PC Tools снова атакует безопасность Windows Vista
4295
Разногласия между секьюрити-вендором PC Tools и Microsoft по поводу безопасности Windows Vista продолжаются: в этот раз под прицел PC Tools попала эффективность технологии User Access Control (UAC).
Ранее на этой неделе , обнаружевшего, что Vista пропустила 639 угроз на 1000 компьютеров по сравнению с 86 угрозами, которые были пропущены на компьютерах с установленной Windows 2000.
В директор по управлению безопасностью Windows в Microsoft Остин Уилсон (Austin Wilson) заявил, что Microsoft в корне не согласна с результатами исследования, сказав что Windows Vista в значительной степени безопаснее и менее подвержена влиянию вредоносного ПО, нежели предыдущие версии ОС семейства Windows.
Тем не менее, в своем сегодняшнем заявлении представители PC Tools снова заявили, что компания может подтвердить свои слова о том, что Vista неустойчива по отношению к онлайн-угрозам.
По информации от PC Tools, последние данные подтверждают, что через систему ThreatFire в последнее время было обнаружено порядка 121000 элементов вредоносного ПО на 58000 уникальных компьютерах с установленной Vista. На каждой машине с Vista был обнаружен, как минимум, один элемент вредоносного ПО. Дополнительные изыскания вендора позволили обнаружить, что 17% всех угроз - это трояны, 5% -интернет-черви, 3% - шпинское ПО и 2% - вирусы.
"Такие онлайн-угрозы, как трояны, черви и шпионское ПО имеют высокий уровень угрозы безопасности и сохранности личных данных. Эти угрозы могут привести к серьезным последствиям за счет бэкдоров (от англ. backdoor), которые дадут хакерам возможность получить доступ к конфиденциальной информации" - говорит Саймон Клаузен (Simon Clausen), исполнительный директор PC Tools.
Тем временем, PC Tools также сообщает, что инструмент Malicious Software Removal Tool в Vista не является полноценными антивирусным сканером, а просто утилитой для удаления распространенных вирусов с ограниченными возможностями.
"Утилита MSRT проверяет крайне малый сегмент вредоносного ПО по сравнению с продуктами сторонних разработчиков. Поэтому неудивительно, что процент заражений, отловленных утилитой MSRT, существенно ниже, чем обнаруживает ThreatFire" - объясняет Клаузен.
Также важно отметить, что мы считает реализацию технологии UAC (User Account Control) неэффективной по двум причинам, говорит Клаузен.
"Во-первых, уведомления UAC так часто возникают при выполнение рутинных операций, что пользователи начинают игнорировать сообщения UAC или попросту отключают UAC. Такое поведение позволяет вредоносному ПО с легкостью проникать в системы. Во-вторых, поскольку UAC ограничен количеством процессов, за которыми он может вести наблюдение, вредоносное ПО может проникнуть в систему, ускользнув от внимания" - говорит Клаузен.
Источник:
Перевод: deeper2k
Комментарии
Да когда они уже успокоятся... Странно, что из производителей антивирусного и прочего ПО для безопасности кроме PCTools и Panda Software подобными вещами никто не занимается. Отсюда вывод: попытка привлечь внимание к своим программным продуктам
Какие-то у них стремные технологии... Интересно, а кто их использует?
Во-вторых, поскольку UAC ограничен количеством процессов, за которыми он может вести наблюдение, вредоносное ПО может проникнуть в систему, ускользнув от внимания
Прямо сюжет для нового фильма - "вредоносное ПО проникает в систему, ускользая от ограниченного UAC".
Это с какой стороны UAC ограничен?
Администраторские права есть только у тех процессов, которым эти администраторские права назначены _явно_. Если вредоносное ПО ускользает от внимания UAC - то и администраторских прав оно не получает.
Поставил ThreatFire - проверился - no treaths detected...
(Vista+McAfee Virusscan Enterprise+UAC отключен)
иными словами белеберда PCTools звучит как: "Родной системы защиты Висты ой-как недостаточно, покупайте наши антивирусы и антишпионы (файерволл у них бесплатный)". Да и с каких это пор PCTools стали эталоном защиты?
У меня без антивируса и с отключенным UAC на 2 пользователях за месяц ни одного вируса или трояна так что шел бы это PCTools лесом.
>Во-вторых, поскольку UAC ограничен количеством процессов, за которыми он может вести наблюдение, вредоносное ПО может проникнуть в систему, ускользнув от внимания
Вирус сидит за углом и выжидает, только UAC отвернулся - он тут же выбегает и стремительно мчится прям в ядро. UAC поворачивается обратно, но уже поздно, вирус в ядре :-D :-D
Вирус сидит за углом и выжидает, только UAC отвернулся - он тут же выбегает и стремительно мчится прям в ядро
Современные вирусы хитрые, работают парами, один вирус пытается залезть в него компьютер - и на него UAC кидается, а вирус убегает, UAC за ним... тем временем второй, который прятался в стороне - мчится в ядро и закрывает все двери. Первый вирус убежал от неповоротливого UAC, и UAC, уже уставший, возвращается домой, в ядро - а там заперто... через несколько дней UAC умирает от голода и вирус может спокойно выходить, теперь он получил полную власть над компьютером 
Но тут на помощь UAC приходит джедай из PC-Tools с огненным мечом, все вирусы тут-же делают в штаны, т.к. они знают, что взяв их в плен джедай может не только уничтожить их, но и по следам, оставленным электронами в проводниках он может добраться и до хакеров-разработчиков и взорвать их клавиатуры и мониторы когда они мирно играют в Юникс. Держитесь вирусы!
Но если у вас стоит 2-х ядерный процессор, то UAC обслуживает только одно ядро, по-этому вирусы могут свободно заражать второе ядро. Майкрософт решило эту ошибку, выпустив sp1, в котором UAC может единократно клонироваться и его клон будет обслуживать второе ядро, но если у вас 4-х ядерный процессор, то вам ничего не поможет, исходный UAC и клон теряют репродуктивные функции после клонирования и оставшие 2 ядра останутся незащищёнными, ждите выхода Windows 7, в которой Microsoft планирует выпустить патч UAC-виаграакселератор, который таки позволит UAC размножаться более одного раза.
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире