Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

XP Mode в Windows 7 наносит удар по вредоносным программам

Напечатать страницу
21.09.2009 09:10 | Sibiryak

Нет полностью безопасных компьютерных систем. Небезопасность присуща даже самым безопасным системам, будь это уязвимые функции в коде операционной системы или большая живая "небезопасность", сидящая за монитором компьютера и печатающая на клавиатуре. Тем не менее, Windows 7 станет намного безопаснее своих предшественников.

Возможно, вы не слышали об этом в прессе. Windows 7, как и OS X, подвергается пристальному рассмотрению всякий раз, как становится известно о новой уязвимости. Совсем недавно Microsoft обнаружила уязвимость в Windows Vista, Windows Server 2008 и Windows 7 Release Candidate. Уязвимость в Windows SMB (Server Message Block) 2 еще не была задействована, но Microsoft предупреждает, что злоумышленник, успешно использовавший эту уязвимость, может получить полный контроль над системой. Большинство попыток использовать эту уязвимость приведет к тому, что система перестанет отвечать и перезагрузится.


Показанный здесь Windows 7 XP Mode, позволяющий запустить Office 2003 (VM) наравне с Office 2007 (хост), является ценным решением безопасности, которое наносит удар по многим типам вредоносных программ и обезоруживает многие хакерские инструменты. На самом деле это побочное преимущество, но оно, безусловно, радует.

Исправление для этой уязвимости было выпущено, но Microsoft говорит, что она изначально отсутствует в версиях Windows 7 RTM и Windows Server 2008 R2. Это лишь одна из многих уязвимостей, обнаруженных Microsoft перед выпуском Windows 7 благодаря широкому публичному тестированию этой коммерческой операционной системы. Необычной открытостью компания заработала как одобрение, так и порицание, но в целом это показатель прогресса в области безопасности. А некоторые из лучших функций безопасности Microsoft в Windows 7 и вовсе были непреднамеренными и не рекламировались широко.

Новый отчет, написанный Полом Роялом (Paul Royal) из PureWire и опубликованный в SC Magazine, адресованный профессионалам в области безопасности, утверждает, что Windows 7 станет самой безопасной операционной системой Windows на момент выхода. Он полагает, что почти все случайные злоумышленники будут обескуражены настолько, что перейдут к более простым схемам атак, например, социотехническим схемам.

Безопасность Windows 7 сможет противостоять маршрутам изменения ОС для запуска вредоносного кода в памяти. В предыдущих ОС Windows, включая Vista, системы безопасности памяти, такие, как DEP и ASLR, обеспечивали безопасность. Однако имелись некоторые маршруты, позволявшие достаточно легко обойти эти системы безопасности. Блокируя многие из этих маршрутов и предлагая такие приложения, как IE8, Firefox 3 и их надстройки (Flash, Acrobat Reader и QuickTime), использующие эти возможности защиты, Windows 7 станет очень надежной крепостью.

Кроме этого, Windows 7 XP Mode, похоже, доставит головную боль злоумышленникам. XP Mode использует возможности аппаратной виртуализации. Наиболее широко распространенный инструмент хакеров - руткиты - полагается на аппаратную виртуализацию и специальный уровень привилегий VMX. Теперь, когда ОС использует аппаратную виртуализацию, попытки получить привилегии, необходимые для запуска специальной поддержки аппаратной виртуализации, необходимой руткиту, приведут либо к отказу системы, либо к уведомлению пользователя. По этой причине Blue Pill, один из наиболее популярных руткитов, не работает в Windows 7.

Многие вредоносные программы также будут обезврежены XP Mode. Причина этому то, что в прошлом приложения безопасности Windows для обнаружения вредоносного ПО использовали расширения аппаратной виртуализации. Вредоносное ПО часто пишется таким образом, чтобы не запускаться на компьютерах, где задействована аппаратная виртуализация. Но поскольку все лицензии Windows 7 Professional и Ultimate будут поставляться с XP Mode, вредоносные программы не будут запускаться на довольно большом числе установленных копий Windows 7. Конечно, во вредоносное ПО возможно внести изменения, но на это злоумышленникам понадобится время.

Опять же, нет неприступных систем, и наверняка для киберпреступлений будут разработаны новые средства и инструменты, затрагивающие Windows 7. Тем не менее, можно с уверенностью сказать, что Windows 7 будет самой безопасной версией Windows.


Источник: http://www.dailytech.com
Перевод: Sibiryak

Комментарии

Не в сети

ага, зато пункт "Интеграция" (общий доступ к дискам) способствует лёгкому проникновению вирусу с VM на хост и обратно....

21.09.09 11:34
0
Не в сети

Напишут столько вирусов, что заплатки как выходили по 50 штук и более после SP так и будут выходить.

21.09.09 17:32
0
Не в сети

А что плохого в заплатках? Это же наоборот хорошо, что МС не забывает про свои продукты и своевременно выпускает обновления. Вы антивирус тоже ругаете, в том, что он каждый день и по несколько раз в день обновляется? Вирусописатели не дремлют и без своевременного закрытия уязвимостей никуда... Невозможно создать идеальным такой большой продукт, как целая ОС. Всегда найдётся лазейка для вирусов. Виртуализация хорошая штука, я в виртуальной машине проверял действие вирусов и возможность лечения завирусованной системы.

21.09.09 19:49
0
Не в сети

Немного про виртуализацию и руткиты:
http://www.thg.ru/network/joanna_rutkowska/onepage.html

21.09.09 20:31
0
Не в сети

Джоанна. Я скептически отношусь к подходу "безопасно, поскольку правильно написано". Я не думаю, что наши приложения и драйверы, да и большинство программного обеспечения в целом, будет в ближайшем будущем свободно от ошибок (да и не в ближайшем будущем тоже). Лучше сфокусироваться на "тонких" ключевых компонентах, которые не будут содержать "дыр", таких как гипервизоры первого уровня, а уже они смогут обеспечить изоляцию между другими компонентами, чтобы ограничить возможный вред, который они смогут нанести (например, один взломанный браузер, который используется для повседневного поиска в Google, не повлияет на другой защищённый браузер, который используется для банковских операций). Что интересно, индустрия безопасности почему-то верит в подход "безопасно, поскольку правильно написано" и в то, что разработчики когда-нибудь перестанут ошибаться. Или, по крайней мере, хочет, чтобы мы в это поверили.

Когда я читаю новости об очередной "дыре" в IE или Adobe Reader, или Flash Player, то я не перестаю пожимать плечами: ну и что? Что это изменит?

21.09.09 23:10
0
Не в сети

THG. Я не скажу ничего нового, но мы должны всё равно пытаться создавать безопасный код, особенно при написании чего-то "с нуля". Впрочем, ладно.

Возьмём в качестве примера взломанный браузер, через который производится поиск в Google на "красной" машине и сравним его с более защищённым браузером на отдельной машине для банковских операций. Какая польза от предотвращения "дыры" в браузере, если какая-либо ошибка позволит мне зайти в свой банковский счёт, но я увижу твою финансовую информацию?

Джоанна. Конечно, но в данном случае мы говорим о безопасности на стороне сервера, хотя мы до сих пор обсуждали безопасность настольных компьютеров - в этих двух областях разные угрозы и разные решения. Скажу честно, я уважаю мастерство людей, которые находят и затем используют различные "дыры" в браузерах. Это всё очень круто и часто очень красиво. Но с перспективы "как сделать компьютер более безопасным" это не так и важно. Мы никогда не исправим все "дыры" в IE или Firefox - эти программы постоянно расширяются, в них добавляются новые функции, поэтому даже если мы проверим полностью весь код IE 7, нам придётся начинать всё сначала с браузером IE8 и так далее. Конечно, для поставщиков программного обеспечения, таких как Microsoft, намного проще идти проторенными дорожками, выпускать "заплатки" к каждой найденной "дыре". Это намного проще, чем взять ОС и полностью изменить дизайн её ядра, а затем заставить разработчиков "железа" переписать свои драйверы.
Сгораю от любопытства, что ждёт нас в вин 8... К тому времени все процессоры будут иметь поддержку виртуализации и мне кажется, МС это просто так не оставит. Будет здорово, если они отделят пользователя от ядра виртуализацией. Скоро узнаем...

21.09.09 23:10
0
Не в сети

Нету смысла делать что то совершенное,так как нельзя будет его улучшить.Незаконченный проект даёт волю фантазии.ИМХО

22.09.09 20:00
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
204.72 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.106 секунд (Общее время SQL: 0.078 секунд - SQL запросов: 59 - Среднее время SQL: 0.00131 секунд))
Top.Mail.Ru