L’arrivo di Windows 8, tra le altre cose, è una novità anche nel punto di vista del software antivirus, che di necessità deve rispecchiare la nuova piattaforma software. Con Windows 8, Microsoft si pone con atteggiamento differente, e sembra migliore, rispetto alla maniera in cui gli anti malware agiscono sulle versioni precedenti del software, afferma Aryeh Goretsky, ricercatore presso ESET.
L’approccio di Microsoft, chiamato “Early Launch Anti-Malware,” sostanzialmente significa che il primo driver software che viene caricato in Windows 8 al momento dell’avvio è quello che viene usato dagli anti virus per rilevare eventuali minacce. E’ questo è il maggior cambiamento: attualmente infatti non esiste una regola precisa per determinare quale sia il primo driver software ad essere mandato in esecuzione, il che significa che se l’operazione è gestita da un virus, la macchina è interamente compromessa e l’antivirus non ha modo di accorgersi della presenza della minaccia.
Microsoft ha inoltre migliorato le protezioni che anti malware editi da firme di terze parti hanno già da tempo implementato, migliorando di fatto la firma digitale al quale ciascun processo è associato, in maniera tale che durante la fase di avvio sia possibile verificare che tutto quello che viene caricato in sequenza è effettivamente autentico. L’antivirus built in di Windows 8 sarà Windows Defender. Quindi, a meno che l’utente non lo disabiliti manualmente, Windows Defender sarà il primo software antivirus ad essere caricato in memoria: poichè i costruttori di computer da sempre fanno molti soldi associando le loro macchine a firme digitali per la sicurezza di terze parti, la scelta di Microsoft di integrare il (teoricamente) miglior modo per evitare danni al sistema, potrebbe ledere gli interessi traversi delle case produttrici e di software house come Symantec e McAfee.
