Windows Vista все еще нуждается в защите

Опубликовано: 00.00.0000, 00:00 Автор: Кепман Михаил
Windows Vista все еще нуждается в защите

Windows Vista еще задолго до своего выпуска привлекла внимание общественности, ну а после долгожданного релиза обсуждать новинку стали буквально все. Судя по многочисленным публикациям, особенный интерес вызывали два вопроса: внешний вид новой ОС и ее безопасность.

Если с «красивостями» Vist'ы многие успели познакомиться еще весной прошлого года, когда появились первые работоспособные «пиратские сборки» операционки, то в полной мере оценить безопасность системы удалось только после ее официального выхода, хотя предварительно эксперты смогли ознакомиться с Windows Vista еще в августе 2006-го.

Этот вопрос волновал многих еще и потому, что Microsoft, анонсируя новый продукт, похвалилась новыми разработками, обеспечивающими высокую сетевую безопасность системы. К сожалению, эти слова не стали пророческими - уже в феврале 2007 года компания выпустила первый патч, устраняющий сразу 20 уязвимостей, которые почему-то не удалось обнаружить до релиза ОС. Многих позабавил тот факт, что одна из дыр, которую Microsoft оперативно залатала, была обнаружена как раз в приложениях, отвечающих за безопасность системы, в частности, в поставляемой с системой программе Windows Defender, которая призвана защищать пользователей от шпионских и других вредоносных программ, хотя и не является антивирусом. Она позволяла злоумышленникам получить полный контроль над компьютером, управляемым Windows Vista. Эта же уязвимость была характерна и для пакета Microsoft OneCare – отдельно продаваемого продукта для защиты от вирусов и других угроз.

Наталья Касперская, занимавшая пост генерального директора «Лаборатории Касперского», в свое время оценила безопасность новой ОС. По ее словам, Windows Vista обладает несколькими полезными чертами с точки зрения обеспечения безопасности, но по-прежнему не гарантирует защиты от проникновения зловредов, поэтому пользователь должен самостоятельно обезопасить себя, установив соответствующее программное обеспечение».

Тем не менее она выделила ряд действительно полезных нововведений, все-таки повышающих безопасность системы: «Например, Windows Vista позволяет минимизировать количество процессов и приложений, запущенных с высокими привилегиями (то есть с привилегиями администратора). Из соображений совместимости с различным ПО в предыдущих версиях Windows слишком много пользователей и приложений имели высокие привилегии. Теперь все процессы и приложения по умолчанию запускаются с ограниченными привилегиями, и даже если в этих приложениях обнаружатся уязвимости, серьезным образом на работу всей системы это не повлияет и не сможет нанести компьютеру серьезного вреда. Эта технология называется User Account Control. Каждый раз, когда какое-то действие будет требовать более высоких привилегий, система будет спрашивать у пользователя, санкционирует он это действие или нет. Таким образом, в самой операционной системе реализована отсутствовавшая в предыдущих версиях ОС (включая Windows XP) защита от возможных последствий действий пользователя, наделенного высокими полномочиями.

Защищенный режим веб-браузера Internet Explorer 7.0 в Windows Vista делает просмотр интернет-сайтов более безопасным. В этом режиме браузер работает с таким набором системных прав, который не позволит вредоносному коду незаметно внести изменения в критические области системы во время просмотра веб-сайтов. Защищенный режим не защищает от всех типов атак, но существенно ограничивает возможности для их проведения. Необходимо отметить, что Internet Explorer 7 доступен и в версии для Windows XP, но защищенный режим работы браузера возможен только в Windows Vista».

Как бы то ни было, значительное количество уязвимостей, обнаруженных уже после релиза, подпортило впечатление от «самой защищенной» операционной системы. С момента ее выпуска прошел почти год, и Microsoft выпустила ряд патчей, устраняющих недостатки, однако вопрос уязвимости Windows Vista по-прежнему остается открытым.

«В плане сетевой безопасности Microsoft была проведена огромная работа и об этом можно судить по качественным изменениям в сетевом стеке Windows Vista. Однако в целом, это все такая же, нуждающаяся в сторонних компонентах безопасности, система», - рассказывает Алексей Белкин, руководитель отдела аналитики и постановки задач Agnitum. Он также отмечает, что несмотря на все пересуды касательно уязвимости Vist'ы, на самом деле это одна из самых безопасных ОС Microsoft: «Vista на момент выпуска содержала значительно меньше уязвимостей, чем предшествовавшие ей выпуски клиентских операционных систем. Очень большое количество проблем безопасности могло быть решено с помощью UAC (User Account Control - ред.), но по очевидным причинам очень немногие пользователи готовы с ним работать».

«С нашей точки зрения, разработчики компании Microsoft проделали большую работу и создали ОС, которая является более безопасной в сравнении с предыдущими версиями систем», - соглашается генеральный директор ЗАО «ДиалогНаука» Виктор Сердюк: «Об этом говорит статистика по выявленным уязвимостям с момента выпуска ОС Vista. Вместе с тем, для дополнительной защиты ОС, безусловно, необходимо использовать вспомогательные средства защиты. В первую очередь, необходимо установить антивирусное программное обеспечение, которое может дополняться решениями по обнаружению вторжений, сетевому экранированию и криптографической защите».

Такого же мнения придерживается и Григорий Васильев, технический директор Eset: «На настоящий момент мне кажется разумным использовать эту операционную систему с продуктами сторонних разработчиков, отвечающими за ее безопасность».

Подводя итоги, хочется отметить, что «высокая уязвимость» Vist'ы, вызвавшая массу пересудов — достаточно относительный показатель. Дело в том, что Vista пришла на смену Windows XP и обречена на массовость. Поэтому злоумышленники и эксперты по безопасности изначально проявляли повышенный интерес к системе. Результатом стали многочисленные обнаруженные прорехи в защите, но это вовсе не означает, что у других ОС уровень безопасности выше. Там зачастую не находят «дыры» не потому, что их нет, а потому, что так тщательно, как в Vist'е, их и не ищут.

«Я полностью согласен с утверждением, что чем более популярным программным обеспечением пользуется рядовой пользователь, тем выше его шансы быть затронутым проблемами безопасности, - рассказывает Алексей Белкин. - Как правило, чем «маргинальнее» система, тем меньший интерес к ней проявляют киберпреступники – из-за ее особенностей, а также малоизвестности ее уязвимостей. Поэтому чем более экзотической операционной системой вы пользуетесь, тем более она «безопасна». Если же вопрос ставится ребром - «Что безопаснее – Vista или XP?» - то, конечно же, нужно признать перевес Vista».

Григорий Васильев, технический директор Eset, высказался иначе: «Это спорное мнение. Архитектура, заложенная в ОС Vista, потенциально может обеспечить более высокий уровень безопасности, чем все предыдущие платформы Microsoft. Так что есть вероятность, что Windows Vista со временем получит статус самой защищенной операционной системы разработчиков из Рэдмонда.

Сами же представители компании Microsoft в настоящий момент говорят о том, что в новой ОС было найдено меньше всего уязвимостей по сравнению с другими платформами. Кому верить - тем, кто говорит о высокой уязвимости, или представителям компании? Скорее всего, продукт действительно найдет своих почитателей и станет массовым, и логично, что злоумышленники пытаются его взломать. В таком случае, многие посоветуют переходить на фриварные платформы. Но и там проблем у пользователей, увы, не меньше».


Спонсор «Темы Недели»



Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100