Windows Vista i wirusy

Przeczytaj także: Dziurawa beta Windows Vista

Gdy program próbuje przekazywać informacje do sieci, stanowi to zagrożenie dla bezpieczeństwa. Firewall może zareagować na jeden z dwóch sposobów: (1) może zablokować daną czynność zgodnie z polityką bezpieczeństwa (którą mógł skonfigurować użytkownik) lub (2) zapytać użytkownika, czy należy zezwolić na taką czynność. W pierwszym przypadku, nie da się uniknąć sytuacji, gdy zablokowane zostaną legalne programy, co może okazać się nieco uciążliwe. Użytkownik będzie musiał znaleźć odpowiedź na pytanie, dlaczego program nie działa i dodać go do białej listy zapory ogniowej. W drugim przypadku, wyskoczy ogromna liczba okienek, na które użytkownik będzie musiał zareagować. Trudno powiedzieć, co w tej sytuacji jest mniejszym złem.

W przypadku firewalla, który śledzi aktywność aplikacji, możliwe jest zmniejszenie liczby ostrzeżeń poprzez stopniowe rozszerzanie białych list. Jednak z punktu widzenia bezpieczeństwa jest to nieefektywne. Zagrożenia są liczne i nieprzewidywalne, a reakcja na nie powinna być zbyt rygorystyczna, ponieważ w ten sposób można znów znaleźć się w punkcie (1). Jeśli jednak reakcja nie będzie rygorystyczna, będzie irytująca.

Bezpieczeństwo oparte na restrykcjach oznacza bezpieczeństwo kosztem użyteczności.

Co stanie się z wirusami?

Vista dla platform 64-bitowych to cios wymierzony przede wszystkim w trojany, które wykorzystują sterowniki i modyfikują dane jądra. Jednak tylko do czasu, gdy autorzy tych trojanów znajdą sposoby na ominięcie tych ograniczeń. Ta konkretna klasa trojanów nie jest bardzo liczna i stanowi prawdopodobnie niecałe 5% wszystkich wirusów atakujących system Windows. Vista dla popularniejszej platformy 32-bitowej nie jest wyposażona w tryb ochrony jądra, dlatego nie oferuje specjalnej ochrony przed trojanami z tej klasy.

User Account Control jest wbudowany w Vistę niezależnie od platformy. Do pewnego stopnia funkcja ta powstrzyma znaczny odsetek trojanów, które wymagają przywilejów na poziomie administratora (takich jak tworzenie plików w folderze systemowym, modyfikowanie rejestru, konfigurowanie automatycznego uruchamiania itd.). Autorka zwraca szczególną uwagę na wyrażenie "do pewnego stopnia", po pierwsze dlatego, że User Account Control nie zapewnia poważnej ochrony przed wirusami (patrz wyżej), po drugie, złośliwe programy zawsze mogą spowodować pewne szkody, bez względu na to, jak restrykcyjne jest środowisko, w którym funkcjonują. Na przykład, robak, który rozprzestrzenia się poprzez sieci P2P, nie wykonuje żadnych "nielegalnych" czynności: tworzy jedynie własną kopię w folderach, które wykorzystywane są do współdzielenia plików. Przykładem prostego, ale niebezpiecznego wirusa jest Virus.Win32.Gpcode, o którym było głośno z powodu jego szkodliwej funkcji: wirus ten szyfrował dokumenty użytkownika, a następnie żądał okupu w zamian za ich odszyfrowanie.

Zdaniem autorki artykułu, trudno przewidzieć, jaki będzie wpływ funkcji bezpieczeństwa IE7 na wirusy, które instalują się poprzez strony www. Prawdopodobnie żaden, szczególnie gdy weźmiemy pod uwagę dłuższy okres czasu oraz fakt, że bardzo niewielu użytkowników będzie chciało korzystać z przeglądarki, w której każda czynność jest zabroniona lub blokowana.