根据最近的一些报道来看，Win8内建了更多安全功能，使它更不容易受到攻击。比方说，Win8具备一些Win7及早期版本所不具备的漏洞攻击缓解技术，包括Windows堆栈管理器和Windows内核池分配器，使利用缓冲区溢出漏洞的攻击更加困难。

具体一点来说，Win8里的恶意软件防护措施大致有这样几种：

1.安全沙盒(Sand box)

Win8的应用都会运行在安全沙盒里，沙盒里的应用将无法对系统直接产生破坏行为。

2.应用容器(App Container)

新的应用容器能对程序行为做出更细致的控制，同时所有程序只能获取运行所需的最低权限并对其访问的资源加以限制。

3.可信任启动

有助于保护端到端的启动进程，并可以几乎完全避免恶意软件破坏启动进程或反恶意软件无法识别恶意软件的情形。在安装了UEFI2.3.1的Windows设备上，安全启动需要确保操作系统加载器是首个启动的软件。可信任启动将继续保护Windows的启动组件，其中包括内核、启动相关的系统文件和驱动程序。反恶意软件是首个启动的第三方软件，并在所有非关键的Windows组件和任何第三方应用或驱动程序之前进行加载。在恶意软件能够成功篡改启动流程的情况下，Windows可以自动检测和修复系统。

4.测量启动(Measured Boot)

将验证、标记并将启动信息存储到TPM芯片，使远程服务能够验证电脑的完整性。该过程被称为远程认证。

5.Windows Defender

Windows8里的Defender已经具备完整的实时反病毒和反恶意软件功能，而它实质上就是微软的免费安全软件MSE。也就是说即使用户忘了安装杀毒软件，采用Windows8提供的内置安全软件也可以满足一般需要。

6.Internet Explorer10

IE10对标签和进程做了改进，让每个标签和进程相互隔离，标签A将无法对标签B做任何动作，也无法获取其他标签的数据信息。

(责任编辑：)