Windows Vista с точки зрения безопасности

В последнее время все актуальнее становится проблема обеспечения безопасности и защиты информации. Посмотрим, что может предложить Windows Vista в этом направлении.

28.06.2006 00:00

Боб Маглиа (Bob Muglia), старший вице-президент компании Microsoft, открыл конференцию TechEd 2006, проходившую в Бостоне, заявлением о том, что Windows Vista является самой безопасной системой за всю историю. Но такое заявление должно быть подтверждено фактами, и большинство времени конференции было уделено обсуждению данного заявления.

От сетевой безопасности до безопасности рабочего места – важность безопасности информации проникла во все сферы высоких технологий. Норман Мейлер (Norman Mailer) сказал, что обычное состояние для человека в 20-м веке – это беспокойство за что угодно. На сегодняшний день мы едва шагнули в 21-й век, а нашим обычным состоянием стал неприкрытый страх.

Домашние пользователи все еще страдают от спама, фишинговых атак и шпионского ПО в то время, как корпоративные пользователи научились заботиться о своей информации и предотвращать кражи информации. В Microsoft полагают, что новое поколение ПО компании, станет панацеей от насущных проблем благодаря Security Development Lifecycle (SDL) и таким технологиям, как BitLocker и смарт-карт.

Windows Vista – первая ОС от Microsoft, использующая модель разработки SDL. Каждый бит кода был внимательно изучен на соответствие основным критериям сертификации (Common Criteria Certification) и на дальнейшем пути к официальному релизу продукция еще не раз будет проверена специалистами.

Службы Windows Vista запускаются с ограниченными привилегиями и содержат профили, разграничивающие права по использованию файловой системы, реестра и сетевых возможностей. На уровне ядра Windows Vista предотвращает запуск руткитов, а также предотвращает установку патчей к приложениям, которые не являются официальными патчами разработчиков.

Угрозы проникновения на компьютер вредоносных программ и шпионского ПО контролируется встроенным механизмом на основе Windows Defender. В дополнение стоит сказать, что брандмауэр Windows Vista стал гораздо более функциональным по сравнению с брандмауэром Windows XP SP 2 и обеспечивает полную фильтрацию и разграничение прав приложений на сетевую активность.

Потенциально опасное приложение в Windows Vista также блокируется технологией User Account Control, которая в свое время получила много нелестных отзывов от бета-тестеров. UAC заставляет запускаться приложения с пониженными правами; это происходит при попытке приложения записать информацию в системные папки или при попытке выполнить системные команды.

Internet Explorer 7 запускается в так называемом Защищенном режиме (Protected Mode) для предотвращения открытия сайтов с вредоносными скриптами. Фишинг-фильтр и панель статуса безопасности добавляют больше возможностей при фильтрации трафика.

UAC также активизирует виртуализацию файловой системы и реестра для программ, требующих администраторских привилегий. Это возможность обеспечивает обратную совместимость без вреда для безопасности Windows Vista. К примеру, программа, пытающаяся записать файлы в корневую директорию диска, реально записывает информацию в специальную папку, названную виртуальное хранилище.

Microsoft на уровне железа пытается продвинуть технологию BitLocker, позволяющую шифровать весь диск целиком. Используя TPM-чип, встроенный в материнскую плату или USB-накопитель, BitLocker на лету шифрует данные. Если, к примеру, ваш ноутбук украли, доступ к жесткому диску невозможно получить без ключа восстановления.

Представители Microsoft заявляют, что алгоритм шифрования AES 256, используемый в Windows Vista, вызывает незначительное падение производительности системы и большинство будущих пользователей даже не заметят этого. Windows Vista также будет поддерживать смарт-карты, на которых предположительно будут храниться данные профиля пользователя. При этом используется технология, известная как EFS. Более того, встроенное управление правами (RMS) позволит организациям более грамотно распределять права среди пользователей во избежание кражи информации.

Но компания Microsoft считает, что ничто нельзя считать абсолютно защищенным, когда дело касается сферы компьютерной безопасности. Для этого Microsoft наняла команду IT-специалистов, которые будут заниматься взломом Windows Vista с целью выявления брешей в системе безопасности. Microsoft, в свою очередь, накопит полезный опыт и сможет более эффективно разрабатывать заплатки для обнаруженных уязвимостей в новой ОС Windows Vista.

Microsoft также ищет новые идеи для улучшения безопасности и надежности своего ПО. Так на конференции TechEd 2006 компания Microsoft завила об основании альянса безопасности Microsoft Security Response Alliance. MSRA базируется на основе других пяти альянсов, занимающихся в данный момент обеспечением безопасности для различных систем. Новый альянс представляет собой портал, предназначенный для сотрудничества и обмена информацией по вопросам компьютерной безопасности.

Безусловно, все эти обновления системы безопасности с трудом будут уживаться с приложениями, но в Microsoft заявляют, что компания сделает все возможное для решения этих проблем и к выходу Windows Vista. Microsoft достаточно тесно сотрудничает с разработчиками, добавляя некоторые «зазоры» в свою ОС для того, чтобы разработчики смогли сделать свои приложения совместимыми с User Account Control.

Но пока Microsoft соглашается с тем фактом, что проблемы с антивирусным ПО, играми и некоторыми другими приложениями не решены. Работа над оптимизацией ОС не прекратится даже после официального релиза Windows Vista и уже сегодня Microsoft начала работу над обновлениями, которые в будущем войдут в состав Windows Vista Service Pack 1.

Оцените материал:  
(Голосов: 2, Рейтинг: 3.1)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)