Про безпеку в windows vista

Microsoft вже встигла наповнити Windows Vista безліччю функцій, які часом виявляються не такими потрібними. Дивовижна графіка, стильний призначений для користувача інтерфейс, розширений пошук по системі, ряд візуальних і технічних змін ... і цей список можна продовжити.

Відео: Windows Vista End of Support - Staying Safe on Vista After April 11 2017

Якщо це не вражає, то у Vista є ще один козир у вигляді поліпшеної системи захисту від фішингових атак, програм-шпигунів і інших шкідливих кодів (фішинг - "phishing" - вид шахрайства в Інтернет, при якому під приводом з користувача обманним шляхом витягується конфіденційна інформація, номери кредитних карт, банківських рахунків, логіни і паролі до платних сервісів і т.д.).

"Безпека і надійність - дві найважливіші характеристики, завдяки яким користувачі захочуть придбати Windows Vista", впевнено заявив в своєму інтерв`ю Джим Олчін (Jim Allchin), співголова правління Microsoft. Він продовжив: - "Незалежно від місцезнаходження під час роботи, користувач буде відчувати себе більш захищеним, використовуючи нову ОС".

Система буде настільки добре захищена, що можна буде використовувати нові інструменти для роботи в мережі, зокрема "People Near Me" - можливість за допомогою Wi-Fi з`єднання організувати пошук інших користувачів Vista, що знаходяться поблизу і створювати з ними з`єднання рівноправних вузлів ЛВС (відрізняється відсутністю виділеного файл-сервера). В основному ця функція призначена для користувачів лептопів.

Microsoft так само продемонструвала нову систему батьківського контролю в Vista. Тепер можна не тільки блокувати певні Web сайти, але і встановлювати тривалість перебування дітей в мережі.

Відео: Windows Vista Updates - Fix Windows Update Never Finds Any Updates

Всі зазначені можливості вже включені в останній CTP Vista, що вийшов в грудні. "У цю версію включені буквально тисячі нових можливостей", сказав Олчін. З точки зору безпеки і надійності, Windows Vista зробить великий ривок вперед, як свого часу це зробив Service Pack 2 для Windows XP.

Не останню роль відіграють віртуальні папки, інформація в які включається за певним критерієм (дата створення, автор і т.д.). У наступному CTP, яке вийде через пару місяців, віртуальні папки вже будуть працювати у фоновому режимі. За замовчуванням, всі папки будуть відображатися на місці їх фізичного розташування, а після початку роботи, кожен зможе створювати віртуальні папки по верх зображення звичайних. Це зроблено для зручності переходу користувачів з Windows XP на Vista.

Стало відомо, що Microsoft відмовилася від реалізації деяких раніше запланованих можливостей Windows Vista. Швидше за все це було зроблено, щоб встигнути завершити роботу до встановлених термінів, але не виключено, що відкладені технології зможуть вийти пізніше як оновлення.

Для запобігання виникнення багів в системі безпеки, Microsoft використовує нові інструкції розробки та підходи до аналізу вихідного коду. ldquo-Перш ніж остаточно включити ту чи іншу технологію захисту, ми двічі перевіряємо її надежностьrdquo-, сказав Джим Олчін. Прикладом такого подвійного контролю є те, що Microsoft визначила службам ОС які мережеві порти вони повинні відкривати і які функції ОС вони повинні задіяти. Потім спеціально відведена область системи перевіряє цей процес. У тому випадку, коли відбувається відкриття порту, який не повинен відкриватися в даний момент, він негайно закривається.

Робота користувача в Windows Vista буде обмежуватися рівнем привілеї, який буде визначати можливість кожного користувача виробляти дії з ПО. На відміну від Windows XP, де більшість користувачів є адміністраторами, в Windows Vista за замовчуванням буде встановлено новий рівень привілеїв "protected administrator" (захищений адміністратор). Але при установці нових програм, користувачеві з рівнем привілеїв «захищений адміністратор», доведеться перемикатися в режим повного адміністрування. Про таку необхідність система сама повідомить користувачеві. В майбутньому CTP, будь-які дії, що вимагають повної адміністративної привілеї будуть відзначені особливим знаком «щита».

У Vista буде запропонований і звичайний режим з невеликою кількістю привілеїв. Він був значно покращено порівняно з Windows XP, але, як і раніше, в ньому не можна буде встановлювати додатки.

Зміни торкнулися і Internet Explorer 7, за замовчуванням він буде працювати в захищеному режимі. Така робота виключить приховане проникнення шкідливого коду і зупинить роботу IE7 по збереження даних на комп`ютер, за винятком збереження в тимчасових теках. Таким чином, IE7 тепер володіє механізмом забезпечення безпеки підкачаних з мережі або отриманих по електронній пошті програм, що передбачає ізоляцію на час виконання завантажується коду в обмежену середу - "пісочницю".

На системах, що працюють з 64 бітними процесорами, Windows Vista вимагатиме цифрового підпису для драйверів обладнання, що працюють в режимі ядра.

Microsoft оновила роботу антивірусної програми, яка вбудована прямо в Windows Vista і називається Windows Defender. На відміну від версії для XP, контроль тепер здійснюється не тільки за вхідним трафіком, а й за вихідним. Якщо все ж в комп`ютер проник вірус, ви можете скористатися можливістю Defender із відновлення та повернути їй то стан, яке було до зараження, цей процес нагадує функцію відновлення системи в Windows XP.

Якщо зловмисники якимось немислимим способом все ж вкрали інформацію з вашої системи, то тут їх чекає нова технологія кодування даних BitLocker. Цей спосіб кодування призначений для роботи з чіпом, який називається Trusted Platform Module, він зберігає ключі до вихідної кодуванні, паролі і дані про цифрові підписи.

Ділові клієнти Vista зможуть скористатися більш повним контролем за знімними носіями інформації, і зможуть блокувати перенесення інформації, скажімо з flash накопичувачів або зовнішніх жорстких дисків. Ця функція була розроблена для захисту авторських прав і конфіденційних даних.

Безумовно, наявність такої функції дуже важливо для поліпшення безпеки зберігання даних. Але як і будь-яке ПЗ, система Windows Vista недосконала. Microsoft вже довелося випустити оновлення щодо поліпшення безпеки для Vista. Патч призначався для усунення прогалини, пов`язаної з уразливістю WMF (Windows Meta File), в ранніх версіях Vista.

Відео: Windows Vista. Центр безпеки Windows

В даний час Microsoft аналізує загальну ситуацію уразливості файлів. Повний аналіз WMF компанія поки не проводила. Але як вважає Джим Олчін, операційна система Windows Vista неприступної в будь-якому відношенні.