Symantec приложит руку к UAC

Компания Symantec планирует создать технологию, которая сможет принимать решения за пользователей Vista, использующих User Account Control. UAC является одной из новых технологий обеспечения безопасности в Vista, но по мнению Symantec, UAC требует слишком много участия от пользователей, чтобы быть поистине эффективной...

"Я работал в Vista в течение некоторого времени и могу сказать откровенно, UAC просто выводит из себя. Дошло до того, что я просто его отключил" – говорит Роуэн Троллоп, вице-президент группы программных продуктов Symantec. "Если же мы можем сделать лучше, то почему бы нам это не сделать?".

В то время, как комментарии Троллопа могут показаться саморекламой Symantec, то слова Натали Ламбер, аналитика консалтинговой компании Forrester Research, можно считать более объективными...

"UAC в теории является шагом вперед в сфере обеспечения компьютерной безопасности. Основная проблема кроется в том, что власть все еще в руках пользователя. Насколько мы знаем, технологии обеспечения настолько безопасны, насколько безопасно самое слабое звено этой технологии, а в случае UAC – это человек" – считает Ламбер. "Таким образом, планы Symantec по доводке UAC являются, скорее, желательным ходом".

Новая технология Vista позволяет пользователям работать в режиме пониженных привилегий, что диктует способ взаимодействия пользователя и программного обеспечения. Данная технология разрабатывалась с целью снизить шансы вредоносного кода нанести системе какой бы то ни было серьезный вред, так как последствия запуска такого кода с правами администратора могут быть фатальными. А все знают, что большинство пользователей Windows XP работают именно в режиме администратора. В Vista пользователям требуется подтверждать свои намерения каждый раз, когда требуется полный доступ к системе, например, при установке новых приложений или изменении системных настроек.

Планы Symantec по замещению технологии Microsoft, точнее создании надстройки над ней, являются примером того, как благодаря безопасности Vista компания намерена повернуть коммерческое состязание в новые возможности. Но до сего момента все потуги компании в отношении встроенных средств обеспечения безопасности новой ОС сильно расходились с нынешними намерениями.

"Мы создали группу, которая занимается вопрос доводки встроенных средств безопасности Vista, и UAC является первой целью" – говорит Троллоп. "Мы пока не заявляли о такой возможности, но мы усиленно изучаем данный вопрос... У нас есть пара разработчиков, которые занимаются непосредственной разработкой прототипов".

Нужно это или нет?
Такие технологии займут свое место под солнцем, как считает Брайан Ламбер, студент университета штата Иллинойс (и не имеющий никакого отношения к Натали Ламбер из Forrester Research). И хотя UAC не так трудно понять, многие пользователи могут его просто игнорировать из-за его назойливого поведения.

"Я думаю, что сторонние приложения должны взять принятие решений в свои руки, лишив пользователя такой возможности. Все за то, чтобы сократить количество надоедливых диалогов" – добавляет он. "Все приветствуют улучшения в сфере безопасности, но должен быть баланс между безопасностью и удобством работы. Границы UAC подверглись вторжению…".

Но далеко не все думают, что контроль над UAC – хорошая идея.

"UAC с первого взгляда кажется назойливым, в особенности тем, кто является опытным пользователем ПК, но к нему можно привыкнуть" – считает Роберт Маклос, который ведет блог, посвященный Microsoft. "Если вы поработаете с Vista в течение некоторого времени, вы уже не сочтете UAC таким уж назойливым".

Microsoft, со своей стороны, говорит, что компания ничего не слышала о планах Symantec, и что клиенты компании утверждают, что UAC – хороший вариант, чтобы ограничить влияние вредоносно ПО на операционную систему в целом и пользовательскую информацию в частности.

"Мы с вниманием прислушиваемся к решениям Symantec в области обеспечения безопасной работы в Vista" – сказал в своем интервью Стивен Тулуз, продукт-менеджер по безопасности в компании Microsoft.

Компании Symantec стоило бы плотнее сотрудничать с Microsoft, чтобы заверить компанию, что модификация UAC идет намеченным планом. Иначе компьютерный гигант может обвинить Symantec в тривиальном взломе своего ПО, как не без основания предполагает Тулуз. "Если метод Symantec кардинально изменит предназначение UAC, мы, проведя предварительное расследование, подготовим ответные меры" – добавляет он.

В дополнение стоит сказать, что если люди решат не пользоваться UAC или пользоваться продуктами сторонних производителей, которые обеспечивают схожую функциональность, то, по словам представителя Microsoft, лучше выбрать первое.

Потенциал Vista
Другие компоненты, обеспечивающие безопасность Vista, на которые положила глаз Symantec, - это брандмауэр Windows и технология DEP (прим. data execution protection). Также Троллоп говорит о том, что компания намерена использовать потенциал Vista для защиты от эксплойтов на JavaScript.

Обновленная версия Windows включает много ключевых нововведений, призванных обезопасить компьютер. Среди множества средств обеспечения безопасности можно выделить заметно улучшенный брандмауэр и антивирусное ПО. Symantec, McAfee и другие вендоры обвинили Microsoft в монополизации рынка. Но Microsoft согласилась внести в ОС некоторые изменения. "Я считаю крайне позитивными те нововведения, что Microsoft реализовала в Vista" – говорит Троллоп.

Примерно в то же время, что и Vista, Symantec планирует выпустить Norton 360 - новую версию своего флагманского программного продукта. Norton 360 получит в свое распоряжение новые механизм детектирования вредоносного ПО: для определения «вредоносности» механизм просто следит за поведением кода, а не просто использует сигнатуры – в некотором роде отпечатки известного вредоносного кода. Подобная функция должна появится и в Norton AntiVirus 2007 и Norton Internet Security 2007, как заявили представители Symantec.

Но, по словам Троллопа, компанию Symantec кое-что беспокоит. Компания беспокоится, что заявления Microsoft о том, что Vista является самой безопасной ОС семейства Windows, заставит пользователей думать, что им более не требуется дополнительного ПО для организации защиты своего ПК. "Пользователям только навредит, если они поверят обещаниям Microsoft" – считает Троллоп.

Источник: http://www.news.com.com
Перевод: deeper2k