О безопасности в Windows Vista

Если вы до сих пор не решаетесь перейти на Vista, то новая система безопасности может стать решающей при вашем выборе.

14.02.2006 00:00

Microsoft уже успела наполнить Windows Vista множеством функций, которые порой оказываются не столь нужными. Умопомрачительная графика, стильный пользовательский интерфейс, расширенный поиск по системе, ряд визуальных и технических изменений… и этот список можно продолжить.

Если это не впечатляет, то у Vista есть еще один козырь в виде улучшенной системы защиты от фишинговых атак, программ-шпионов и других вредоносных кодов (фишинг - "phishing" -  вид мошенничества в Интернет, при котором под предлогом из пользователя обманным путем вытягивается конфиденциальная информация, номера кредитных карт, банковских счетов, логины и пароли к платным сервисам и т.д.).

"Безопасность и надежность – две важнейшие характеристики, благодаря которым пользователи захотят приобрести Windows Vista", уверенно заявил в своем интервью Джим Олчин (Jim Allchin), сопредседатель правления Microsoft. Он продолжил: - "Вне зависимости от местонахождения во время работы, пользователь будет чувствовать себя более защищенным, используя новую ОС".

Система будет настолько хорошо защищена, что можно будет использовать новые инструменты для работы в сети, в частности "People Near Me" - возможность с помощью Wi-Fi соединения организовать поиск других пользователей Vista, находящихся вблизи и создавать с ними соединения равноправных узлов ЛВС (отличающееся отсутствием выделенного файл-сервера). В основном эта функция предназначена для пользователей лэптопов.

Microsoft так же продемонстрировала новую систему родительского контроля в Vista. Теперь можно не только блокировать определенные Web сайты, но и устанавливать продолжительность пребывания детей в сети.

Все указанные возможности уже включены в последний CTP Vista, вышедший в декабре. "В эту версию включены буквально тысячи новых возможностей", сказал Олчин. С точки зрения безопасности и надежности, Windows Vista совершит большой рывок вперед, как в свое время это  сделал Service Pack 2 для Windows XP.

Не последнюю роль играют виртуальные папки, информация в которые включается по определенному критерию (дата создания, автор и т.д.). В следующем CTP,  которое выйдет через пару месяцев, виртуальные папки уже будут работать в фоновом режиме. По умолчанию, все папки будут отображаться на месте их физического расположения, а после начала работы, каждый сможет создавать виртуальные папки по верх изображения обычных. Это сделано для удобства перехода пользователей с Windows XP на Vista.

Стало известно, что Microsoft отказалась от реализации некоторых ранее запланированных возможностей Windows Vista. Скорей всего это было сделано, что бы успеть завершить работу к поставленным срокам, но не исключено, что отложенные технологии смогут выйти позже в качестве обновления.

Для предотвращения возникновения багов в системе безопасности, Microsoft использует новые инструкции разработки и подходы к анализу исходного кода. “Прежде чем окончательно включить ту или иную технологию защиты, мы дважды проверяем ее надежность”, сказал Джим Олчин. Примером такого двойного контроля служит то, что Microsoft определила службам OС какие сетевые порты они должны открывать и какие функции OС они должны задействовать. Затем специально отведенная область системы проверяет этот процесс. В том случае, когда происходит открытие порта, который не должен открываться в данный момент, он немедленно закрывается.

Работа пользователя в Windows Vista  будет ограничиваться  уровнем привилегии, который будет определять возможность каждого пользователя производить действия с ПО. В отличии от Windows XP, где большинство пользователей являются администраторами, в Windows Vista по умолчанию будет установлен новый  уровень привилегий "protected administrator" (защищенный администратор). Но при установке новых приложений, пользователю с уровнем привилегий «защищенный администратор», придется переключаться в режим полного администрирования. О такой необходимости система сама сообщит пользователю. В будущем CTP, любые действия, требующие полной административной привилегии будут отмечены особым знаком «щита».

В Vista будет предложен и обычный режим с небольшим количеством привилегий. Он был значительно улучшен по сравнению с Windows XP, но, как и раньше, в нем нельзя будет устанавливать приложения.

Изменения коснулись и Internet Explorer 7, по умолчанию он будет работать в защищенном режиме. Такая работа исключит скрытое проникновение вредоносного кода и остановит работу IE7 по сохранения данных на компьютер, за исключением сохранения во временных папках. Таким образом, IE7 теперь обладает механизмом обеспечения безопасности подкачанных из сети или полученных по электронной почте программ, предусматривающий изоляцию на время выполнения загружаемого кода в ограниченную среду - "песочницу".

На системах, работающих с 64 битными процессорами, Windows Vista потребует цифровой подписи для драйверов оборудования, работающих в режиме ядра.

Microsoft обновила работу антивирусной программы, которая встроена прямо в Windows Vista и называется Windows Defender. В отличии от версии для XP, контроль теперь осуществляется не только за входящим трафиком, но и за исходящим.  Если все же в компьютер проник вирус, вы можете воспользоваться возможностью Defender по восстановлению системы и вернуть ей то состояние, какое было до заражения, этот процесс  напоминает функцию восстановление системы в Windows XP.

Если злоумышленники каким-то немыслимым способом все же украли информацию из вашей системы, то здесь их ожидает новая технология кодирования данных BitLocker. Этот способ кодирования предназначен для работы с чипом, который называется Trusted Platform Module, он хранит ключи к исходной кодировке, пароли и сведения о цифровых подписях.

Деловые клиенты Vista смогут воспользоваться более полным контролем за съемными носителями информации, и смогут блокировать перенос информации, скажем с flash накопителей или внешних жестких дисков. Данная функция была разработана для защиты авторских прав и конфиденциальных данных.

Безусловно, наличие такой функции очень важно для улучшения безопасности хранения данных. Но как и любое ПО, система Windows Vista несовершенна. Microsoft уже пришлось выпустить обновление по улучшению безопасности для Vista. Патч предназначался для устранения прорехи, связанной с уязвимостью WMF ( Windows Meta File ), в ранних версиях Vista.

В настоящее время Microsoft анализирует общую ситуацию уязвимости файлов. Полный анализ WMF компания пока не проводила. Но как считает Джим Олчин, операционная система Windows Vista непреступна в любом отношении.

Оцените материал:  
(Голосов: 3, Рейтинг: 3.25)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)