Опрос

Вы участвуете в программе Windows Insider?

Комментарии

mex ⁰

Всем привет. Весьма жаль. Но все равно был рад стать частью проекта @Nickolay и помогать в модерировании. Mex

24.10.23 12:54

Благодарим

За активность и полезность в апреле

Последние видео

Обновление Windows 11 Moment 1

20.10.2022

Xbox Elite Wireless Controlle...

08.09.2022

Анимированные иконки в Windows 11 25188

26.08.2022

Новая анимация Панели задач в Windows 11 25179

12.08.2022

Microsoft Cameo в PowerPoint ...

07.06.2022

Свежие статьи

16.09.2022 Windows 11 - Активация полноэкранной Панели виджетов в Windows 11 25201 и выше

14.09.2022 Windows 11 - Активация поисковой строки Панели задач в Windows 11 25197 и выше

13.06.2022 Windows 11 - Включение вкладок в Проводнике Windows 11

20.05.2022 Windows 11 - Включение строки поиска в Интернете на Рабочем столе Windows 11

18.01.2022 Система Windows - Как запаролить папки и файлы на компьютере (Windows 10 и др)

PC Tools снова атакует безопасность Windows Vista

19.05.2008 10:40 | deeper2k

4216

- T

Разногласия между секьюрити-вендором PC Tools и Microsoft по поводу безопасности Windows Vista продолжаются: в этот раз под прицел PC Tools попала эффективность технологии User Access Control (UAC).

Ранее на этой неделе Microsoft опровергла результаты недавнего исследования PC Tools, обнаружевшего, что Vista пропустила 639 угроз на 1000 компьютеров по сравнению с 86 угрозами, которые были пропущены на компьютерах с установленной Windows 2000.

В недавней публикации в блоге директор по управлению безопасностью Windows в Microsoft Остин Уилсон (Austin Wilson) заявил, что Microsoft в корне не согласна с результатами исследования, сказав что Windows Vista в значительной степени безопаснее и менее подвержена влиянию вредоносного ПО, нежели предыдущие версии ОС семейства Windows.

Тем не менее, в своем сегодняшнем заявлении представители PC Tools снова заявили, что компания может подтвердить свои слова о том, что Vista неустойчива по отношению к онлайн-угрозам.

По информации от PC Tools, последние данные подтверждают, что через систему ThreatFire в последнее время было обнаружено порядка 121000 элементов вредоносного ПО на 58000 уникальных компьютерах с установленной Vista. На каждой машине с Vista был обнаружен, как минимум, один элемент вредоносного ПО. Дополнительные изыскания вендора позволили обнаружить, что 17% всех угроз - это трояны, 5% -интернет-черви, 3% - шпинское ПО и 2% - вирусы.

"Такие онлайн-угрозы, как трояны, черви и шпионское ПО имеют высокий уровень угрозы безопасности и сохранности личных данных. Эти угрозы могут привести к серьезным последствиям за счет бэкдоров (от англ. backdoor), которые дадут хакерам возможность получить доступ к конфиденциальной информации" - говорит Саймон Клаузен (Simon Clausen), исполнительный директор PC Tools.

Тем временем, PC Tools также сообщает, что инструмент Malicious Software Removal Tool в Vista не является полноценными антивирусным сканером, а просто утилитой для удаления распространенных вирусов с ограниченными возможностями.

"Утилита MSRT проверяет крайне малый сегмент вредоносного ПО по сравнению с продуктами сторонних разработчиков. Поэтому неудивительно, что процент заражений, отловленных утилитой MSRT, существенно ниже, чем обнаруживает ThreatFire" - объясняет Клаузен.

Также важно отметить, что мы считает реализацию технологии UAC (User Account Control) неэффективной по двум причинам, говорит Клаузен.

"Во-первых, уведомления UAC так часто возникают при выполнение рутинных операций, что пользователи начинают игнорировать сообщения UAC или попросту отключают UAC. Такое поведение позволяет вредоносному ПО с легкостью проникать в системы. Во-вторых, поскольку UAC ограничен количеством процессов, за которыми он может вести наблюдение, вредоносное ПО может проникнуть в систему, ускользнув от внимания" - говорит Клаузен.

Источник: http://www.securecomputing.net.au
Перевод: deeper2k

Да когда они уже успокоятся... Странно, что из производителей антивирусного и прочего ПО для безопасности кроме PCTools и Panda Software подобными вещами никто не занимается. Отсюда вывод: попытка привлечь внимание к своим программным продуктам

19.05.08 10:51

_gogast_ ⁰

Не в сети

атаковать безопасность это круто

19.05.08 11:14

Sherbakov ⁰

Не в сети

Какие-то у них стремные технологии... Интересно, а кто их использует?

19.05.08 12:30

penartur ⁰

Не в сети

Во-вторых, поскольку UAC ограничен количеством процессов, за которыми он может вести наблюдение, вредоносное ПО может проникнуть в систему, ускользнув от внимания

Прямо сюжет для нового фильма - "вредоносное ПО проникает в систему, ускользая от ограниченного UAC".
Это с какой стороны UAC ограничен?
Администраторские права есть только у тех процессов, которым эти администраторские права назначены _явно_. Если вредоносное ПО ускользает от внимания UAC - то и администраторских прав оно не получает.

19.05.08 13:40

Kveldulv ⁰

Не в сети

Не надоело?

19.05.08 16:46

Braun ⁰

Не в сети

Поставил ThreatFire - проверился - no treaths detected...

(Vista+McAfee Virusscan Enterprise+UAC отключен)

19.05.08 16:51

Chaz

Не в сети

иными словами белеберда PCTools звучит как: "Родной системы защиты Висты ой-как недостаточно, покупайте наши антивирусы и антишпионы (файерволл у них бесплатный)". Да и с каких это пор PCTools стали эталоном защиты?

19.05.08 18:35

Bacdec ^-1

Не в сети

У меня без антивируса и с отключенным UAC на 2 пользователях за месяц ни одного вируса или трояна так что шел бы это PCTools лесом.

19.05.08 23:49

SVRC ⁰

Не в сети

>Во-вторых, поскольку UAC ограничен количеством процессов, за которыми он может вести наблюдение, вредоносное ПО может проникнуть в систему, ускользнув от внимания

Вирус сидит за углом и выжидает, только UAC отвернулся - он тут же выбегает и стремительно мчится прям в ядро. UAC поворачивается обратно, но уже поздно, вирус в ядре :-D :-D

20.05.08 11:39

penartur ⁰

Не в сети

Вирус сидит за углом и выжидает, только UAC отвернулся - он тут же выбегает и стремительно мчится прям в ядро

Современные вирусы хитрые, работают парами, один вирус пытается залезть в него компьютер - и на него UAC кидается, а вирус убегает, UAC за ним... тем временем второй, который прятался в стороне - мчится в ядро и закрывает все двери. Первый вирус убежал от неповоротливого UAC, и UAC, уже уставший, возвращается домой, в ядро - а там заперто... через несколько дней UAC умирает от голода и вирус может спокойно выходить, теперь он получил полную власть над компьютером

20.05.08 12:56

SVRC ⁰

Не в сети

20.05.08 13:12

SVRC ⁰

Не в сети

Но тут на помощь UAC приходит джедай из PC-Tools с огненным мечом, все вирусы тут-же делают в штаны, т.к. они знают, что взяв их в плен джедай может не только уничтожить их, но и по следам, оставленным электронами в проводниках он может добраться и до хакеров-разработчиков и взорвать их клавиатуры и мониторы когда они мирно играют в Юникс. Держитесь вирусы!

20.05.08 13:31

SVRC ⁰

Не в сети

Но если у вас стоит 2-х ядерный процессор, то UAC обслуживает только одно ядро, по-этому вирусы могут свободно заражать второе ядро. Майкрософт решило эту ошибку, выпустив sp1, в котором UAC может единократно клонироваться и его клон будет обслуживать второе ядро, но если у вас 4-х ядерный процессор, то вам ничего не поможет, исходный UAC и клон теряют репродуктивные функции после клонирования и оставшие 2 ядра останутся незащищёнными, ждите выхода Windows 7, в которой Microsoft планирует выпустить патч UAC-виаграакселератор, который таки позволит UAC размножаться более одного раза.

21.05.08 11:23

Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT

420.55 0.00

Акции торгуются с 17:30 до 00:00 по Москве

Что почитать