ЗАЩИТА
Исследование показало, что пользователи Vista считают ее более защищенной, чем другие версии Windows
Как правило, пользователи переходят на операционную систему Microsoft Windows Vista ради ее повышенной защищенности - таков основной вывод из недавно подготовленного отчета по вопросам корпоративной безопасности. Четвертый ежегодный выпуск документа Enterprise Security Survey был составлен по заказу фирмы VanDyke Software, известной своими программными средствами для защищенной пересылки файлов. Исследование проводила фирма Amplitude Research, доклад был представлен 16 мая. Как следует из полученных результатов, больше половины - 52,3% - тех, кого в первую очередь тревожат проблемы безопасности, во главу угла ставят улучшенный брандмауэр Vista и расширенные возможности этой ОС по борьбе с программами-шпионами.
Еще 14,3% опрошенных решили перейти на новейшую операционную систему Microsoft из-за ограничения стандартных прав пользователей. Это выглядит довольно парадоксально, поскольку функция UAC (User Account Control - управление пользовательскими учетными записями) получила весьма критическую оценку исследователей в области безопасности. Напомним: ее смысл в том, что для повседневной работы пользователю достаточно минимального набора прав и привилегий, который расширяется лишь для выполнения специальных административных задач. Такое ограничение по замыслу разработчиков должно сделать Vista менее подверженной атакам. Представители Microsoft называют UAC важным шагом к повышению общей защищенности системы и доказательством серьезности намерений корпорации в этой области. Однако некоторые исследователи, включая Йованну Рутковску и сотрудника Symantec Олли Вайтхауза, опасаются, что при таком подходе пользователи начнут завышать свои требования и станут добиваться расширения стандартных прав. После того как Рутковска высказала подобные предположения в своем блоге, а Вайтхауз опубликовал соответствующий документ, Microsoft подтвердила, что UAC подвержена атакам с применением социальной инженерии. Дело в том, пояснили в корпорации, что данная технология в отличие от брандмауэров и других подобных средств отнюдь не создает дополнительных рубежей обороны, а представляет собой скорее "функцию" безопасности. Тем не менее, как отмечает директор Symantec Security Response Оливер Фридрихс, многие по-прежнему воспринимают UAC как еще один уровень защиты. "Такое мнение укоренилось очень глубоко, и заявление Microsoft его не слишком-то поколебало", - отмечает он. Но это, по его убеждению, беда небольшая. Если будущие пользователи Vista станут работать с ОС так же, как и первопроходцы, то новых лазеек не появится. Хуже, если они сочтут технологию безопасности Vista панацеей от всех зол, - это чревато большой опасностью.
Главные требования к ИТ-безопасности
Большинство из трехсот опрошенных
ИТ-специалистов в качестве главной
причины перехода на Vista назвали ее
повышенную безопасность. Как распределились
все ответы, показано ниже.
Источник: Amplitude.
В целом же Фридрихс считает Vista гораздо более безопасной, чем ее предшественницы. В подтверждение своих слов он указывает на ряд встроенных в ядро технологий, на которые возложена защита пользователей. Это в первую очередь ASLR (Address Space Layout Randomization - компоновка адресного пространства по случайному принципу), намного затрудняющая хакерам выявление адресов ключевых приложений и тем самым маскирующая потенциальные бреши в системе защиты. Сюда же Фридрихс относит безопасные обработчики структурных исключений и новую программу управления динамической областью. Последняя обеспечивает повышенный уровень защищенности за счет динамического распределения памяти и тем самым намного затрудняет атаки через эту область. Вместе с тем, отмечает Фридрихс, Vista остается уязвимой для атак через приложения сторонних разработчиков, Web-приложения, а также по некоторым другим путям, весьма популярным среди хакеров.
52,3% пользователей во главу угла ставят улучшенный брандмауэр Vista и возможности этой ОС по борьбе с программами-шпионами. |
Да и в самой ОС, несмотря на все улучшения, потенциальные лазейки в системе безопасности все же остаются. Вспомним хотя бы брешь в .ANI, для которой Microsoft выпустила заплату в апреле. Ее первопричина кроется в самом способе обработки форматов курсора и пиктограмм, используемом всеми версиями Windows, включая Vista. Эта уязвимость оказалась настолько опасной, что корпорация выпустила заплату в экстренном порядке, даже не дожидаясь очередного вторника (именно в этот день обычно публикуются подобные патчи).
Из других стимулов перехода на новую операционную систему 22,1% опрошенных пользователей Vista назвали бoльшую практичность, а еще 11,1% пометили в своих ответах пункт "Другое".