БЕЗОПАСНОСТЬ

Хакеры в узком кругу утверждают, что Vista - это шаг вперед, но в сущности она ничем не отличается от всего остального, что они анализируют: ее тоже можно взломать.

"В Vista выявлены далеко не все ошибки, - заявил 14 марта хакер Г. Д. Мур на конференции Ziff Davis Enterprise’s 2007 Security Summit, посвященной безопасности этой ОС. - Посмотрите, как хакер получает доступ к драйверу: как раз сейчас я работаю с Microsoft в автоматическом режиме, чтобы получить сертификат на Metasploit. Он стоит всего 500 долл."

Мур является основателем Metasploit Framework, наиболее популярной платформы с открытым исходным кодом для разработки эксплойтов, и директором компании BreakingPoint Systems по исследованиям в области безопасности. Ирония в его словах связана с тем, что Vista доверяет программам, прошедшим сертификацию в Microsoft, среди которых может оказаться и платформа хакерских эксплойтов, впускаемая через парадный вход после уплаты 500 долл.

Обеспечение безопасности Vista

Джоанна Рутковска, занимающаяся вопросами безопасности в компании Coesinc, говорит, что один из способов установления контроля над компьютерами под управлением Vista заключается в сертификации руткита. Но если вам необходимо просто взломать компьютер, не нужно тратить деньги на сертификацию. "Это может быть графическая карта с какой-нибудь глупой ошибкой", - утверждает она. Пока Microsoft или какой-нибудь производитель средств безопасности не составит "черный список" содержащих ошибки драйверов, сказала она, Vista будет представлять собой потенциальную жертву.

Но прежде чем хакеры успели обнаружить слабые с точки зрения безопасности места Vista, выступивший на конференции Дэвид Тэн, один из основателей и главный технолог компании Chips Computer Consulting, успел перечислить усовершенствования в области безопасности, внесенные в новую операционную систему. Откликаясь на повышенное внимание к этим вопросам, Microsoft включила в Vista массу новых функций, затрагивающих две области, которые вызывают наибольшую озабоченность, когда речь идет о клиентской операционной системе, сказал Тэн, - защиту системы и защиту данных.

К таким функциям относятся контроль доступа со стороны пользователей (User Access Control, UAC), заставляющий их работать с ограниченными правами вместо того, чтобы иметь права системного администратора, которые традиционно предоставлялись им в прежних версиях. UAC подвергался критике из-за выводимых им предупредительных сообщений, когда пользователей спрашивают, желают ли они продолжить выполнение определенных действий. Рутковска писала в своем блоге, что, хотя UAC и является "важнейшим механизмом безопасности, появившимся в Vista", его можно обойти.

Другой механизм - это Windows Defender, который раньше можно было загрузить отдельно. Defender обнаруживает и удаляет любые нежелательные приложения и ведет активный мониторинг защищенных зон. Новый брандмауэр Vista Windows Firewall расширяет функции брандмауэра, входившего в состав Windows XP SP2 (Service Pack 2), но расширение сводится к появлению двунаправленной защиты. Прежняя версия не защищала исходящий поток, т. е. зараженный компьютер мог распространять вирусы за пределами сети.

Наконец, для защиты системы применяется Windows Security Center, который проверяет и сообщает о статусе брандмауэра и автоматических обновлений, о защите от вредоносного кода и прочих настройках безопасности, включая ПО разработки других компаний, такое как антивирусные программы.

Что касается защиты данных, то в составе Vista имеется Windows BitLocker Drive Encryption - инструмент шифрования всего тома Windows, защищающий от потери данных в случае кражи или утраты ноутбука. Тэн выразил сожаление по поводу того, что данный инструмент имеется только в версиях Vista Enterprise и Ultimate и отсутствует в версии Business. Тэн коснулся также механизма PatchGuard, который полностью изолирует ядро ОС, но при этом открывает доступ к некоторым приложениям других производителей, в том числе к антивирусным пакетам. Тем самым PatchGuard навлек на себя гнев создателей ПО безопасности. К тому же он был взломан вскоре после выпуска Vista.

Версия для печати