Windows Vista i wirusy

Przeczytaj także: Dziurawa beta Windows Vista

Według specjalistów z Kaspersky Lab, funkcja ta chroni system operacyjny przed złośliwym kodem, ale nie jest tak skuteczna, jak twierdzą twórcy systemu.

Funkcje bezpieczeństwa IE7

Funkcje bezpieczeństwa przeglądarki IE7 powinny, w teorii, chronić komputer przed exploitami umieszczanymi na stronach www, które następnie wykonują złośliwy kod lub instalują trojana w systemie.

1. W trybie chronionym (Protected Mode) kod przeglądarki uruchamiany jest z najniższymi przywilejami, ograniczonym dostępem do systemu plików, rejestru itd.

Użytkownik może włączyć lub wyłączyć tryb chroniony dla każdej oddzielnej strefy. Domyślnie włączony jest dla węzłów, które znajdują się na liście Trusted Zone (strefa zaufana). Dodatkowo, Microsoft oferuje zestaw funkcji API do tworzenia narzędzi zarządzania, które są kompatybilne z trybem chronionym. Jest to całkowicie nowa funkcja, która nie została jeszcze przetestowana, dlatego istnieje duże prawdopodobieństwo, że posiada wiele słabych punktów.

2. ActiveX Opt-in jest funkcją blokującą wszystkie narzędzia zarządzające ActiveX oprócz tych, na które wyraźnie zezwolili użytkownicy.

Trudno powiedzieć, co jest zaletą tej funkcji. W przeglądarce IE zawsze istniała możliwość wyłączenia ActiveX. Jedyna różnica polega na tym, że w IE7 funkcja ta jest automatycznie włączona. Dodatkowo, jak pokazują doświadczenia z poprzednimi wersjami IE, użytkownicy niechętnie wyłączają ActiveX. Dlaczego? Ponieważ jeśli to zrobią, to albo nie będą mogli oglądać animacji flashowych na stronach www, albo podczas każdego oglądania takiej animacji system bezpieczeństwa będzie wyświetlał irytujące okienka wyskakujące. Na tej podstawie łatwo można dojść do wniosku, że "ucierpiała" na tym użyteczność przeglądarki. Jeśli chodzi o wykonywanie nieznanych formantów ActiveX - już wcześniej było to dozwolone i nadal będzie.

3. Funkcja Cross-Domain Scripting Attack Prevention ma zapobiegać interakcji skryptów między różnymi strefami, a przez to chronić przed atakami typu phishing.

Jak podkreślają specjaliści z Kaspersky Lab, ataki typu phishing, które wykorzystują wykonywanie skryptów między różnymi strefami zabezpieczeń, stanowią tylko niewielki odsetek znanych ataków.

Funkcje bezpieczeństwa przeglądarki IE7 nie ograniczają się tylko do trzech wyżej wymienionych. Można do nich zaliczyć również Phishing Filter, Security Status Bar i inne.

Niedostatki funkcji bezpieczeństwa, takich jak: UAC, PatchGuard oraz IE Protected Mode

Hipotetyczna zapora ogniowa stanowi przykład ochrony za pomocą barier oraz "inteligentny" firewall, który nie ogranicza się do wykorzystywania list dozwolonych i blokowanych programów, ale uwzględnia również zdarzenia systemowe.