A Microsoft diz que o Windows 7 é o sistema operacional da plataforma Windows mais seguro já criado até hoje. Mas a emprsa vem dizendo isso a cada nova versão do sistema operacional que lança nos últimos 15 anos. E, em todas as vezes, o argumento era correto.

Claro que a Microsoft faz um marketing enorme em torno do novo sistema operacional, mas há melhorias consideráveis na questão da segurança. Melhorias que afetam mais o usuário que estiver fazendo (ou considerando fazer) a migração para o Windows 7 a partir do XP (muitas das modificações já existiam no Vista). Vamos a elas.

Proteção do core
O kernel é o coração de um sistema operacional e, por isso mesmo, principal alvo para todo tipo de praga e outros tipos de ataques. Basicamente, caso um cracker possa acessar ou manipular o kernel do sistema operacional, ele será capaz de executar códigos maliciosos em um nível que não é detectável por outras aplicações ou mesmo pelo sistema operacional propriamente dito.

A Microsoft desenvolveu um modo de proteção do kernel para evitar que processos não autorizados tenham acesso ao núcleo do Windows 7.

Além de proteger o kernel, a Microsoft promoveu outros ajustes importantes desde o lançamento do Windows XP para proteger o sistema operacional. Muitos tipos de ataques ocorrem porque o criminoso virtual sabe onde uma função específica ou comando reside na memória do sistema, ou porque realizam ataques por meio de arquivos que, na teoria, deveriam conter apenas dados.

O ASLR (Address Space Layer Randomization) dificulta esse tipo de ação ao tornar randômico – portanto imprevisível – a localização de operações chave do sistema operacional. A Microsoft implementou a DEP (Data Execution Prevention) para evitar que arquivos que deveriam supostamente conter apenas dados ou que estejam armazenados uma área reservada para dados possam executar códigos de qualquer tipo.

Navegação segura
O Windows 7 traz a mais recente versão do navegador da Microsoft, o Internet Explorer 8. Mesmo quem não estiver usando o novo sistema operacional pode baixar e usar o IE8 com as versões anteriores do Windows; as melhorias introduzidas nele realmente valem a pena.

A primeira delas é o modo de navegação privativa ou anônima (InPrivate Browsing) proporciona a opção de surfar na web sem deixar rastros. Quando a funcionalidade é ativada, o IE deixa de registrar qualquer informação relacionada com o que se faz na web. Isso significa que nada do que é digitado é registrado no cache, nada de histórico dos sites visitados. A função é particularmente útil quando se compartilha um computador ou utiliza-se uma máquina em lugar público, como uma lan house ou biblioteca na escola.

Outra melhoria notável do IE8 é o Modo Protegido e que está relacionado a componentes de segurança do Windows 7 para impedir que códigos maliciosos ou não autorizados sejam executados dentro do navegador. Esta funcionalidade não permite, por exemplo, que a simples visita a um site contaminado possa baixar e instalar códigos maliciosos no computador.

Proteção que adoramos odiar
O controle de contas de usuário (UAC pela sigla em inglês) é, provavelmente, a característica mais odiada e ao mesmo tempo amada do Vista. No Windows 7, o UAC continua lá, mas a Microsoft adicionou um recurso que dá mais controle do nível de proteção ao usuário e, em decorrência, do número de pop-ups solicitando permissão para acesso ou execução de algum processo.

Além disso, os pop-ups são apenas um aspecto do que o UAC proporciona. Muitos usuários simplesmente desabilitaram o UAC completamente no Vista. O problema é que ao fazer isso no Vista, eles também estavam desativando o modo de proteção do Internet Explorer além de outros recursos de proteção do sistema operacional. O controle variável disponível no Windows 7 também faz o mesmo, mas o usuário tem melhor controle sobre o que desabilitar a partir de ajustes no Painel de Controle.

Ferramentas de segurança e aplicativos
Por conta do modo de proteção do kernel e das mudanças que a Microsoft fez para gerenciar como (ou se) aplicações são autorizadas a interagir com funcionalidades core do sistema operacional, antivírus e outros aplicativos de segurança mais antigos não são compatíveis com o Windows 7.

Fornecedores com McAfee, Symantec, Trend Micro, entre outros, já estão oferecendo versão compatíveis com o Windows 7 de seus produtos de segurança. Mas é bom saber que a Microsoft oferece uma solução de segurança – Microsoft Security Essentials – gratuita (o download só é válido para donos de cópias genuínas do Windows), de forma que não será preciso desembolsar um centavo sequer.

Um firewall e ferramentas anti-spyware fazem parte da instalação básica do Windows 7.

Centro de monitoramento
O Centro de Segurança que os usuários do Windows XP estão familiarizados foi substituído pelo Centro de Ação (Action Center). Trata-se do console de monitoramento que é mais abrangente no Windows 7, incluindo a questão da segurança.

O Centro de Ação oferece uma interface unificada para monitoramento da segurança, incluindo informações sobre o firewall, spyware e proteção contra vírus, bem como o estado atual do Windows Update, configuração dos padrões de segurança web e UAC.

Fonte: http://computerworld.uol.com.br/seguranca/2009/11/03/5-recursos-de-seguranca-do-windows-7/