Заявление Оллчина прозвучало в ответ на вопрос о том, как он оценивает уровень безопасности Windows Vista по сравнению с Windows XP SP2. Оллчин отметил, что в Windows Vista были включены такие функции безопасности, которые не получилось добавить в Windows XP SP2, хотя компания пыталась это сделать.
Это две функции – новый родительский контроль и функция ASLR, которая постоянно перемещает объекты ядра системы в памяти, делая их менее уязвимыми для атак, именно они позволяют его сыну комфортно работать с Vista без антивируса, к тому же пока что качественных антивирусов для Windows Vista на рынке нет.
Функция ASLR делает каждую машину с Windows Vista отличающейся от другой такой же машины. И если между двумя такими машинами существует подключение, а в это время червь пытается перепрыгнуть с одной на другую, вероятность того, что это ему удастся, очень мала.
Учетная запись семилетнего сына Джима Оллчина работает под родительским контролем, и он не может скачивать что-либо, за исключением тех мест, которые не блокированы функцией родительского контроля, поэтому Оллчин совершенно спокоен по этому поводу.
Оллчин привел этот пример, упомянув о программе Defense-in-Depth, появившейся в 2004 году, в качестве сопутствующего средства защиты, главным образом от вирусов, которая в итоге развилась в обширную кампанию по борьбе с вредоносным ПО. В результате программы Defense-in-Depth, как сказал Оллчин, Windows XP SP2 заметно усложнил возможность проникновения вредоносного ПО в ядро системы.
"Просто мы добавили еще один барьер к уже существующим, в итоге это должно привести к снижению количества бюллетеней безопасности, если сравнивать с Windows XP SP2, и что еще более важно, бюллетеней конкретно для Windows Vista”, сказал он.
"В этом нам еще предстоит убедиться. Но я должен сказать следующее: Windows Vista, как и любая другая ОС, будет иметь проблемы с безопасностью. Но произойдет это со временем", продолжил Оллчин. "Но, по-моему, это самая безопасная из доступных современных ОС, и абсолютно точно - это самая безопасная ОС выпущенная нами когда-либо. Я полностью уверен в том, что пользователи многое приобретут от использования Windows Vista, больше, чем от любых наших предыдущих релизов."
Согласно комментариям Оллчина, технология ASLR также является компонентом программы Defense-in-Depth и совместима с существующей архитектурой Windows XP. По сути, ASLR может помочь в реализации таких функций, как PatchGuard, которые призваны создать вокруг ядра ОС некое подобие оградительного рва, сделав его недоступным для несанкционированного доступа.
Ввиду эволюции программы Defense-in-Depth и ее реализации в Windows Vista, как заявил Оллчин, необходимость нового поколения антивирусной защиты может вообще не возникнуть.
Комментарии (0)