Vista: интересные факты о системе безопасности

Майкрософт рискует потерять огромные прибыли, связанные с выходом новой операционной системы Windows Vista. Уже почти готовая ОС, бета-тестирование которой идет полным ходом, имеет очень серьёзные проблемы с системой безопасности. Если не решить эти проблемы – это отвернет потенциальных покупателей от апгрейда ОС…

Vista вносит изменение в привычную структуру системы безопасности, знакомую по Windows NT/2000/XP. Система безопасности имеет более UNIX`о подобный подход к реализации отдельных элементов системы безопасности. Конкретно имеется ввиду новая политика системных допусков к процессам и действиям, которые несут потенциальную угрозу системе.
То, что с системой безопасности не все ОК можно понять по информации из многих источников: руководство McAfee начинает говорить о растущем рынке безопасности для MacOS X, Symantec говорит о том, что они не эксперты безопасности Майкрософт и весь мир обсуждает проблемы с безопасностью Vista.

Несмотря на громкие заявления представителей Майкрософт, расписывающих достоинства нового продукта, руководитель маркетингового отдела McAfee Алан Белл сомневается в том, что уровень безопасности Vista будет достаточным, для того, чтобы отказаться от приложений сторонних разработчиков, таких как файрволы. Белл сказал: “На данный момент Vista – это не то, чего мы ждем и не то, что по заявлениям разработчиков должно быть. Vista это улучшение по сравнению с Windows XP, но как реинкарнация Win XP не подразумевает того, что люди не будут пользоваться файрволами. Вероятнее всего то, что новая ОС не предоставит вам законченное решение в области безопасности, которое необходимо сегодня и будет необходимо в ещё большем объеме завтра”.

Руководитель отдела приложений компании McAfee Майкл Сентонас поделился своим мнением о том, что встроенный в Vista файрвол будет уступать приложениям сторонним производителей. Он сказал: “Наш файрвол функционально базируется на проверке как приложений, так и отдельных пакетов. Мы собираем информацию о том, какие программы запускаются на компьютере. Проверяем входящий и исходящий трафик. Собирая эту информацию на протяжении многих лет мы можем быть уверены, что этого опыта хватит для конечного пользователя”.
По словам Алана Белла файрвол McAfee, который используется потребителями, имеет очень большую базу приложений, соединяющихся с интернет или локальной сетью. Он сказал: “Если приложение хочет соединиться с сетью, файрвол может проверить, не было ли в нем изменений. Таким образом пользователю не задается постоянно вопрос о том, может ли это приложение получить доступ в интернет. Если этот вопрос постоянно задавать пользователю, то он автоматом будет нажимать “Да”. Один раз файрвол спрашивает о возможности соединения для конкретного приложения, если его нет в базе данных McAfee. Также в базе данных есть информация о вредоносных программах, и если такие программы пытаются получить доступ к сети – это возможно отследить и принять необходимые меры. Моё представление о файрволе Vista таково: он будет иметь базу приложений Майкрософт, но ведь пользователи используют приложения не только от Майкрософт”.

Система защиты, которую мы увидели в пробных версиях Vista, работает не совсем адекватно. И возникают серьезные опасения, что со своими задачами она справляться не будет.
Со слов Белла становится понятно, что даже обычный пользователь может удалить все ваши данные. Но ведь данные можно восстановить из бэкапа. Итак, сказал Белл, большинство Мас-юзеров стремятся входить в сеть с правами администратора и вирусные программы могут получить администраторский доступ по сети. Но мы в этом не уверены. Есть вероятность того, что вирусная программа сможет повысить уровень доступа до такого уровня, что сможет запуститься на правах администратора. Как бы то ни было, нет необходимости волноваться, т.к. по нашему мнению, Майкрософту ещё очень далеко до запланированного уровня безопасности Windows Vista.

Пауль Туротт, признанный эксперт по Windows-системам, поделился своим мнением о попытке Майкрософт реализовать в Vista Unix`о подобные элементы системы безопасности.
Современные ОС, такие как Linux и MacOS Х работают с моделью безопасности, в которой даже администраторы не получают полного доступа к некоторым функциям до тех пор, пока не пройдут дополнительную идентификацию непосредственно перед выполнением каких-либо действий, которые могут навредить системе. Такая система безопасности предохраняет пользователей от самих себя, и это именно то, что Майкрософт следовало ввести в свои ОС давным-давно.
Есть хорошие новости. В Windows Vista Майкрософт наконец-то приблизилась к вышеописанной модели системы безопасности. Эта функция названа User Account Protection (UAP, Защита пользовательских профилей), и, как вы уже догадались, предохраняет даже администраторов от совершения потенциально опасных действий, требуя пройти дополнительную идентификацию, для того, чтобы пользователь понял что он делает до совершения ошибки. Звучит, конечно, хорошо. Но не забывайте – мы рассматриваем продукт Майкрософт. И всё может работать не совсем так, как задумывалось.

Плохие новости в том, что UAP – работает просто ужасно. Это наиболее раздражающая функция, которую Майкрософт когда-либо реализовывал в своих продуктах. Проблема UAP в том, что выдается невообразимое количество предупреждающих сообщений даже о простейших задачах. Окна предупреждений выскакивают постоянно, причем на одни и те же действия. И это было бы смешно, если бы не было так грустно.

Рассмотрим типичный пример работы новой системы безопасности. Сразу после установки новой Windows я загружаю и устанавливаю Mozilla Firefox. Давайте закроем глаза на множественные предупреждения системы и встроенного файрвола, которые появлялись в процессе инсталляции. После установки Firefox`а есть две иконки на рабочем столе, которые хотелось бы удалить. Это иконка и установочная версия Firefox`а. Выделяем оба ярлычка и тащим их в Корзину. Просто, да?
Но это не так. Для удаления этих файлов в Vista нужно через многое пройти. Во-первых, открывается диалоговое окно File Access Denied (Запрет доступа к файлам), которое объясняет, что вы не имеете прав на … удаление ярлыка!! Для приложения, которое вы только что установили!!

Далее Туротт поясняет, что опытные пользователи могут просто потеряться во множестве предупреждающих окон, на которые они должны будут кликнуть для продолжения той или иной операции.
На самом деле Майкрософт находится на верном пути к решению существующих проблем безопасности. Надеемся, ко времени окончательного релиза Vista можно будет удалять ярлычки и Майкрософт решит проблему с автоматическим предоставлением прав на стандартные операции. Если же они этого не сделают – то объёмам продаж Vista никто не позавидует.

Источник: http://www.itwire.com.au/
Перевод: Rukzak