Эксперты высоко оценивают безопасность Windows 7

Говоря о Windows 7, которая стала доступна в прошлый четверг, исследователи весьма оптимистичны в прогнозах о воздействии новой операционной системы Microsoft на обеспечение безопасности в сети.

Безопасность Windows 7 основана на технологиях Vista с целым рядом усовершенствованных функций безопасности, в том числе более удобным для пользователей User Account Control (UAC) и расширением возможности шифрования на USB флэш-дисках и внешних жестких дисках, пишет Крис Корио (Chris Corio), член команды Windows Security.

UAC был впервые представлен в Vista для повышения безопасности - прикладное программное обеспечение запускалась с правами обычного пользователя до тех пор, пока администратор явно не разрешит повышение уровня привилегий.

По данным недавнего исследования компании BeyondTrust, 92% критических уязвимостей в продуктах Microsoft и 69% из всех опубликованных уязвимостей можно избежать вовсе, если пользователь будет работать с правами обычного пользователя, а не администратора.

Функция UAC в Vista часто запрашивала у пользователей разрешения что-либо делать, иногда дважды за одну задачу, в результате чего многие люди раздражались и, как следствие, выключали UAC вовсе.

В Windows 7 функция UAC была оптимизирована. Теперь лишь небольшое количество приложений и задач требуют администраторских привилегий, в результате чего меньше запрашивают подтверждение администратора.

"Переход к операционной системе, которую вы используете в качестве пользователя, а не администратора, является разумным шагом и является частью многоуровневого подхода к безопасности" - пишет в своем блоге Рэнди Абрамс (Randy Abrams), технический директор Anti-Virus ESET, который проработал в Microsoft 12 лет.

Но по умолчанию в Windows 7 уровень UAC не установлен на максимальный уровень, поэтому и не будет уведомлять пользователей об необходимости повышенных привилегий, создавая тем самым плацдарм для атак злоумышленников, считает Эрик Воскуил (Eric Voskuil), технический директор BeyondTrust. Для увеличения безопасности он порекомендовал заменить режим "Уведомить меня только тогда, когда программа пытается внести изменения в мой компьютер" на режим "Всегда уведомлять".

Помимо изменений, внесенных в UAC, Windows 7 включает в себя ряд других улучшений в сфере безопасности, в том числе упрощенный механизм аудита и новая инфраструктура работы с биометрическими устройствами. Упрощенный механизм аудита может помочь компаниям обеспечить четкое соблюдение правил на базе групповых политик, а обновленная инфраструктура работы биометрических устройств упростить использование таких устройств, одновременно увеличив безопасность чувствительных к утечке данных.

В дополнение к этим функциям в Windows 7 внедрена технология DNSSEC, функция проверки валидности DNS-запросов, которая позволит сократить число DNS-атак.

"Windows 7 является первой операционной системой, позволяющей удостовериться в безопасности соединения с сервером DNS и в том, что на сервере выполняется проверка DNSSEC от его имени" - пишет Корио.

Функция под названием "AppLocker" позволит администраторам контролировать, какие приложения пользователь может запустить на своем компьютере. А расширенное шифрование диска BitLocker может помочь предотвратить утечку данных, если съемное устройство потеряно или украдено.


Источник: http://www.scmagazineus.com
Перевод: houseboy