Windows наконец-то стала безопасной?
🕛 15.12.2006, 14:56
Windows Vista более безопасна, чем XP с SP2, и многие уязвимости, найденные в Vista, устранены в ее финальном релизе, считают в Microsoft. "Горячей" проблемой безопасности как для Vista, так и для других систем, остается идентификация. Уровень обеспечения безопасности в Microsoft Vista более высокий, чем в XP с SP2, заявил корреспонденту Stfw.Ru архитектор систем безопасности Windows Слава Кавсан (Slava Kavsan). В новой версии операционной системы, вышедшей в официальном релизе недавно, предусмотрены такие изменения, как защита подписью от замены модулей, являющихся в данной ОС основой конструкции; защита подписью драйверов режима ядра в 64-разрядной Vista; технология шифрования жестких дисков BitLocker; служба управления правами RMS; смарт-карты, хранящие ключи EFS; более «невидимая» для пользователя PKI; улучшенная защита от обратного инжиниринга, и др.
Слава Кавсан считает, что использование сторонних приложений не снижает уровень безопасности работы в системе, так как защита реализована на более глубоком уровне. Что касается старых вирусов, то архитектор Microsoft сомневается, что они будут работать в новой Windows, отмечая однако, что проблема уязвимостей «нулевого дня» остается. По мнению г-на Кавсана, усиленная система обеспечения безопасности в Vista не отменяет необходимости наличия антивирусных и антишпионских программ, причем их желательно установить на компьютер сразу несколько.
Некоторые эксперты считают, что большое количество нового кода в Vista, неизбежно содержащего ошибки, - это потенциальный источник проблем. Как говорит Слава Кавсан, введение нового кода - это «палка о двух концах» - с одной стороны, оно несет ошибки, а с другой - без нового кода нет прогресса в области программного обеспечения. Кроме того, по его словам, разработка и тестирование Windows Vista осуществлялись в соответствии с требованиями жесткого стандарта SDL, разработанного в Microsoft, позволившего существенно снизить количество и опасность ошибок в конструкции системы и программном коде.
Cамой важной проблемой безопасности является слабозащищенная и неудобная идентификация, особенно в интернете, считает представитель софтверного гиганта, имеющий сам 77 паролей. Единое и невзламываемое средство идентификации могло бы обеспечить безопасность пользователей, удобство и повышение производительности труда.
Можно отметить, что для софтверного гиганта было бы правильно, помимо повышенного внимания к новой версии операционной системы, выделять достаточно ресурсов для обеспечения безопасности и поддержки старых продуктов, часто страдающих от уязвимостей.
Напомним, вице-президент Microsoft Джим Олчин (Jim Allchin) заявлял, что одной системы безопасности Vista достаточно для принятия решения о переходе на эту версию Windows.