Microsoft приглашает разработчиков антивирусов к тестированию Windows 8

Microsoft приглашает разработчиков антивирусов к тестированию Windows 8

Правильно ли я понимаю, что тем самым Майкрософт признаёт слабую защищённость своей операционной системы и тем самым стремится улучшить её безопасность? Честно говоря это давно пора было сделать ибо бесчиленное количество различного вредоносного ПО для ОС семейства Windows, очень сильно раздражает пользователей.

Ubuntu User, забавно слышать подобные заявления от пользователя с таким ником. Мы уже привыкли, Шут Гороховый, что Вас здесь нет. И рады, что Вы перебрались в культурную столицу.

Подобное тестирование сопровождает любую версию Windows (из последних, разумеется). Если Вам известно, с выходом Vista изменился подход к доступу к ядру ОС, после чего у антивирусных вендоров возникли проблемы с собственными продуктами.
И, к слову сказать, слепая вера в безопасность любой ОС является следствием отсутствия базовых знаний ИТ. Не бывает абсолютно защищенных продуктов. Есть те, которые популярны (поэтому и интересны хакерам), и те, которые установлены у трех человек во всем мире (поэтому не представляют никакого интереса для оных).

Очень не хочется вступать с Вами в холивар, Уважаемый Deeper2k, но между тем уязвимости ОС семейства Windows отмечены рядом крупных исследовательских центров. К сожалению Майкрософт прилагает слишком мало усилий для изменения ситуации и увеличения безопасности своей продукции.

Ну чего. Судя по последнему времени, очень даже прилагает. Антивирус собственный сделали (а кто как не они лучше всех знает дырки винды, которые надо закрывать и защищать?), вот ещё фильтр специальный в следующей винде будет, плюс латки постепенно выходят. Это конечно не фундаментальное решение проблем уязвимости, но я бы не сказал, что они совсем ничего не делают для того, чтобы обезопасить систему.

Ubuntu User - вы заблудились?

Microsoft все правильно делает.

Ubuntu User, я думаю, из предыдущего сообщения deeper2k выплывает, что есть системы популярные, которыми пользуется большинство компаний/домашних пользователей, а есть не очень популярные и массовые. Почему люди ищут уязвимость? Потому, что им интересны какие-либо данные пользователя (пароли/номера кредиток) или же просто для создания бот нета. Поскольку, windows является довольно популярное операционной системой - большинство усилий направлены в ее сторону. Когда линукс станет более популярен, чем он сейчас есть, я не сомневаюсь, что он станет популярным, поскольку, для пользователей он стает более дружелюбный - взгляды хаккерского комьюнити обратится в его сторону, и поверьте, тогда в Линуксе начнут находить столько уязвимостей, что не будут успевать и латать. Но кто знает, может я и ошибаюсь. Все покажет время.

Со стороны системного администрирования, могу сказать, что windows 7 в моей организации, избавила меня от огромного количества хлопот, а особенно и с вирусами. Всегда, конечно, есть и человеческий фактор, но по сравнению с тем, когда на клиентских машинах стояла WinXP – это небо и земля. Там хоть давай локального админа, хоть не давай, а результат один. Здесь же, при грамотно настроенной групповой политике, к вирусному вопросу мы не возвращаемся.

Бубунту Юзер, нашел где проповедовать

ЕДААА!!! ЖРАТ ЛИНУКСЯТ!!! НЯМКА!!!!

Отличная новость. У MSE на сегодня один из самых быстродействующих фильтров (если не самый) и естественно, самый совместимый. И если у других антивирусных программ фильтры также не будут вызывать синих экранов (все помнят, что было с вистой и семеркой) и диких тормозов, это будет замечательно.

Линукс был простым и логичным по структуре внутри и достаточно простым снаружи и его поведение было вполне предсказуемо. Его минусом было количество сборок и вариаций.
Минус никуда не делся, "увеличение дружелюбности" выливается в прикручивание и наворачивание гуишных "свистелок и перделок". Не вижу причин для увеличения популярности линуха.
Lion'а в своё время ловил и на линухе. Спасали элементарные собственные средства пассивно/активной безопасности - перекомпиленый шелл с сообщением админу и анализом окружения запуска с автоматическим завершением работы и т.п.

deeper2k
> И, к слову сказать, слепая вера в безопасность любой ОС является следствием отсутствия базовых знаний ИТ. Не бывает абсолютно защищенных продуктов. Есть те, которые популярны (поэтому и интересны хакерам), и те, которые установлены у трех человек во всем мире (поэтому не представляют никакого интереса для оных).

С точки зрения криптографии стойкость системы зависит не от знания алгоритма, распространнённости, популярности, а от стойкости алгоритма.
Применяя некоторые знания в компьютерах, можно сделать некоторый анализ причин уязвимости систем вирусным эпидемиям.

1. Права доступа на исполняемые файлы. Наличие доступа на изменение исполняемых файлов для обычного пользователя.
2. Источники ПО. Инфраструктура, проверка благонадёжности источника ПО. Использование криптостойких алгоритмов.
3. Возможность доступа в адресное пространство чужого процесса.
4. Работа с правами системного администратора.
5. Уязвимости в ПО.

По первому пункту:
структура файловой системы (одна папка - одна программа) - зачастую порождает полный доступ на запись. Некоторые программы в принципе не работают иначе, потому что этот же каталог содержит временные файлы и он (каталог программы) должен быть доступен для записи. (Архитектурная наследственность, тянущаяся с однопользовательского доса, благодаря которой сохраняется, пусть и не полная, но совместимость с написанным ранее ПО).
В линуксе ПО устанавливается в строго отведённые директории, права на которые установлены сообразно логике их назначения. От того программа "размазывается" по дереву каталогов, что начинающим пользователям кажется странным. Система изначально проектировалась как многозадачная и многопользовательская.

По второму:
В виндоусе - зачастую установка ПО - это гугл, варезный сайт, скачивание, проверка на вирусы (что не даёт 100% уверености), установка на свой страх и риск, потому что в такой ситуации нет доверия к ситочнику ПО. В линуксе - репозитарии программ, ПО распространяется через централизованные репозитарии, репозитарии защищены цифровыми подписями, ПО в них - несколькими типами ХЭШ сумм. Доверяя своему дистрибутиву. пользватель может быть спокоен, что устанавливаемое из репозитария ПО не модифицировано вредителями, однако только это не даёт гарантии, что софт не имеет бэкдоров, от производителей ПО. Гарантию может повысить открытость ПО. Открытый код и распределённая разработка увеличивают вероятность обнаружения бэкдоров/ошибок в ПО, отсутствие которых не гарантируется даже скачиванием ПО с "доверенных сайтов" проприетарных производителей (см. пример с DRM ПО от Sony и др.).

По третьему: http://www.insidepro.com/kk/002r.shtml

4-му: В старых Windows XP, которых всё ещё большинство, к сожалению, зачастую пользователи работают под Администратором, т.к. некоторые программы иначе не работают (благодаря тому, что разрабатывались под старые версии windows, которая была однопользовательской или под DOS).
В линуксе такой потребности нет. Пользовательские программы не требууют прав администратора для своей работы.

По пятому. Как и с криптографией - надёжность проверяется открытостью. Закрытость алгоритма не гарантирует его надёжности, скорее наоборот. Следствием закрытости зачастую является более слабая реализация. Например GSM. Это базовые принципы дисциплины безопасности в IT и криптографии. Открытый код/реализация более безопасна.

Возможно некоторый вышеописанный анализ будет кому-то интересен.

П.С. Тут высказывались про:
> Линукс был простым и логичным по структуре внутри и достаточно простым снаружи и его поведение было вполне предсказуемо. Его минусом было количество сборок и вариаций.
Позволю заметить словами философа: "Пускай цветут тысячи цветов!". Благодаря этому есть выбор. Одно из следствий свободы - возможность выбора. Кому-то нравится бинарная убунта, кому-то корпоративный redhat, ком
у-то гибкая gentoo - у людей есть выбор. И многие ценят это. Кто-то пользуется gnome, кто-то kde, а кто-то вообще "тайловыми" менеджерами, screen-ами на десятках серверов и какое мы имеем право решать за них, что
им лучше? Они сами знают это и сами разрабатывают то, что им нравится. Вправе ли мы хотеть ограничивать свободу выбора других, или мы можем только порадоваться за них.

По первому, в современной Windows (не конечно ос выпущенная больше года назад по линуксовым меркам уже не современна) в Program Files можно писать только обладая правами администратора. Более того, даже под админским профилем такие права выделяются только на одну конкретную операцию
Кстати, если вы зайдете в ппки профиля вы увидете ограмное количество временных файлов от все программ установленных в системе. ровным счетом то же самое.

по второму:
пользуясь официальными источниками в Windows, я тоже не беспокоюсь о том что ПО может содержать вредоносные вставки. Это так же вероятно, как появление вредоосного ПО в репах Линя. Цифровые сертификаты, и да, если вы хоть раз видили MSDN то знаете что там для каждого дистрибутива указывается SHA ;)
по третьему:
не так уж это просто, и в общем случае не получится. Конечно всегда можно найти дырку, но вероятность не зависит он икоки ОС.
По четвертому, ответил еще на первом, повторюсь. права администратора выделяются на один процесс и единовременно, даже если вы сидите под админом. Большинство ПО имеют актуальную версию, которая прав администратора не требует.

По пятому:

"Открытый код/реализация более безопасна." Сомнительное утверждение. Открытый код, значит злоумышленник может тестировать на уязвимости не только методами черного, но и методами белого ящика => больше вероятность найти уязвимость (с этим-то вы надеюсь спорить не будете? линуксойды этим так гордятся). Зачастую ПО открывают, потому что самим лень поддерживать, в итоге получаем либо неподдерживаемый открытый код, который не фиксится. Либо код, который фиксится, но делается это кучей слабосвязанных между собой прогеров, которые слабо понимают архитиктуру данного ПО, и понимают каждый по своему. Назвать это пддежкой, лично у меня, не поворачивается язык

ad1
Я с вами согласен. Вы правы, что пользуясь ПО от МС мы имеем и цифровые подписи и определённую надежду на отсутствие троянов (не забываем о насильном обновлении пользователей, у которых было отключено обновление. Позволю уточнить нюанс. Важно не то, что МС тогда обновила саму подсистему обновления, да, это разумно. Важно то, что сама система предполагает возможность НАСИЛЬНО обновить что-либо, даже если обновление пользователь отключил).

Вы правы, что сейчас более-менее с правами доступа наведён какой-то порядок. И под администратором не нужно работать и доступ к памяти процессов сейчас, я уверен, намного сложнее, чем ранее. Во всём этом вы правы.

Но я и не спорю с этим. Я лишь говорил о том, что есть её WinXP, которой всё ещё больше чем Win7, есть ещё море ПО, в том числе и специфичного, которое программировалось "под старую идеологию". В этом даже не проблема - в этом причина факта вирусных эпидемий. Ну, конечно не забываем опять же саму идею автозапуска со сменных носителей.

Вопрос ведь не в том, что МС постепенно выправляет парадигму своей ОС из версии к версии - это безусловно. Вопрос был о том, почему ЕСТЬ вирусные эпидемии в среде виндоуз.
Была высказана гипотеза, что виной тому лишь распространённость, я постарался приоткрыть завесу над этим вопросом чуть подетальнее. Не более того.

> Открытый код, значит злоумышленник может тестировать на уязвимости не только методами черного, но и методами белого ящика => больше вероятность найти уязвимость (с этим-то вы надеюсь спорить не будете? линуксойды этим так гордятся).

Конечно не буду. Вы правы.
Вот только напомню:
"знание алгоритма шифрования не должно влиять на надежность защиты".
http://www.des-crypto.ru/cryptography/algoritm/
это же может легко относиться и к ПО. Количество людей, просматривающих код в случае ПО с открытым кодом ЗНАЧИТЕЛЬНО больше, что даёт повышение вероятности отсутствия бэкдоров.

> Зачастую ПО открывают, потому что самим лень поддерживать, в итоге получаем либо неподдерживаемый открытый код, который не фиксится. Либо код, который фиксится, но делается это кучей слабосвязанных между собой прогеров, которые слабо понимают архитиктуру данного ПО, и понимают каждый по своему. Назвать это пддежкой, лично у меня, не поворачивается язык

Чаще проект изначально создаётся под свободной лицензией. Слабосвязанность - сомнительный показатель. Нечитабельные куски кода бывают в любых проектах, особенно в закрытых. Переписывать которые, цитирую начальника отдела разработки подрядчика Мотороллы: "переписывать эти куски кода никто не будет - денег и человеко-часов никто не выделит. Нужно фичи реализовывать, а то, что в том коде чёрт ногу сломит и никто не знает как он работает, потому что его писал человек, который давно уволился - так кого это волнует? Тебя? Ну и что."

В случае открытого кода вероятность, что такие закоулки выплывут на поверхность - выше.

Но это вопросы несколько иной направленности. И вы, возможно, не захотите выслушивать моё мнение.

>> Линукс был простым и логичным по структуре внутри и достаточно простым снаружи и его поведение было вполне предсказуемо. Его минусом было количество сборок и вариаций.
>Позволю заметить словами философа: "Пускай цветут тысячи цветов!". Благодаря этому есть выбор. Одно из следствий свободы - возможность выбора.
Я совсем не хотел сказать, что это плохо. И по моему мнению это хорошо. Но это фрагментация на различных уровнях и реальной популярности она не добавит. Да и нужна ли она для большинства хомячков? Я в своё время остановился на собственной сборке. В которой нет ни байта лишнего и точно знаешь, что и для чего надо. А поскольку собираю обычно из svn/cvs, то борьба с багами и несовместимостями добавляет довольно много опыта. Предлагаешь автору баша патч для обхода бага в текущей сборке libc, а он в ответ присылает вариант, предложенный редхатом. Смотришь и учишься, как делать правильно и учитывать все зависимости.
Открытые исходники - это замечательно. Жаль, но в реальном мире всё не может быть OpenSource (да и не должно).