Windows Vista, najnowszy system operacyjny firmy Microsoft, pozycjonowany jest jako produkt zapewniający zwiększoną ochronę. Jednak, zanim jeszcze udostępniono wersję beta, społeczność komputerowa zastanawiała się, na ile realistyczne są twierdzenia o zwiększonym bezpieczeństwie Visty. Czym dokładnie wyróżniają się funkcje, które mają zapewnić użytkownikowi bezpieczeństwo? Jak skuteczne okażą się w rzeczywistości? Czy to prawda, że po opublikowaniu Visty oprogramowanie antywirusowe nie będzie już potrzebne? Artykuł ten zawiera odpowiedzi na kilka z tych pytań.

Główną innowacją pod względem bezpieczeństwa w Viście jest User Account Control (ograniczający prawa użytkownika), PatchGuard (system przeznaczony do ochrony jądra) oraz funkcje bezpieczeństwa przeglądarki Internet Explorer 7. Inne, mniej istotne funkcje bezpieczeństwa, do których należy: Address Space Layer Randomization (ASLR), Network Access Protection, Windows Service Handling oraz ochrona przed przepełnieniem bufora, nie zostaną omówione w tym artykule. Autorka pominęła również dodatkowe komponenty, takie jak Windows Defender, zintegrowane rozwiązanie zawierające zaporę ogniową i narzędzie antyspamowe. Są to standardowe rozwiązania - aby ocenić ich użyteczność w zapewnianiu bezpieczeństwa systemu, należy porównać je z podobnymi rozwiązaniami innych producentów.

User Account Control (UAC)

User Account Control, jak wskazuje nazwa, ogranicza prawa użytkownika. Działa zgodnie z następującymi zasadami:

1. Każdy użytkownik logujący się do systemu (łącznie z administratorem) będzie posiadał minimalne prawa, tj. prawa przyznawane "Standardowemu Użytkownikowi".
2. Konto "Standardowego Użytkownika" ma nieco większe uprawnienia w porównaniu z poprzednimi wersjami systemu Windows.
3. Jeśli użytkownik lub uruchomiona przez niego aplikacja próbuje wykonać czynność wykraczającą poza uprawnienia dla konta "Standardowego Użytkownika", system albo poprosi użytkownika o potwierdzenie tej czynności (jeśli użytkownik jest zalogowany jako "Administrator") lub o dostarczenie hasła administratora (jeśli użytkownik jest zalogowany jako "Standardowy").

Do czynności wykraczających poza uprawnienia "Standardowego Użytkownika" należy instalacja aplikacji i sterowników, tworzenie plików w folderach systemowych, modyfikowanie konfiguracji systemowej itd.

Każdy, kto zajmuje się tworzeniem aplikacji służących do ochrony przed złośliwym kodem, miał do czynienia z czynnością, która na pewno jest podejrzana, nie wiadomo jednak, czy szkodliwa. Taka czynność może być szkodliwa w określonym kontekście, dlatego należy ją zablokować lub powiadomić użytkownika. Jednak w innym kontekście ta sama czynność może być wykonywana przez legalną aplikację. Takie sytuacje występują często: istnieje dość spora liczba nieszkodliwych aplikacji wykonujących czynności, które z punktu widzenia bezpieczeństwa można uznać za podejrzane. Gdyby o każdej z tych czynności trzeba było zawiadamiać użytkownika z prośbą o potwierdzenie lub podanie hasła, użytkownik dostałby nerwicy lub bardzo szybko wyłączyłby funkcje bezpieczeństwa.