Эксперты спорят о безопасности Windows 7

image

Теги: безопасность, уязвимость, UAC

Вице-президент Microsoft в подразделении ключевых технологий Windows заявил, что новые настройки UAC не являются уязвимостью, хотя и частично ослабляют один из уровней защиты, реализованный в UAC.

Откликнувшись на просьбы пользователей, компания Microsoft решила изменить поведение и принцип работы механизма, но энтузиасты-исследователи поспешили обвинить Windows 7 в слабой защите из-за новых установок UAC по умолчанию.

Задача технологии UAC заключается в том, чтобы пользователь лично подтверждал все потенциально опасные действия программ. Однако в среде Vista оказалось, что даже при установке вполне легитимного программного продукта окна для подтверждения действия появляются по многу раз. Чтобы продолжить работу, пользователю приходится по несколько десятков раз на дню нажимать кнопку подтверждения, либо полностью отключать механизм UAC, оставляя свою систему частично незащищенной.

Чтобы сделать Windows 7 более дружественной к пользователям, чем Vista, разработчики Microsoft решили ввести 4 уровня контроля, в том числе «не оповещать никогда», «оповещать при заведомо опасных действиях», «оповещать, только когда программа пытается внести изменения в систему» и самый строгий уровень «оповещать всегда». По умолчанию в финальной версии Windows 7 будет установлен «оповещать, только когда программа пытается внести изменения в систему». Кроме того, для изменения настроек UAC теперь тоже нужно подтверждение.

 Недавно Лон Жэнь и Рафаэль Ривера заявили, что новые настройки UAC по умолчанию позволяют вредоносным программам работать на ПК без ведома пользователя. В подтверждение своих слов они написали несложный сценарий, который изменяет настройки UAC, не требуя подтверждения.

Ответом на якобы обнаруженную уязвимость стала запись в дневнике Джон ДеВаана , старшего вице-президента Microsoft в подразделении ключевых технологий Windows. Как заявил ДеВаан, чтобы начать изменения в настройках UAC, вредоносная программа сначала должна проникнуть на компьютер, а это в любом случае потребует подтверждения со стороны пользователя, даже при параметрах, заданных по умолчанию. ДеВаан считает, что новые настройки UAC не являются уязвимостью, хотя и частично ослабляют один из уровней защиты, реализованный в UAC. Кроме того, безопасность Windows 7 обеспечивает не только UAC, но и множество других технологий, в том числе новый фильтр SmartScreen в браузере Internet Explorer 8, который предупреждает пользователей о попытке посещения сайтов, содержащих вредоносный код.

С введением обновленного механизма UAC с новыми настройками поведение Windows 7 станет очень похоже на поведение Mac OS X и множества систем на базе Linux, которые требуют ввода административного пароля для выполнения некоторых действий. Изменение настроек UAC по умолчанию стало результатом кропотливых исследований. В частности, после испытаний различных сценариев работы на добровольцах компания Microsoft сделала «неожиданный» вывод – людей раздражает, когда им приходится делать подтверждение во всплывающем окне более двух раз за сеанс. Новые настройки UAC, по замыслу разработчиков, должны свести количество подтверждений за день к минимуму. По всей вероятности, будущим пользователям Windows 7 придется подтверждать действия программ именно 2 раза в день. В результате будет соблюден баланс между удобством и безопасностью в работе с новой операционной системой.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
09-02-2009 12:44:14
о боже... когда они переработают ось с нуля? или так и будут клепать заплатки??
0 |
kernel32.dll
09-02-2009 13:00:30
А нафига, те ж сказали, что она мего секьюоная, а ты клепать с нуля
0 |
init
09-02-2009 13:20:48
ответ прост - никогда. Это практически невозможно. Понадобится очень много времени, что когда они это сделают, то половина людей уже привыкнет к другим ОСям.
0 |
9clNlRH6VfuDk
09-02-2009 14:14:12
тута такое дело - безопасность и удобство всегда были несовместимы...как ни старайся, либо секьюритидрочеры будут недовольны, либо юзабилитидрочеры...
0 |
Опасносте!!111
09-02-2009 16:49:11
что за бред ты несешь, как связаны между собой эти две вещи?
0 |
а вот как
09-02-2009 19:19:00
Например посылаешь ты девушке какую нибудь программу.. почему она перед тем как запустить ее должна ей выставить права на выполнение? с другой стороны, с точки зрения безопасности, это есть гуд .. вот тебе и пример юзабилити VS секьюрити.
0 |
123456
09-02-2009 22:28:47
иди учи уроки. тут тебе не будут объяснять прописные истины
0 |
654321
10-02-2009 13:50:40
иди учи мат. часть
0 |
111
10-02-2009 13:51:18
лошпень тупая
0 |
123
09-02-2009 17:42:44
Ну даже если переработают с нуля что толку ? Новых косяков понаделают .... Или вы априори дуваете что заново написанная ось сразу станет надежной ?
0 |
76324
09-02-2009 19:07:26
или так и будут клепать заплатки??это вы про юниксы ?
0 |
Capth
09-02-2009 20:09:15
Это вы вообще о чем? Напоминаю, что тема про Виндоуз 7.
0 |
67431
09-02-2009 23:08:12
о линуксах, в том числе, и патчах к ядру.
0 |
"
09-02-2009 12:56:16
С введением обновленного механизма UAC с новыми настройками поведение Windows 7 станет очень похоже на поведение Mac OS X и множества систем на базе LinuxБгааа. В частности, после испытаний различных сценариев работы на добровольцах компания Microsoft сделала «неожиданный» вывод – людей раздражает, когда им приходится делать подтверждение во всплывающем окне более двух раз за сеанс.Бгаа и ведь наверняка сидит целый штат "исследователей", которые делают такие "неожиданные" выводы. И 2 раза в день это тоже пять.
0 |
ЮрГен
11-02-2009 08:20:40
и нигавари. Нет бы права по нормальному распределять, не позволять ставить пароль админа <10символов и не клепать админов-юзеров по умолчанию, так они "исследуют", сколько конкретно раз в день нужно вывести "то самое окошко", чтобы юзер вскипел. По себе знаю - на 4-е "окошко" я уже бездумно тыкаю "разрешить". Хорошо, что у меня линь на рабочем компе!
0 |
zx
09-02-2009 12:59:59
Эксперты спорят о безопасности Windows 7Нефиг тут спорить, закапывайте )
0 |
Олбанский Лефф
09-02-2009 13:38:36
Чем убирать из Винды Эксплорер да Медиаплеер, Евросоюз лучшебы потребовал убрать из Винды систему безопасности, ибо она: 1. Бестолковая. 2. Нарушает Антимонопольное законодательство. 3. С так как её цена составляет больше половины смтоимости Винды, то её исключение из поставки позволит в два раза снизить стоимость дистрибутива. 4. Система безопасности Винды не имеет нормально регулярного обновления, а только вечно-перманентный заплаточный ремонт. 5. Практически у всех юзверей: а) Стоят системы обеспечения безопасности от ПРОФЕССИОНАЛЬНЫХ разработчиков в области безопасности, а не от осеписателей. Т.е. юзверь платит дважды - раз майкрософту, а второй раз профессионалу, за одно и то же. б) Умногих юзверей система безопасности винды отключена или не настроена, и не совместима со многими профессиональными системами обеспечения безопасности.
0 |
Олбанский Лефф
09-02-2009 13:43:33
Кстати, а куда смотрит Антимонополка России и Главный IT-борец с гидрой мирового империализма г-н Алкснинс?
0 |
231
09-02-2009 14:23:43
>>Главный IT-борец с гидрой мирового империализма г-н Алкснинс? Гггггг
0 |
tuks
09-02-2009 14:24:29
В мире Win пользователь платит за то, что он может получить в *nix бесплатно. Хотя и с различиями функционала.
0 |
5454
09-02-2009 14:33:23
Могу поспорить: 1. Сравни кол-во вирусов на XP и на Vista компьютеров пользователей среднего уровня (те, которые умеют читать, но не вникают в технологии). Из собственной практики могу сказать 100 к одному что виста намного безопаснее из-за UAC, т.к. пользователь видит что программа пытается что то сделать (сам пользователь не понимает что именно) и либо трижды подумает, прежде чем подтвердить запуск проги, либо позвонит более профессиональному другу/знакомому за советом. 2. В чем нарушет? Воздух наверное не стоит сотрясать без обоснований? 3. Цена винды бесспорно завышена и допускаю, что большую часть составляет система защиты. 4. А что означат у того же касперского обновление движка? Не та же заплатка? В итоге заплатками можно изменить всю программу полностью, т.к. заплатки - это не на штаны заплатки, а патчинг кода. 5. а) Те самые ПРОФЕССИОНАЛЬНЫЕ системы безопасности зачестую задают не меньше вопросов чем UAC а зачастую на более техническом языке (что только пугает пользователей). Если я админ, так мне конечно удобнее пользоваться iptables в консоли, а пользователю нужен нормальный вменяемый интерфейс, понятный любому не технаря. б) А я скажу что у тупых юзеров UAC выключен и вирусов на компе "чё у дурака фантиков".
0 |
Lokki
09-02-2009 15:54:18
Могу поспорить: 1. Сравни кол-во вирусов на XP и на Vista компьютеров пользователей среднего уровня (те, которые умеют читать, но не вникают в технологии). Из собственной практики могу сказать 100 к одному что виста намного безопаснее из-за UAC, т.к. пользователь видит что программа пытается что то сделать (сам пользователь не понимает что именно) и либо трижды подумает, прежде чем подтвердить запуск проги, либо позвонит более профессиональному другу/знакомому за советом. 1. Сравни кол-во вирусов на XP и на Vista компьютеров пользователей среднего уровня (те, которые умеют читать, но не вникают в технологии). Из собственной практики могу сказать 100 к одному что виста намного безопаснее из-за UAC, т.к. пользователь видит что программа пытается что то сделать (сам пользователь не понимает что именно) и либо трижды подумает, прежде чем подтвердить запуск проги, либо позвонит более профессиональному другу/знакомому за советом.Полный бред!Большинство пользователей,которые не понимают,что там делает программа,просто тупо кликнут на кнопу Разрешить и никто никуда не станет звонить-проверенно на множестве пользователей. б) А я скажу что у тупых юзеров UAC выключен и вирусов на компе "чё у дурака фантиков".У тупых и при включённой UAC их полно.
0 |
йцуфывфыв
09-02-2009 17:49:40
"У тупых и при включённой UAC их полно" Полностью поддерживаю, если "дураку" нужно запустить "ускоритель интернета" он его запустит не смотря на UAC. имхо UAC не нужен, или сделали бы так, что бы на этапе установки можно было отказаться от UAC, WinFw, WinDef и т.д, а лучше разные версии в которых это барахло отсутствует...
0 |
Гость
09-02-2009 21:38:39
Из собственной практики могу сказать 100 к одному что виста намного безопаснее из-за UACНет. Она безопасней из-за того, что не все вирусы, как и прочие программы, совместимы с этой студенческой поделкой, которой, кстати, по распространенности уже макось на пятки наступает (при том, что макось, в отличии от свисты - дело добровольное).
0 |
nbvf
09-02-2009 13:05:43
Родина Мать завет!!!Все обороняйте XP от её зарубежного Продвинутого ос(ника) (Windows 7). Родина завет-помните это!!!
0 |
аццкей_йожег
09-02-2009 13:28:22
Эксперты спорят о безопасности Windows 7эксперты секлаба каждый день спорят о безопасности линейки виндовз
0 |
9clNlRH6VfuDk
09-02-2009 14:06:51
)))))))
0 |
888
09-02-2009 19:55:47
))))))))))))))))))))))))
0 |
Страницы: 1  2  3  4