En la primera parte de este artículo vimos las múltiples características anti malware que Windows 8.1 desplega durante el arranque del sistema y que son ya de por si un buen escudo de protección. Hoy vamos a ver las características de seguridad que se ponen en marcha durante la ejecución del sistema operativo.
En este grupo se engloban dos componentes muy conocidos de Windows y que siguen mejorándose versión a versión como son Windows Defender y Internet Explorer 11, además de dos características globales del sistema como son ASLR y DEP destinadas a evitar la ejecución de exploits.
- Address Space Layout Randomization (ASLR) - En el caso que ciertos datos siempre se escriban en una misma parte de la memoria RAM permite a un atacante leer o modificar estos datos lo que puede llevar a la ejecución de software mailicioso y/o la modificación de programas en ejecución alterando los datos en memoria. ASLR consigue a través de la escritura aleatoria en memoria evitar (o dificultar en gran medida) este problema ya que para el malware es mucho más difícil localizar en que sector de la memoria están los datos a alterar.
- Data Execution Prevention (DEP) - Esta característica requiere de un hardware compatible y se encarga de acotar el rango de memoria en la que se puede ejecutar código. Esto es posible gracias al bit Never eXecute (NX) presente en CPUs compatibles. El NX marca bloques de memoria destinados a almacenar datos pero que no ejecutarán código por lo que aunque el atacante sea capaz de cargar código en memoria no podrá ser capaz de ejecutarlo.
- Windows Defender - Windows Defender ha pasado en pocas versiones de Windows de ser un componente ciertamente poco útil a ser una solución anti-virus y anti-malware bastante completa. Absorbiendo definitivamente a Microsoft Security Essentials, integrándose con ELAM (Early-launch anti-malware) que veíamos en la primera parte de este artículo e incluyendo por primera vez funciones de monitoreo de red. Windows Defender sigue manteniendo un funcionamiento poco intrusivo por lo que ayuda que siga siendo recomendable sobre todo a nivel empresa una segunda solución anti-virus en el sistema.
- Internet Explorer 11 - Recuperando poco a poco el prestigio perdido, Internet Explorer 11 incluye como principal novedad de seguridad el Enhaced Protected Mode (EPM) por defecto. Esta característica por primera vez "forzada" en un Windows personal activa un modo de navegador bastante acotado en la que el usuario está protegido al máximo ante amenazas en Internet. Esta protección para usuarios avanzados puede suponer un incordio, es cierto, pero siempre se puede modificar a través de políticas de grupo o directamente en cada máquina.
Con esto acabamos el repaso de las características principales de seguridad de Windows 8.1, un sistema que ha generado y seguirá generando controversia con sus cámbios funcionales y de estética pero que sin duda avanza con paso firme en cuanto a seguridad informática.