Windows vista з точки зору безпеки

Боб маглів (Bob Muglia), старший віце-президент компанії Microsoft, відкрив конференцію TechEd 2006, що проходила в Бостоні, заявою про те, що Windows Vista є найбезпечнішою системою за всю історію. Але така заява має бути підтверджено фактами, і більшість часу конференції було приділено обговоренню даної заяви.

Від мережевої безпеки до безпеки робочого місця - важливість безпеки інформації проникла в усі сфери високих технологій. Норман Мейлер (Norman Mailer) сказав, що звичайний стан для людини в 20-му столітті - це занепокоєння за що завгодно. На сьогоднішній день ми ледь зробили крок в 21-е століття, а нашим звичайним станом став неприкритий страх.

Домашні користувачі все ще страждають від спаму, фішингових атак і шпигунського ПЗ в той час, як корпоративні користувачі навчилися дбати про свою інформації і запобігати крадіжки інформації. У Microsoft вважають, що нове покоління ПО компанії, стане панацеєю від насущних проблем завдяки Security Development Lifecycle (SDL) і таким технологіям, як BitLocker і смарт-карт.

Windows Vista - перша ОС від Microsoft, яка використовує модель розробки SDL. Кожен біт коду був уважно вивчений на відповідність основним критеріям сертифікації (Common Criteria Certification) і на подальшому шляху до офіційного релізу продукція ще не раз буде перевірена фахівцями.

Служби Windows Vista запускаються з обмеженими привілеями і містять профілі, що розмежовують права по використанню файлової системи, реєстру і мережевих можливостей. На рівні ядра Windows Vista запобігає запуск руткітів, а також запобігає установку патчів до програм, які не є офіційними патчами розробників.

Відео: Захисник Windows в Windows Vista

Загрози проникнення на комп`ютер шкідливих програм і шпигунського ПЗ контролюється вбудованим механізмом на основі Windows Defender. На додаток варто сказати, що брандмауер Windows Vista став набагато більш функціональним в порівнянні з брандмауером Windows XP SP 2 і забезпечує повну фільтрацію і розмежування прав додатків на мережеву активність.

Потенційно небезпечне додаток в Windows Vista також блокується технологією User Account Control, яка свого часу отримала багато невтішних відгуків від бета-тестерів. UAC змушує запускатися додатки зі зниженими правамі- це відбувається при спробі програми записати інформацію в системні папки або при спробі виконати системні команди.

Відео: Як дізнатися ключ активації Windows Vista, 7, 8, 8 1, 10

Internet Explorer 7 запускається в так званому захищеному режимі (Protected Mode) для запобігання відкриття сайтів з шкідливими скриптами. Фішинг-фільтр і панель статусу безпеки додають більше можливостей при фільтрації трафіку.

UAC також активізує віртуалізацію файлової системи і реєстру для програм, які потребують адміністраторських привілеїв. Це можливість забезпечує зворотну сумісність без шкоди для безпеки Windows Vista. Наприклад, програма, яка намагається записати файли в кореневу директорію диска, реально записує інформацію в спеціальну папку, названу віртуальне сховище.

Microsoft на рівні заліза намагається просунути технологію BitLocker, що дозволяє шифрувати весь диск цілком. Використовуючи TPM-чіп, вбудований в материнську плату або USB-накопичувач, BitLocker на льоту шифрує дані. Якщо, наприклад, ваш ноутбук вкрали, доступ до жорсткого диска неможливо отримати без ключа відновлення.

Представники Microsoft заявляють, що алгоритм шифрування AES 256, який використовується в Windows Vista, викликає незначне падіння продуктивності системи і більшість майбутніх користувачів навіть не помітять цього. Windows Vista також буде підтримувати смарт-карти, на яких імовірно будуть зберігатися дані профілю користувача. При цьому використовується технологія, відома як EFS. Більш того, вбудоване управління правами (RMS) дозволить організаціям більш грамотно розподіляти права серед користувачів, щоб уникнути крадіжки інформації.

Але компанія Microsoft вважає, що ніщо не можна вважати абсолютно захищеним, коли справа стосується сфери комп`ютерної безпеки. Для цього Microsoft найняла команду IT-фахівців, які будуть займатися зломом Windows Vista з метою виявлення прогалин у системі безпеки. Microsoft, в свою чергу, накопичить корисний досвід і зможе більш ефективно розробляти заплатки для виявлених вразливостей в новій ОС Windows Vista.

Microsoft також шукає нові ідеї для поліпшення безпеки та надійності свого ПО. Так на конференції TechEd 2006 компанія Microsoft завила про заснування альянсу безпеки Microsoft Security Response Alliance. MSRA базується на основі інших п`яти альянсів, що займаються в даний момент забезпеченням безпеки для різних систем. Новий альянс являє собою портал, призначений для співпраці і обміну інформацією з питань комп`ютерної безпеки.

Відео: Установка віртуальної машини і Windows Vista

Безумовно, всі ці оновлення системи безпеки з працею будуть уживатися з додатками, але в Microsoft заявляють, що компанія зробить все можливе для вирішення цих проблем і до виходу Windows Vista. Microsoft досить тісно співпрацює з розробниками, додаючи деякі «зазори» в свою ОС для того, щоб розробники змогли зробити свої додатки сумісними з User Account Control.

Але поки Microsoft погоджується з тим фактом, що проблеми з антивірусним ПЗ, іграми і деякими іншими додатками не вирішені. Робота над оптимізацією ОС не припиниться навіть після офіційного релізу Windows Vista і вже сьогодні Microsoft почала роботу над оновленнями, які в майбутньому увійдуть до складу Windows Vista Service Pack 1.