Windows Vista i wirusy
2007-02-15 00:57
Przeczytaj także: Dziurawa beta Windows Vista
Windows Vista, najnowszy system operacyjny firmy Microsoft, pozycjonowany jest jako produkt zapewniający zwiększoną ochronę. Jednak, zanim jeszcze udostępniono wersję beta, społeczność komputerowa zastanawiała się, na ile realistyczne są twierdzenia o zwiększonym bezpieczeństwie Visty. Czym dokładnie wyróżniają się funkcje, które mają zapewnić użytkownikowi bezpieczeństwo? Jak skuteczne okażą się w rzeczywistości? Czy to prawda, że po opublikowaniu Visty oprogramowanie antywirusowe nie będzie już potrzebne? Artykuł ten zawiera odpowiedzi na kilka z tych pytań.Główną innowacją pod względem bezpieczeństwa w Viście jest User Account Control (ograniczający prawa użytkownika), PatchGuard (system przeznaczony do ochrony jądra) oraz funkcje bezpieczeństwa przeglądarki Internet Explorer 7. Inne, mniej istotne funkcje bezpieczeństwa, do których należy: Address Space Layer Randomization (ASLR), Network Access Protection, Windows Service Handling oraz ochrona przed przepełnieniem bufora, nie zostaną omówione w tym artykule. Autorka pominęła również dodatkowe komponenty, takie jak Windows Defender, zintegrowane rozwiązanie zawierające zaporę ogniową i narzędzie antyspamowe. Są to standardowe rozwiązania - aby ocenić ich użyteczność w zapewnianiu bezpieczeństwa systemu, należy porównać je z podobnymi rozwiązaniami innych producentów.
User Account Control (UAC)
User Account Control, jak wskazuje nazwa, ogranicza prawa użytkownika. Działa zgodnie z następującymi zasadami:
- Każdy użytkownik logujący się do systemu (łącznie z administratorem) będzie posiadał minimalne prawa, tj. prawa przyznawane "Standardowemu Użytkownikowi".
- Konto "Standardowego Użytkownika" ma nieco większe uprawnienia w porównaniu z poprzednimi wersjami systemu Windows.
- Jeśli użytkownik lub uruchomiona przez niego aplikacja próbuje wykonać czynność wykraczającą poza uprawnienia dla konta "Standardowego Użytkownika", system albo poprosi użytkownika o potwierdzenie tej czynności (jeśli użytkownik jest zalogowany jako "Administrator") lub o dostarczenie hasła administratora (jeśli użytkownik jest zalogowany jako "Standardowy").
Każdy, kto zajmuje się tworzeniem aplikacji służących do ochrony przed złośliwym kodem, miał do czynienia z czynnością, która na pewno jest podejrzana, nie wiadomo jednak, czy szkodliwa. Taka czynność może być szkodliwa w określonym kontekście, dlatego należy ją zablokować lub powiadomić użytkownika. Jednak w innym kontekście ta sama czynność może być wykonywana przez legalną aplikację. Takie sytuacje występują często: istnieje dość spora liczba nieszkodliwych aplikacji wykonujących czynności, które z punktu widzenia bezpieczeństwa można uznać za podejrzane. Gdyby o każdej z tych czynności trzeba było zawiadamiać użytkownika z prośbą o potwierdzenie lub podanie hasła, użytkownik dostałby nerwicy lub bardzo szybko wyłączyłby funkcje bezpieczeństwa.
oprac. : Aleksander Walczak / eGospodarka.pl
Przeczytaj także
-
Luka w Adobe Flash: atak trojana w PDF
-
Luki i łaty systemu Windows w 2008 r.
-
Luka w zabezpieczeniach Adobe Flash
-
Windows Vista kontra hakerzy
-
Vista będzie obsługiwać karty SD o dużej pojemności
-
Panda Antivirus wrażliwy na ataki DoS?
-
Windows: nowe zagrożenie
-
Albo Photosop albo Vista
-
Vienna: następca Visty