Windows Vista не понадобится антивирус?!
4738
Во время вчерашней телефонной конференции, со-президент Джим Оллчин, затронув новые функции безопасности Windows Vista, сказал репортерам, что новые средства секьюрити столь мощны и комфортны в работе, что его собственный сын семи лет отроду работает с Vista без антивируса…
Это заявление Оллчина последовало в ответ на вопрос о реальном уровне безопасности Vista по сравнению с Windows XP SP2. В ответе, он также отметил, что в Vista были включены такие функции безопасности, которые не могли быть добавлены в Windows XP SP2, хотя это и планировалось.
Таких функций две – новый родительский контроль и ASLR, который постоянно перемещает объекты в ядре системы, делая их менее уязвимыми для атак. Именно эти технологии позволяет его сыну работать с Vista без антивируса; к тому же пока что качественные и надежные антивирусные решения для Windows Vista на рынке отсутствуют.
«Я должен сказать, что Windows XP SP2 проделал великолепную работу, и я рад тому, что мы там сделали. Но надо понимать, мы многому научились на Service Pack 2, и были вещи, которые мы не могли встроить в этот продукт» - говорит Оллчин.
«Я приведу пример. Это моя любимая функция Windows Vista, ASLR. Она делает каждую машину с Windows Vista отличную от другой машины с этой же ОС. Так что если две машины соединены и червь пытается прыгнуть с одной на другую, вероятность того, что это ему удастся, очень мала. И я хотел сделать то же в Windows XP SP2, но мы просто не знали, как к этому там подступится. Зато мы смогли это реализовать в Windows Vista».
Далее Оллчин продолжил: «Пожалуйста, не поймите меня неверно. Хакеры также учатся и находят новые пути. Но я говорю то, что я знаю – я чувствую себя очень защищенным».
«Вот еще один пример: мой сын семи лет работает на Windows Vista и на его машине не установлен антивирус. Его аккаунт работает под родительским контролем, он не может скачивать что-либо за исключением нескольких мест, и я полностью уверен в его безопасности» - добавил он. «Это важно. Я не могу сказать, что это так в Windows XP SP2».
Оллчин привел такой пример после того, как упомянул о программе Defense-in-Depth, появившейся в 2004 году как способ защиты программного обеспечения от вирусов, но которая в итоге вылилась в всеобъемлющую кампанию по борьбе с любым вредоносным ПО.
Как результат программы Defense-in-Depth, как сказал репортерам Оллчин, Windows XP Service Pack 2 заметно усложнил вредоносному ПО доступ к ядру ОС.
"Просто мы добавили еще один барьер" – сказал он - "это в конечном итоге должно привести в резкому снижению критики в нашим продуктам, в частности к операционным системам».
"Скоро мы в этом убедимся. Но я должен сказать буквально следующее: Windows Vista, как и любая другая ОС, будет иметь проблемы с безопасностью. Другое дело, что планка, через которую придется перепрыгнуть злоумышленникам, стало гораздо выше" – продолжил Оллчин. "Но, по-моему, это самая безопасная из доступных ОС современности и, что абсолютно точно, - это самая безопасная из когда-либо выпущенных нами ОС. Я полностью уверен в том, что пользователи многое приобретут от использования Windows Vista, даже по сравнению с нашими предыдущими релизами".
Согласно комментариям Оллчина, ASLR также является компонентом программы Defense-in-Depth и совместима с архитектурой Windows XP. На самом же деле, ASLR может помочь в воплощении таких задумок, как PatchGuard, которые призваны создать вокруг ядра ОС некое подобие рва с водой, сделав его недоступным для несанкционированного доступа.
Но в связи с эволюцией программы Defense-in-Depth в Vista, как заявил Оллчин, необходимость в антивирусной защите может вообще отпасть.
Источник:
Перевод: Райкер
Комментарии
В связи с эволюцией новой совершенной ОС, необходимость в других ОС может отпасть. Это так понимать ;)
Или за бугром кардинально тупеют или это только работники Microsoft.
Чё за сравнение вообще !!! Прально ЕСЛИ НЕЧЕГО нельзя сделать то собственно и сломать нечего нельзя . Если там его сыну позволено лазить по паре сайтов всего , то кто запрещал почту по которой пересылаются трояны , или ещё проще CD \ DVD на которых порой бывают трояны .
Короче тупизм полнейший для ламеров !!!
DjBoBo, ну вообще-то даже если вирус попадет на твой комп с Vista, он не запустится из-за UAC. 
Где-то после RC1 перестал отключать UAC и работаю только под стандартной учётной записью. И не советую никому его отключать. Работаю только под Вистой, и уже не первый месяц, и UAC никоим образом не напрягает. Конечно, если отключить UAC и поснимать всякую защиту, то никакой антивирус и навороченный файрвол не поможет.
Сам я, конечно, пользуюсь или АВАСТом или OneCare для Висты, хотя на протяжении этих месяцев были периоды когда ничего дополнительного из антивирусов не стояло, и вроде никакой заразы не подцепил. Тоже считаю стандартную защиту Висты довольно высокой. Но, естественно, лишним нормальный антивирус (или тот же OneCare) не будет. Лишь бы он был совместим с Вистой.
Я на XP со 2 SP сижу без проблем, вирусы если и ловятся то только в скачанных архивах а антивирус вообще молчит и в Vista так же не беспокоился
Два года живу в XP SP2 абсолютно без антивирей. За два года только один раз хватанул одну гадкую AdWare с которой потом не мог справиться ни Нортон, ни Каспер, ни НОД. Она даже вручную не удалялась ))) Но так как я и без этого собирался переустанавливать систему, особо не переживал по этому поводу ;)
Да, сейчас найдутся умники, которые скажут что вирусов-то у меня килограммы, просто я их не вижу ))) И будут не правы. Инсталляхи антивирусов-то всё равно держу под рукой и периодически ставлю, делаю фулл-скан, ничего не нахожу и удаляю нативир нафиг
Не понимаю как вы там не отключаете UAC, у меня с ней даже WinRAR не хочет из контекстного меню работать - просто не запускается. Процесс в диспетчере процессов даже не появляется. Так что действительно безопасность имхо сильно перегнута.
ЗЫ. А например если хакер ради прикола пройдёт сертификацию M$ и получит цифровую подпись к своему вирусу? или подделает подпись? Вот прикол-то будет
> Таких функций две – новый родительский контроль и ASLR, который постоянно перемещает объекты в ядре системы, делая их менее уязвимыми для атак.
Офигеть просто. Неудевительно, что оно тормозит. В каких-то ОС куски кода на ассемблере написаны, критические моменты по производительности, а тут просто так всё время перемещать объекты... Типа последний бастион защиты, когда троян уже залез в ядро, чтобы ему было сложнее найти объекты... ;-) Защита на защите и защитой погоняет. А внутри ещё маленькая защита, которая защищает другую защиту... Матрёшка - самый надёжный алкоритм 
Может быть стоило бы уменьшить количество системных вызовов (в обычной винде их около 3000 против 150-300 в юниксах), минимизировать ядро, отладить его, упростить модель управления памяти виндовза, которую и так от версии к версии перелопачивают в корне и проверить таки и оттестить этот код хорошенько? Но это не путь МС...
> Но, по-моему, это самая безопасная из доступных ОС современности
1) оно ещё не вышло
2) Её уже сломали, даже то, что ещё не вышло.
3) В таком количестве НОВОГО кода будет ОКЕАН багов. По определению.
Так что поздравляю, господин соврамши!
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире