami nowych zagrożeń każdego dnia, blokowanie szkodliwych aplikacji poprzez rozpoznawanie jest bitwą z góry przegraną.
• Ochrona antywirusowa (AV) nie jest dostępna od razu i wymaga zainstalowania dodatkowego oprogramowania.
• Włamania do sieci pozostają niezauważone średnio przez 200 dni. Po rozpoznaniu organizacje posiadają niewiele lub zero informacji o źródle naruszenia.

Windows 10:

• Microsoft Edge używa technologii sandboksowej, by izolować przeglądarkę od OS i wtyczek, takich jak Flash. Jeśli dojdzie do naruszenia, OS nie może zostać przejęty.
• Device Guard oferuje pełną, izolowaną ochronę aplikacji, by upewnić się, że aplikacja udowodni, że jest "zaufana", nim zostanie uruchomiona.
• Windows Defender zapewnia najwyższej klasy wsparcie antywirusowe, a jego skuteczność na poziomie 100% jest jedną z najwyższych w całej branży. Bardziej szczegółowe wyjaśnienia tych testów przytaczaliśmy tutaj.
• Windows Defender Advanced Threat Protection (ATP) pozwala klientom firmowym rozpoznawać, prowadzić dochodzenie i zapobiegać zaawansowanym, natarczywym zagrożeniom i wyłomom w sieci. Działając obok dowolnego rozwiązania antywirusowego, WDATP jest na bieżąco aktualizowany i pomaga obniżyć koszty firm. Należy jeszcze przypomnieć, że w tym roku Windows Defender ATP trafi do Windows 7 i Windows 8.1.

Bezpieczeństwo urządzenia

Windows 7:

• Bezpieczeństwo platformy w całości bazuje na tym, co potrafi oprogramowanie. Po infekcji nie ma żadnej gwarancji, że ochrona systemu będzie mogła pełnić swoje funkcje w sposób nienaruszony.
• Malware może ukrywać się w sprzęcie lub samym systemie operacyjnym. Nie ma niezawodnego sposobu, by zweryfikować integralność, gdy dojdzie do takiego naruszenia.
• Jeśli atakujący zyskał kontrolę na poziomie jądra (kernela), ma on daleko idący dostęp do systemu.

Windows 10:

• Zaufana ochrona oparta na sprzęcie pomaga utrzymać i zweryfikować integralność sprzętu i systemu.
• UEFI Secure Boot pomaga zapobiegać osadzaniu się malware w sprzęcie lub startowaniu przed OS. Trusted Boot pomaga utrzymać integralność reszty OS.
• Ochrona oparta na wirtualizacji (VBS), napędzana przez technologię Hiperwizora, przenosi niektóre z najbardziej wrażliwych procesów Windows do bezpiecznego środowiska wykonywania, co pomaga zapobiegać modyfikacjom, także wtedy, gdy naruszone zostało jądro (kernel) Windows. W Windows 10 VBS napędza takie funkcje, jak Device Guard, Credential Guard, Virtual TPM i Windows Hello, które powstrzymują malware, narzędzia hakerskie i włamania.

Powyższe zestawienie, którego źródło znajdziecie w linku poniżej, oczywiście nie wyczerpuje tematu. O bezpieczeństwie w Windows pisaliśmy (i będziemy jeszcze pisać) wiele. Ciekawym uzupełnieniem powyższych materiałów (także tych podlinkowanych) mogą być jeszcze dwa nasze teksty, porównujące Windows 7 i Windows 10: w pierwszym wyjaśnialiśmy, dlaczego Windows 10 okazuje się dwukrotnie bezpieczniejszy od Windows 7, natomiast w drugim porównywaliśmy skalę rażenia najpaskudniejszego malware w 2017 r., znanego jako WannaCry. Wyniki opublikowane przez Kaspersky Lab pokazały jasno, że WannaCry infekował głównie Windows 7, natomiast udział 10 i... XP był marginalny.