Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Symantec приложит руку к UAC

Напечатать страницу
12.01.2007 11:00 | deeper2k

Компания Symantec планирует создать технологию, которая сможет принимать решения за пользователей Vista, использующих User Account Control. UAC является одной из новых технологий обеспечения безопасности в Vista, но по мнению Symantec, UAC требует слишком много участия от пользователей, чтобы быть поистине эффективной...

"Я работал в Vista в течение некоторого времени и могу сказать откровенно, UAC просто выводит из себя. Дошло до того, что я просто его отключил" – говорит Роуэн Троллоп, вице-президент группы программных продуктов Symantec. "Если же мы можем сделать лучше, то почему бы нам это не сделать?".

В то время, как комментарии Троллопа могут показаться саморекламой Symantec, то слова Натали Ламбер, аналитика консалтинговой компании Forrester Research, можно считать более объективными...

"UAC в теории является шагом вперед в сфере обеспечения компьютерной безопасности. Основная проблема кроется в том, что власть все еще в руках пользователя. Насколько мы знаем, технологии обеспечения настолько безопасны, насколько безопасно самое слабое звено этой технологии, а в случае UAC – это человек" – считает Ламбер. "Таким образом, планы Symantec по доводке UAC являются, скорее, желательным ходом".

Новая технология Vista позволяет пользователям работать в режиме пониженных привилегий, что диктует способ взаимодействия пользователя и программного обеспечения. Данная технология разрабатывалась с целью снизить шансы вредоносного кода нанести системе какой бы то ни было серьезный вред, так как последствия запуска такого кода с правами администратора могут быть фатальными. А все знают, что большинство пользователей Windows XP работают именно в режиме администратора. В Vista пользователям требуется подтверждать свои намерения каждый раз, когда требуется полный доступ к системе, например, при установке новых приложений или изменении системных настроек.

Планы Symantec по замещению технологии Microsoft, точнее создании надстройки над ней, являются примером того, как благодаря безопасности Vista компания намерена повернуть коммерческое состязание в новые возможности. Но до сего момента все потуги компании в отношении встроенных средств обеспечения безопасности новой ОС сильно расходились с нынешними намерениями.

"Мы создали группу, которая занимается вопрос доводки встроенных средств безопасности Vista, и UAC является первой целью" – говорит Троллоп. "Мы пока не заявляли о такой возможности, но мы усиленно изучаем данный вопрос... У нас есть пара разработчиков, которые занимаются непосредственной разработкой прототипов".

Нужно это или нет?
Такие технологии займут свое место под солнцем, как считает Брайан Ламбер, студент университета штата Иллинойс (и не имеющий никакого отношения к Натали Ламбер из Forrester Research). И хотя UAC не так трудно понять, многие пользователи могут его просто игнорировать из-за его назойливого поведения.

"Я думаю, что сторонние приложения должны взять принятие решений в свои руки, лишив пользователя такой возможности. Все за то, чтобы сократить количество надоедливых диалогов" – добавляет он. "Все приветствуют улучшения в сфере безопасности, но должен быть баланс между безопасностью и удобством работы. Границы UAC подверглись вторжению…".

Но далеко не все думают, что контроль над UAC – хорошая идея.

"UAC с первого взгляда кажется назойливым, в особенности тем, кто является опытным пользователем ПК, но к нему можно привыкнуть" – считает Роберт Маклос, который ведет блог, посвященный Microsoft. "Если вы поработаете с Vista в течение некоторого времени, вы уже не сочтете UAC таким уж назойливым".

Microsoft, со своей стороны, говорит, что компания ничего не слышала о планах Symantec, и что клиенты компании утверждают, что UAC – хороший вариант, чтобы ограничить влияние вредоносно ПО на операционную систему в целом и пользовательскую информацию в частности.

"Мы с вниманием прислушиваемся к решениям Symantec в области обеспечения безопасной работы в Vista" – сказал в своем интервью Стивен Тулуз, продукт-менеджер по безопасности в компании Microsoft.

Компании Symantec стоило бы плотнее сотрудничать с Microsoft, чтобы заверить компанию, что модификация UAC идет намеченным планом. Иначе компьютерный гигант может обвинить Symantec в тривиальном взломе своего ПО, как не без основания предполагает Тулуз. "Если метод Symantec кардинально изменит предназначение UAC, мы, проведя предварительное расследование, подготовим ответные меры" – добавляет он.

В дополнение стоит сказать, что если люди решат не пользоваться UAC или пользоваться продуктами сторонних производителей, которые обеспечивают схожую функциональность, то, по словам представителя Microsoft, лучше выбрать первое.

Потенциал Vista
Другие компоненты, обеспечивающие безопасность Vista, на которые положила глаз Symantec, - это брандмауэр Windows и технология DEP (прим. data execution protection). Также Троллоп говорит о том, что компания намерена использовать потенциал Vista для защиты от эксплойтов на JavaScript.

Обновленная версия Windows включает много ключевых нововведений, призванных обезопасить компьютер. Среди множества средств обеспечения безопасности можно выделить заметно улучшенный брандмауэр и антивирусное ПО. Symantec, McAfee и другие вендоры обвинили Microsoft в монополизации рынка. Но Microsoft согласилась внести в ОС некоторые изменения. "Я считаю крайне позитивными те нововведения, что Microsoft реализовала в Vista" – говорит Троллоп.

Примерно в то же время, что и Vista, Symantec планирует выпустить Norton 360 - новую версию своего флагманского программного продукта. Norton 360 получит в свое распоряжение новые механизм детектирования вредоносного ПО: для определения «вредоносности» механизм просто следит за поведением кода, а не просто использует сигнатуры – в некотором роде отпечатки известного вредоносного кода. Подобная функция должна появится и в Norton AntiVirus 2007 и Norton Internet Security 2007, как заявили представители Symantec.

Но, по словам Троллопа, компанию Symantec кое-что беспокоит. Компания беспокоится, что заявления Microsoft о том, что Vista является самой безопасной ОС семейства Windows, заставит пользователей думать, что им более не требуется дополнительного ПО для организации защиты своего ПК. "Пользователям только навредит, если они поверят обещаниям Microsoft" – считает Троллоп.

Источник: http://www.news.com.com
Перевод: deeper2k

Комментарии

Не в сети

Производителям антивирусов выгодна низкая безопастность системы.
Если вы не купите продукты симантек то навредите себе - вот что Троллоп считает.

12.01.07 11:25
0
Не в сети

Не знаю, я работаю на Висте теперь уже на трёх компьютерах, всегда под стандартной учётной записью, и UAC меня никак не раздражает. Правда, я работаю под Вистой с марта 2006 года, наверное просто привык к UAC, да и, по сравнению хотя бы с Beta2, в последних билдах UAC стал намного "умнее". Так что мой совет - нужно не отключать UAC, а просто привыкнуть к нему. Это моё мнение как пользователя, который вот уже 10 месяцев работает только на Висте.

12.01.07 15:42
0
Не в сети

привыкнуть конечно можно , но имхо после того как привыкнешь , будешь просто все время нажимать продолжить не читая и весь смысл УАЦ исчезнет , тогда проще сразу отключить мне кажэется

12.01.07 16:00
0
Не в сети

Тут достаточно тонкий вопрос. Во-первых, UAC и антивирусы делают одну и ту же работу, так что UAC можно с чистой совестью выключить, если стоит антивирус. Так что Троллоп надеется, что UAC кому-нибудь надоест, и он купит их софтину, вместо того, чтобы отключить UAC и поставить нормальный антивирус. То есть чисто маркетинговый ход.
Во-вторых, это что же получается: программы смогут сами отвечать на вопросы UAC? Насколько я помню, Microsoft даже решила приостанавливать все процессы, чтобы у них это не получилась. А если для антивирусов появится возможность перехватывать эти запросы, то почему её не будет у троянов?

12.01.07 16:03
0
Не в сети

К UAC привыкаешь очень быстро. По крайней мере, он быстро перестал меня раздражать. В чем проблема, если UAC инициирует окно при вводе msconfig или при запуске Диспетчера устройства? Собственно, это крайне логично. UAC действительно шаг вперед. И стена для ламмеров, которые лезут туда, куда не следует. А опытным пользователям никаких проблем нет - они знают, к примеру, насколько важно не допустить редактирования реестра посторонними товарищами...

12.01.07 16:29
0
Не в сети

Хорошо, но если ты ставишь новый софт с которым ты еще никогда раньше не работал UAC спросит: ставить или не ставить? Думаю. что 80% юзеров ответят ставить. И какова польза UAC ?

12.01.07 19:50
0
Не в сети

Привыкаешь конечно быстро, но вместе с привычкой перестаёшь читать что именно система говорит. Просто тупо отвечаешь ДА. Так же как в XP все и всегда на вопрос системы, об установке драйверов не подписанных отвечает ДА. Вопрос а кому он нужен этот UAC если более половины продвинутых пользователей. или считающими себя таковыми, будет всегда отвечать ДА, не вникая в суть вопроса?

13.01.07 14:53
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.045 секунд (Общее время SQL: 0.03 секунд - SQL запросов: 67 - Среднее время SQL: 0.00045 секунд))
Top.Mail.Ru