главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • Vista: интересные факты о системе безопасности
    Майкрософт рискует потерять огромные прибыли, связанные с выходом новой операционной системы Windows Vista. Уже почти готовая ОС, бета-тестирование которой идет полным ходом, имеет очень серьёзные проблемы с системой безопасности. Если не решить эти проблемы – это отвернет потенциальных покупателей от апгрейда ОС…

    Vista вносит изменение в привычную структуру системы безопасности, знакомую по Windows NT/2000/XP. Система безопасности имеет более UNIX`о подобный подход к реализации отдельных элементов системы безопасности. Конкретно имеется ввиду новая политика системных допусков к процессам и действиям, которые несут потенциальную угрозу системе.
    То, что с системой безопасности не все ОК можно понять по информации из многих источников: руководство McAfee начинает говорить о растущем рынке безопасности для MacOS X, Symantec говорит о том, что они не эксперты безопасности Майкрософт и весь мир обсуждает проблемы с безопасностью Vista.

    Несмотря на громкие заявления представителей Майкрософт, расписывающих достоинства нового продукта, руководитель маркетингового отдела McAfee Алан Белл сомневается в том, что уровень безопасности Vista будет достаточным, для того, чтобы отказаться от приложений сторонних разработчиков, таких как файрволы. Белл сказал: “На данный момент Vista – это не то, чего мы ждем и не то, что по заявлениям разработчиков должно быть. Vista это улучшение по сравнению с Windows XP, но как реинкарнация Win XP не подразумевает того, что люди не будут пользоваться файрволами. Вероятнее всего то, что новая ОС не предоставит вам законченное решение в области безопасности, которое необходимо сегодня и будет необходимо в ещё большем объеме завтра”.

    Руководитель отдела приложений компании McAfee Майкл Сентонас поделился своим мнением о том, что встроенный в Vista файрвол будет уступать приложениям сторонним производителей. Он сказал: “Наш файрвол функционально базируется на проверке как приложений, так и отдельных пакетов. Мы собираем информацию о том, какие программы запускаются на компьютере. Проверяем входящий и исходящий трафик. Собирая эту информацию на протяжении многих лет мы можем быть уверены, что этого опыта хватит для конечного пользователя”.
    По словам Алана Белла файрвол McAfee, который используется потребителями, имеет очень большую базу приложений, соединяющихся с интернет или локальной сетью. Он сказал: “Если приложение хочет соединиться с сетью, файрвол может проверить, не было ли в нем изменений. Таким образом пользователю не задается постоянно вопрос о том, может ли это приложение получить доступ в интернет. Если этот вопрос постоянно задавать пользователю, то он автоматом будет нажимать “Да”. Один раз файрвол спрашивает о возможности соединения для конкретного приложения, если его нет в базе данных McAfee. Также в базе данных есть информация о вредоносных программах, и если такие программы пытаются получить доступ к сети – это возможно отследить и принять необходимые меры. Моё представление о файрволе Vista таково: он будет иметь базу приложений Майкрософт, но ведь пользователи используют приложения не только от Майкрософт”.

    Система защиты, которую мы увидели в пробных версиях Vista, работает не совсем адекватно. И возникают серьезные опасения, что со своими задачами она справляться не будет.
    Со слов Белла становится понятно, что даже обычный пользователь может удалить все ваши данные. Но ведь данные можно восстановить из бэкапа. Итак, сказал Белл, большинство Мас-юзеров стремятся входить в сеть с правами администратора и вирусные программы могут получить администраторский доступ по сети. Но мы в этом не уверены. Есть вероятность того, что вирусная программа сможет повысить уровень доступа до такого уровня, что сможет запуститься на правах администратора. Как бы то ни было, нет необходимости волноваться, т.к. по нашему мнению, Майкрософту ещё очень далеко до запланированного уровня безопасности Windows Vista.

    Пауль Туротт, признанный эксперт по Windows-системам, поделился своим мнением о попытке Майкрософт реализовать в Vista Unix`о подобные элементы системы безопасности.
    Современные ОС, такие как Linux и MacOS Х работают с моделью безопасности, в которой даже администраторы не получают полного доступа к некоторым функциям до тех пор, пока не пройдут дополнительную идентификацию непосредственно перед выполнением каких-либо действий, которые могут навредить системе. Такая система безопасности предохраняет пользователей от самих себя, и это именно то, что Майкрософт следовало ввести в свои ОС давным-давно.
    Есть хорошие новости. В Windows Vista Майкрософт наконец-то приблизилась к вышеописанной модели системы безопасности. Эта функция названа User Account Protection (UAP, Защита пользовательских профилей), и, как вы уже догадались, предохраняет даже администраторов от совершения потенциально опасных действий, требуя пройти дополнительную идентификацию, для того, чтобы пользователь понял что он делает до совершения ошибки. Звучит, конечно, хорошо. Но не забывайте – мы рассматриваем продукт Майкрософт. И всё может работать не совсем так, как задумывалось.

    Плохие новости в том, что UAP – работает просто ужасно. Это наиболее раздражающая функция, которую Майкрософт когда-либо реализовывал в своих продуктах. Проблема UAP в том, что выдается невообразимое количество предупреждающих сообщений даже о простейших задачах. Окна предупреждений выскакивают постоянно, причем на одни и те же действия. И это было бы смешно, если бы не было так грустно.

    Рассмотрим типичный пример работы новой системы безопасности. Сразу после установки новой Windows я загружаю и устанавливаю Mozilla Firefox. Давайте закроем глаза на множественные предупреждения системы и встроенного файрвола, которые появлялись в процессе инсталляции. После установки Firefox`а есть две иконки на рабочем столе, которые хотелось бы удалить. Это иконка и установочная версия Firefox`а. Выделяем оба ярлычка и тащим их в Корзину. Просто, да?
    Но это не так. Для удаления этих файлов в Vista нужно через многое пройти. Во-первых, открывается диалоговое окно File Access Denied (Запрет доступа к файлам), которое объясняет, что вы не имеете прав на … удаление ярлыка!! Для приложения, которое вы только что установили!!

    Далее Туротт поясняет, что опытные пользователи могут просто потеряться во множестве предупреждающих окон, на которые они должны будут кликнуть для продолжения той или иной операции.
    На самом деле Майкрософт находится на верном пути к решению существующих проблем безопасности. Надеемся, ко времени окончательного релиза Vista можно будет удалять ярлычки и Майкрософт решит проблему с автоматическим предоставлением прав на стандартные операции. Если же они этого не сделают – то объёмам продаж Vista никто не позавидует.

    Источник: http://www.itwire.com.au/
    Взято с: center


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Microsoft: Windows Vista более безопасна, в том числе для окружающей среды
  • Sophos поддержала стратегию безопасности Microsoft.
  • Microsoft не согласна с критикой McAfee.
  • Майкрософт приобрела компанию Whale Communications
  • Microsoft допускает существование «легитимной угрозы» для Windows Vista
    1. #1

      Что-бы не говорили различные противники ОС Vista, но на сегодняшний день, она реально самая безопасная ось. Но Microsoft не останавливается и продолжает политику усиления безопасности ОС Vista.
      Июньский пакет обновлений содержит 9 обновлений, шесть из которых идут с грифом "Важное" и 3 как "Рекомендуемое".
      Основные характеристики обновлений:
      - проблема безопасности в проигрывателе Windows Media, позволяющая злоумышленнику нарушить защиту компьютера с системой Microsoft Windows и получить возможность управления им.
      - проблемы с Media Center в ОС Windows Vista. Полный список проблем, исправленных в этом накопительном обновлении, см. в статье KB950126.
      - проблемы безопасности, позволяющие злоумышленнику нарушить защиту компьютера с обозревателем Microsoft Internet Explorer и получить возможность управления этим компьютером.
      - проблемы безопасности в элементах управления ActiveX, позволяющие злоумышленнику нарушить защиту компьютера с обозревателем Microsoft Internet Explorer и получить возможность управления компьютером.
      - проблема безопасности, позволяющая удаленному злоумышленнику, не прошедшему проверку подлинности, сделать так, что система перестанет отвечать на запросы.
      - обновление для почты Windows, чтобы изменить файлы определений, используемые для обнаружения нежелательных сообщений электронной почты и фишинговых сообщений.
      - обновление настраивает программу улучшения качества программного обеспечения Windows для повышения качества информации о программном обеспечении, передаваемой в корпорацию Майкрософт. Эта информация помогает совершенствовать часто используемые функции. Участие в программе является добровольным.
      Так же устанавливается средство удаления вредоносных программ за июнь 2008 г. (KB890830), которое запускается один раз для проверки, не заражен ли компьютер некоторыми известными программами злоумышленников (включая Blaster, Sasser и Mydoom), и для удаления всех обнаруженных вредоносных программ. Если вредоносная программа обнаружена, средство выдаст отчет о состоянии при следующем запуске компьютера.
      Все обновления, загруженные через Windows Update в автоматическом режиме и с одной перезагрузкой для их настройки, установились успешно.
      На моем компе вредоносных программ не обнаружилось, что тоже радует.

      Источник: Портал VSLineS.info - интересное, полезное, необходимое.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+