С первой частью статьи можно ознакомиться здесь, со второй здесь, с третьей здесь, с четвертой здесь.
Представляем вам последнюю часть обзора из серии статей о новшествах Windows Vista. В этой статье мы рассмотрим вопрос обеспечения безопасности в новой ОС.
Каждый раз, рассматривая особенности новой ОС, мы так или иначе подчеркивали, что нововведения нацелены на улучшение безопасности пользователя при работе в системе. Таким образом, по заверению Microsoft, новая ОС станет существенно более стабильной и защищенной, по сравнению с предыдущими версиями Windows. Разработчики приложили к этому много усилий, и мы надеемся, что они увенчаются успехом.
Так что же было предпринято для обеспечения надежности и безопасности новой системы? Во-первых, была полностью пересмотрена модель взаимодействия между ядром и такими важными системными компонентами, как сетевые протоколы, аудио- и видеоподсистема и др.
В Vista только малая часть системных компонентов работает непосредственно с ядром системы. Это практически исключает изменение ядра новой ОС какими-либо вредоносными программами. Для того чтобы программа или драйвер обратились к ядру напрямую, они должны быть подписаны сертификатом безопасности.
Обсудив изменения в защите и безопасности низкоуровневых компонент ОС, поговорим теперь о том, как реализована в Vista модель безопасности компонентов «высокого» уровня.
Если в XP пользователь изначально получал привилегии администратора компьютера, то в Vista по умолчанию пользователь обладает значительно меньшими привилегиями. Это сделано для того, чтобы неопытный человек не смог по наивности установить на компьютер потенциально опасные или вредоносные программы.
Также в Vista внедрена технология, названная BitLocker. Она позволяет зашифровать данные на всем диске или файлы только конкретного пользователя. Это позволит предотвратить утечку конфиденциальной информации, к примеру, при краже ноутбука. А если компьютером пользуются несколько человек, каждый может зашифровать свой аккаунт и не беспокоиться, что данные будут доступны другим пользователям.
Встроенный файервол также подвергся серьезным улучшениям, с его помощью теперь можно осуществлять полный или частичный контроль над сетью и блокировать не только исходящий, но и входящий трафик (напомним, что в XP файервол способен работать только в одну сторону). Эта технология полностью заменит Windows Antispyware и будет называться Windows Defender. Windows Defender будет включать в себя spyware-сканер и блокировать подозрительные программы, причем все эти возможности будут не простым добавлением к операционной системе (как это было сделано в SP2 для XP), а именно встроены в нее.
Программа Internet Explorer 7 при работе в Vista будет запускаться в режиме с очень малыми привелегиями. Это сделано для того, чтобы максимально ограничить взаимодействие броузера IE 7 с операционной системой.
Как известно, IE 7 поддерживает элементы управления ActiveX, которые сами по себе потенциально опасны, так как содержат код (не всегда безвредный). Поэтому в IE 7 поддержка элементов ActiveX по умолчанию отключена, но пользователь может включить ее, при необходимости. Будем надеяться, что и в других броузерах разработчики реализуют такую же безопасную схему.
К сожалению, в Vista не будет встроенного антивируса. Но Microsoft создала свою собственную антивирусную программу Windows OneCare. Обновления к Windows OneCare будут регулярными для пользователей, купивших подписку. По слухам, компания Microsoft изначально хотела внедрить антивирус в новою ОС, но антимонопольное законодательство не позволило сделать этого.
Конечно же, все понимают, что как бы ни была защищена и устойчива система, ошибки устройств, а также аварийное отключение питания, могут вызвать повреждение данных. На эти случаи в Vista имеется встроенная утилита восстановления. Программа восстановления системы может сохранить образ жесткого диска на CD или DVD, на другом жестком диске этого же компьютера или на жестком диске другого компьютера, находящегося в сети.
Если честно, то в настоящий момент мы не можем сказать, позволят ли нововведения реализовать совершенную безопасность пользователя и стабильность новой ОС. Реально это можно будет увидеть в тот момент, когда ОС выйдет в мир, и полчища вирусов, червей, Троянов будут испытывать защиту Vista на прочность.
