不管你怎么想，Windows8不仅仅是在Windows7之上添加的一个新界面。Windows8已经有了很多安全改进，包括集成的防病毒、应用程序信誉系统，以及对引导时rootkit的保护。

在引擎盖下也有相当多的低级安全改进。微软没有详细说明所有这些问题，但Windows8以一种更安全的方式管理内存，并包括一些使安全漏洞更难利用的功能。

集成防病毒软件

Windows8最终包含了一个集成的防病毒程序。它被命名为Windows Defender，但任何使用过Microsoft Security Essentials的人都会立即熟悉它的界面-这是一个新名称的Microsoft Security Essentials。您可以轻松安装您喜欢的任何其他防病毒软件，如果正在运行其他防病毒软件，Windows Defender将自动禁用，但集成的防病毒软件是一款功能强大的产品。最棒的是，这确保了所有Windows用户最终都能获得开箱即用的防病毒保护。

提早推出反恶意软件

在Windows8中，反病毒产品可以在启动过程中更早启动，以扫描系统驱动程序中的恶意软件。这有助于防止在反病毒程序之前启动并隐藏的rootkit。Windows Defender在开箱即用的引导过程中启动得更早，第三方防病毒供应商也可以将提前启动的反恶意软件(ELAM)功能添加到他们的产品中。

SmartScreen筛选器

以前仅在Internet Explorer中使用的SmartScreen筛选器现在在操作系统级别实现。它将用于扫描您从Internet Explorer、Mozilla Firefox、Google Chrome和其他程序下载的EXE文件。当您下载并双击EXE文件时，Windows将扫描该文件并将其签名发送到Microsoft的服务器。如果该应用程序是已知良好的，例如iTunes、Photoshop或其他流行程序的安装程序，Windows将允许其运行。如果它是已知的-坏的，也许如果它包含恶意软件，Windows将阻止它运行。如果它是新的，并且Windows不知道它是什么，Windows将警告您，并允许您绕过该警告。

此功能应可帮助经验较少的用户从Internet下载和运行恶意程序。即使是新的恶意软件也会被SmartScreen筛选器检测为未知的新程序，应谨慎处理。单击此处了解有关新的SmartScreen筛选器的更多信息。

安全启动

在使用UEFI固件而不是旧式BIOS的新Windows 8计算机上，Secure Boot保证只有经过特殊签名和批准的软件才能在引导时运行。在当前的计算机上，恶意软件可以安装在Windows引导加载程序之前加载的恶意引导加载程序，甚至在Windows启动之前就启动引导级别的rootkit(或“bootkit”)。然后，rootkit可以隐藏自己，不让Windows和杀毒软件发现，在后台操纵。

在Intel x86 PC上，您可以将自己的安全密钥添加到UEFI固件中，因此您甚至可以让您的系统引导只有您签名的安全Linux引导加载程序。单击此处阅读有关Secure Boot的更多信息。

内存管理改进

微软已经对Windows8管理内存的方式做了很多本质上的改进。当发现安全漏洞时，这些改进可能会使安全漏洞更难利用，甚至不可能被利用。在早期版本的Windows上运行的某些类型的漏洞在Windows8上根本不起作用。

微软没有详细说明所有这些改进，但他们提到了一些：

ASLR(地址空间布局随机化)已经扩展到Windows的更多部分，在内存中随机移动数据和代码，使其更难被利用。 曾经应用于Windows应用程序的缓解现在也应用于Windows内核。 Windows应用程序从中接收其内存的Windows堆包括额外的检查，以防御利用漏洞技术。 Internet Explorer10的改进使得过去两年报告的75%的安全漏洞更难利用。

新应用程序被沙箱保护

Windows8新的现代界面(以前称为Metro)的应用程序被放在沙箱里，在你的电脑上可以做的事情受到限制。

在Windows桌面上，应用程序可以完全访问您的系统。如果您下载并运行Windows游戏，它可能会在您的系统上安装驱动程序，从您硬盘上的任何位置读取文件，并在您的计算机上安装恶意软件。即使程序使用有限的凭据运行，这要归功于UAC，它们通常使用管理员权限进行安装，并且可以在安装过程中执行任何操作。

Windows8应用程序的功能更像其他流行移动平台上的网页和移动应用程序。当你从Windows应用商店安装应用时，该应用对你的系统的访问权限是有限的。它不能像传统Windows桌面上的应用程序那样，在后台运行并监控你的所有按键，记录你的信用卡号码和网上银行密码。它不能访问您系统上的所有文件。

Windows8新的现代界面的应用程序也只能通过Windows应用商店购买，这一点更具争议性。然而，用户不能从商店之外安装恶意的现代应用程序。他们必须通过Windows应用商店，在那里，如果他们被发现是恶意的，微软有能力将他们撤下。

Windows 8肯定比Windows 7更安全。一个集成的防病毒和应用程序信誉系统，加上一个温顺的应用生态系统，取代了以前版本Windows的狂野本质，对于那些可能没有运行过防病毒程序或知道哪些应用程序可以安全安装在以前版本Windows上的缺乏经验的用户来说，可能会产生最大的不同。对Windows管理内存方式的低级改进将对每个人都有帮助，甚至对高级用户也是如此。