Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Эксперты высоко оценивают безопасность Windows 7

Напечатать страницу
29.10.2009 09:22 | houseboy

Говоря о Windows 7, которая стала доступна в прошлый четверг, исследователи весьма оптимистичны в прогнозах о воздействии новой операционной системы Microsoft на обеспечение безопасности в сети.

Безопасность Windows 7 основана на технологиях Vista с целым рядом усовершенствованных функций безопасности, в том числе более удобным для пользователей User Account Control (UAC) и расширением возможности шифрования на USB флэш-дисках и внешних жестких дисках, пишет Крис Корио (Chris Corio), член команды Windows Security.

UAC был впервые представлен в Vista для повышения безопасности - прикладное программное обеспечение запускалась с правами обычного пользователя до тех пор, пока администратор явно не разрешит повышение уровня привилегий.

По данным недавнего исследования компании BeyondTrust, 92% критических уязвимостей в продуктах Microsoft и 69% из всех опубликованных уязвимостей можно избежать вовсе, если пользователь будет работать с правами обычного пользователя, а не администратора.

Функция UAC в Vista часто запрашивала у пользователей разрешения что-либо делать, иногда дважды за одну задачу, в результате чего многие люди раздражались и, как следствие, выключали UAC вовсе.

В Windows 7 функция UAC была оптимизирована. Теперь лишь небольшое количество приложений и задач требуют администраторских привилегий, в результате чего меньше запрашивают подтверждение администратора.

"Переход к операционной системе, которую вы используете в качестве пользователя, а не администратора, является разумным шагом и является частью многоуровневого подхода к безопасности" - пишет в своем блоге Рэнди Абрамс (Randy Abrams), технический директор Anti-Virus ESET, который проработал в Microsoft 12 лет.

Но по умолчанию в Windows 7 уровень UAC не установлен на максимальный уровень, поэтому и не будет уведомлять пользователей об необходимости повышенных привилегий, создавая тем самым плацдарм для атак злоумышленников, считает Эрик Воскуил (Eric Voskuil), технический директор BeyondTrust. Для увеличения безопасности он порекомендовал заменить режим "Уведомить меня только тогда, когда программа пытается внести изменения в мой компьютер" на режим "Всегда уведомлять".

Помимо изменений, внесенных в UAC, Windows 7 включает в себя ряд других улучшений в сфере безопасности, в том числе упрощенный механизм аудита и новая инфраструктура работы с биометрическими устройствами. Упрощенный механизм аудита может помочь компаниям обеспечить четкое соблюдение правил на базе групповых политик, а обновленная инфраструктура работы биометрических устройств упростить использование таких устройств, одновременно увеличив безопасность чувствительных к утечке данных.

В дополнение к этим функциям в Windows 7 внедрена технология DNSSEC, функция проверки валидности DNS-запросов, которая позволит сократить число DNS-атак.

"Windows 7 является первой операционной системой, позволяющей удостовериться в безопасности соединения с сервером DNS и в том, что на сервере выполняется проверка DNSSEC от его имени" - пишет Корио.

Функция под названием "AppLocker" позволит администраторам контролировать, какие приложения пользователь может запустить на своем компьютере. А расширенное шифрование диска BitLocker может помочь предотвратить утечку данных, если съемное устройство потеряно или украдено.


Источник: http://www.scmagazineus.com
Перевод: houseboy

Комментарии

Не в сети

Я лично тоже очень высоко оцениваю безопасность Windows 7. С включенным брандмауэром виндоус и дефендером я обхожусь без антивируса.

29.10.09 11:38
0
Не в сети

Они такие смешные, эти забавные зверушки...
Для увеличения безопасности он (Эрик Воскуил) порекомендовал заменить режим "Уведомить меня только тогда, когда программа пытается внести изменения в мой компьютер" на режим "Всегда уведомлять".

Ну и какой смысл тогда был огород городить с четырьмя степенями уведомлений в UACе? Оставили б как было в Висте, да и всё... Паранойя "экспертов" иногда зашкаливает за все рамки здравого смысла.

29.10.09 13:01
0
Не в сети

banadyk, солидерен с вами.

29.10.09 16:35
0
Не в сети

2banadyk:

Дилемма: когда есть выбор - плохо. Когда нет выбора - плохо. Видимо, в данном случае пользователей во второй группе оказалось больше

29.10.09 18:00
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
212.46 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.472 секунд (Общее время SQL: 0.375 секунд - SQL запросов: 53 - Среднее время SQL: 0.00708 секунд))
Top.Mail.Ru