Symantec: Windows Vista безопаснее, чем предшественники, но все еще восприимчива к вредоносному ПО

К такому выводу пришли аналитики Symantec Corp., говоря о безопасности Windows Vista. А вчера Symantec опубликовала результаты исследования.

Целью исследования было определить, смогут ли новые технологии обеспечения безопасности Windows Vista защитить от рисков, вызванных вредоносным кодом, как сообщил Олли Уайтхаус (Ollie Whitehouse), член исследовательской группы Symantec. Все тесты проводились на 32-битной версии Windows Vista. Были использованы образцы существующих червей, вирусов, троянов, кейлогеров и другое злонамеренное ПО из библиотеки вредоносных программ компании Symantec.

Результаты, хотя и показали, что процент удачных атак на Windows Vista достаточно низок, "существуют угрозы, которые могут выжить в модели безопасности Windows Vista" - говорит Олли. Так как авторам вредоносных программ необязательно вносить много изменений в код, чтобы он с успехом запускался в Windows Vista, "это показывает нам, что база по созданию вредоносного кода уже существует" - добавил он.

Исследование Symantec весьма полезно и "добавляет некоторый реализм" в заявления Microsoft о безопасности Windows Vista, как считает Эндрю Жакуит (Andrew Jaquith), аналитик консалтинговой компании Yankee Group Research Inc. "С другой стороны, нужно понимать, что в этом есть личный интерес Symantec, которая пытается доказать, что ее инструменты надежны, как и прежде. Мне это одновременно и забавно и интересно".

Находки Symantec основаны на исследовании различных усовершенствований в сфере безопасности Windows Vista, начиная от блокировки тривиальных эксплойтов до защиты от основных классов уязвимостей типа переполнения буфера, защита ядра, включая подписывание драйверов и PatchGuard, а также User Account Control (UAC), который призван снизить риски путем ограничения прав пользователей.

Результаты Symantec показывают, что даже с такими технологиями около 3% существующих бэкдоров и 4% существующих кейлогеров могут успешно функционировать в Windows Vista без внесения изменений в их код. По словам Уайтхауса, порядка 4% существующих массмейлеров и 2% троянских и шпионских модулей вполне могут инфицировать Windows Vista.

Однако kernel-based руткитам не удастся сломать защиту Vista, в большей мере благодаря ограниченным привилегиям, которые по умолчанию назначает UAC. Ядро попадает в зону риска, если атакующему удастся повысить свои привилегии до уровня администратора, по крайней мере, в 32-битных редакциях Windows Vista, как отмечают в Symantec.

"Механизмы защиты целостности ядра, представленные в 64-битных редакциях Windows Vista, можно считать простым препятствием на пути" - заявляет Symantec. "Несмотря на то, что эти технологии смогут замедлить темпы взлома, они не могут обеспечить разумной защиты против умелых хакеров".

В Windows Vista было многое сделано для повышения безопасности, как говорит Уайтхаус. Однако, в основном все средства защиты сфокусированы на угрозах самой операционной системе, даже если атакующий переключился на атаки через электронную почту, мгновенный обмен сообщениями и web-based атаки.

"Я думаю, что авторы вредоносного ПО намерены обратить свои взоры на слабые места Windows Vista" - предполагает, Жакуит. К примеру, обратная совместимость, которой Microsoft снабжает все свои ОС, представляет собой источник потенциальных уязвимостей. Тоже самое каснется новых протоколов передачи данных и полностью переписанного TCP/IP-стэка.

"Все понимают, что меры, принятые Microsoft в Windows Vista для обеспечения ее безопасности, усложнят авторам вредоносного ПО задачу и их код нанесет системе минимум повреждений" - говорит он.

Рас Хамфрис (Russ Humphreys), продукт-менеджер в Microsoft по вопросам безопасности Vista, говорит, что компания "проверяет" информацию, предоставленную Symantec, а в частности проблемы, связанные с технологиями GS Flag и Address Space Layout Randomization (ASLR).

"Важно отметить, что ни одна из технологий обеспечения безопасности Windows Vista, отдельно или в совокупности, не позиционируется в качестве "серебряной пули" в сфере компьютерной безопасности" - поясняет Хамфрис. "Вместо этого наша концепция defense-in-depth делает Windows Vista более устойчивой к взлому по сравнению с предыдущими версиями Windows, что делает ее более безопасной". Он также добавил, что Windows Vista является "грамотным балансом" между безопасностью и удобством.

"Данное исследование неверно отражает факт, что множество использованных в Window Vista технологий (обеспечения безопасности) имеют множество возможностей, которые позволят самим пользователям судить, стоит ли терять в удобстве в угоду безопасности" - добавил Хамфрис.


Источник: http://www.computerworld.com
Перевод: deeper2k