Vista - самая безопасная ОС современности

Боб Маглиа, старший вице-президент компании Microsoft, открыл конференцию TechEd 2006, состоявщуюся в Бостоне, заявлением о том, что Windows Vista – самая безопасная система современности. Но такое заявление должно быть подтверждено фактами и большинство времени конференции было уделено обсуждению данного заявления...

От сетевой безопасности до безопасности рабочего места – важность безопасности информации проникла во все сферы высоких технологий. Норман Мейлер сказал, что обычное состояние для человека в 20-м веке – это беспокойство за чтобы-то ни было. Но сегодня мы уже погрузили пальцы своих ног в век 21-й, а нашим обычным состоянием стал неприкрытый страх.

Домашние пользователи все еще страдают от спама, фишинг-атак и шпионского ПО в то время, как корпоративые пользователи научились заботиться о своей информации и предотвращать кражи ценных данных. Microsoft верит, что новая волна программного обеспечения от Редмондского гиганта, станет панацеей от проблем с безопасностью системы. По мнению Microsoft эти проблемы вполне под Security Development Lifecycle (SDL) и таким технологиям, как BitLocker..

Windows Vista – первая ОС от Microsoft, использующая модель разработки SDL. Каждый бит кода был внимательно изучен на соответствие Основным критериям сертификации и на каждом шаге пути к официальному релизу Microsoft еще не раз столкнется с неодобрением секьюрити-специалистов.
Службы в Vista запускаются с ограниченными привилегиями и содержат профили, разграничивающие права по использованию файловой системы, реестра и сетевых возможностей. Vista на уровне ядра предотвращает запуск руткитов, а также предотвращает установку различных патчей к приложениям (конечно же, кроме официальных патчей разработчиков).

Угрозы проникновения на компьютер вредоносных программ и шпионского ПО контролируется встроенным механизмом на основе Windows Defender. В дополнение стоит сказать, что брандмауэр Vista стал гораздо более функциональным по сравнению с брандмауэром Windows XP SP 2 и обеспечивает полную фильтрацию и разграничение прав приложений на сетевую активность.
Потенциально опасное приложение в Vista также блокируется технологией User Account Control, которая в свое время получила много нелестных отзывов от бета-тестеров. UAC заставляет запускаться приложения с пониженными правами; это происходит при попытке приложения записать информацию в системные папки или при попытке выполнить системные команды.

Internet Explorer 7 запускается в так называемом Защищенном режиме (Protected Mode) для предотвращения открытия сайтов с вредоносными скриптами. Фишинг-фильтр и панель статуса безопасности добавляют больше возможностей при фильтрации трафика.
UAC также активизирует виртуализацию файловой системы и реестра для программ, требующих администраторских привилегий. Это возможность обеспечивает обратную совместимость без вреда для безопасности Windows Vista. К примеру, программа, пытающаяся записать файлы в корневую директорию диска, реально записывает информацию в специальную папку, названную виртуальное хранилище.

Microsoft на уровне железа пытается продвинуть технологию BitLocker, позволяющую шифровать весь диск целиком. Используя TPM-чип, встроенный в материнскую плату или USB-донгл, BitLocker на-лету шифрует данные. Если, к примеру, ваш ноутбук украли, доступ к жесткому диску невозможно получить без ключа восстановления.

Представители Microsoft заявляют, что алгоритм шифрования AES 256, используемый в Vista, вызывает незначительное падение производительности системы и большинство будущих пользователей даже не заметят этого. Vista также будет поддерживать смарт-карты, на которых предположительно будут храниться данные профиля пользователя. При этом используется технология, известная как EFS. Более того, встроенное управление правами (RMS) позволит организациям более грамотно распределять права среди пользователей во избежание кражи информации.
Но компания Microsoft считает, что ничто нельзя считать абсолютно защищенным, когда это попадает в сферу компьютерной безопасности. Для этого Microsoft наняла команду IT-специалистов, которые будут заниматься взломом Vista с целью выявления брешей в системе безопасности. Microsoft, в свою очередь, заработает полезный опыт и сможет более грамотно «латать все дыры» в новой ОС Windows Vista.

Microsoft также ищет новые идеи для улучшения безопасности и надежности своего ПО. Так на конференции TechEd 2006 компания Microsoft завила об основании Альянса безопасности - Microsoft Security Response Alliance. MSRA базируется на основе других пяти альянсов, занимающихся в данный момент обеспечением безопасности для различных систем. Новый альянс представляет собой портал, предназначенный для сотрудничества и обмена информацией по вопросам компьютерной безопасности.

Безусловно, все эти обновления системы безопасности скажутся на совместимости, но в Microsoft считают, что сделают все возможное для решения этих проблем и к выходу Windows Vista бОльшая часть вопросов будет снята. Microsoft довольно-таки тесно сотрудничает с разработчиками, добавляя некоторые «зазоры» в свою ОС для того, чтобы разработчики смогли сделать свои приложения совместимыми с User Account Control.
Но пока Microsoft соглашается с тем фактом, что проблемы с антивирусным ПО, играми и некоторыми другими приложениями не решены. Работа над оптимизацией ОС не прекратится даже после официального релиза Vista и уже сегодня Microsoft начала работу над обновлениями, которые в будущем войдут в состав Windows Vista Service Pack 1.

Источник: http://www.betanews.com
Перевод: deeper2k