据国外媒体报道,反病毒软件公司ESET研究员Aryeh Goretsky 表示,微软在新版操作系统Win8中加入了很多反病毒和安全举措,这些举措比之前的Windows系统中的方案都要好。这个新方法被称为“早期启动反病毒 功能”,也就是说用户启动Win8过程中第一个载入的软件驱动就是用户的反恶意软件驱动。
Win8界面
Goretsky表示,这是个重大变化,之前这里是无人监管地带,也就是说之前用户机子上的驱动、软件加载是随机的,“恶意的设备驱动可能首先被初始 化”,这样恶意软件就可以跳过反恶意软件,并可能将后者关闭。而在Win8中,除非用户将Windows Defender卸载,不然的话它是第一个被加载的反病毒软件。
另外Goretsky透露,反病毒软件领域的肮脏小秘密就是,软件安装时会对注册表和操作系统进行修改,卸载后也很难恢复之前的状态。因此理论上反病毒软 件被卸载后,设备驱动和 服务成了一个烂摊子。这让操作系统在安装另一款反病毒软件前不再干净,而Windows 8在这方面要好很多。