Windows Vista i wirusy
2007-02-15 00:57
Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował nowy artykuł zatytułowany "Vista versus wirusy", w którym Alisa Shevchenko, analityk wirusów z firmy Kaspersky Lab, analizuje różne aspekty bezpieczeństwa IT w odniesieniu do systemu Windows Vista.
Przeczytaj także: Dziurawa beta Windows Vista
Windows Vista, najnowszy system operacyjny firmy Microsoft, pozycjonowany jest jako produkt zapewniający zwiększoną ochronę. Jednak, zanim jeszcze udostępniono wersję beta, społeczność komputerowa zastanawiała się, na ile realistyczne są twierdzenia o zwiększonym bezpieczeństwie Visty. Czym dokładnie wyróżniają się funkcje, które mają zapewnić użytkownikowi bezpieczeństwo? Jak skuteczne okażą się w rzeczywistości? Czy to prawda, że po opublikowaniu Visty oprogramowanie antywirusowe nie będzie już potrzebne? Artykuł ten zawiera odpowiedzi na kilka z tych pytań.Główną innowacją pod względem bezpieczeństwa w Viście jest User Account Control (ograniczający prawa użytkownika), PatchGuard (system przeznaczony do ochrony jądra) oraz funkcje bezpieczeństwa przeglądarki Internet Explorer 7. Inne, mniej istotne funkcje bezpieczeństwa, do których należy: Address Space Layer Randomization (ASLR), Network Access Protection, Windows Service Handling oraz ochrona przed przepełnieniem bufora, nie zostaną omówione w tym artykule. Autorka pominęła również dodatkowe komponenty, takie jak Windows Defender, zintegrowane rozwiązanie zawierające zaporę ogniową i narzędzie antyspamowe. Są to standardowe rozwiązania - aby ocenić ich użyteczność w zapewnianiu bezpieczeństwa systemu, należy porównać je z podobnymi rozwiązaniami innych producentów.
User Account Control (UAC)
User Account Control, jak wskazuje nazwa, ogranicza prawa użytkownika. Działa zgodnie z następującymi zasadami:
- Każdy użytkownik logujący się do systemu (łącznie z administratorem) będzie posiadał minimalne prawa, tj. prawa przyznawane "Standardowemu Użytkownikowi".
- Konto "Standardowego Użytkownika" ma nieco większe uprawnienia w porównaniu z poprzednimi wersjami systemu Windows.
- Jeśli użytkownik lub uruchomiona przez niego aplikacja próbuje wykonać czynność wykraczającą poza uprawnienia dla konta "Standardowego Użytkownika", system albo poprosi użytkownika o potwierdzenie tej czynności (jeśli użytkownik jest zalogowany jako "Administrator") lub o dostarczenie hasła administratora (jeśli użytkownik jest zalogowany jako "Standardowy").
Każdy, kto zajmuje się tworzeniem aplikacji służących do ochrony przed złośliwym kodem, miał do czynienia z czynnością, która na pewno jest podejrzana, nie wiadomo jednak, czy szkodliwa. Taka czynność może być szkodliwa w określonym kontekście, dlatego należy ją zablokować lub powiadomić użytkownika. Jednak w innym kontekście ta sama czynność może być wykonywana przez legalną aplikację. Takie sytuacje występują często: istnieje dość spora liczba nieszkodliwych aplikacji wykonujących czynności, które z punktu widzenia bezpieczeństwa można uznać za podejrzane. Gdyby o każdej z tych czynności trzeba było zawiadamiać użytkownika z prośbą o potwierdzenie lub podanie hasła, użytkownik dostałby nerwicy lub bardzo szybko wyłączyłby funkcje bezpieczeństwa.
Przeczytaj także:
Vista stanowi zagrożenie?
oprac. : Aleksander Walczak / eGospodarka.pl