Windows Vista jsou zřejmě stále nebezpečné

Tomáš Ehrlich, 28. březen 2007 07:00 1 komentářů
Rubriky: Security

Klíč
Když se v lednu tohoto roku začala oficiálně prodávat nová verze operačního systému Windows s názvem Vista, uvedl Bill Gates, zakladatel společnosti Microsoft, že se jedná o jeden z nejbezpečnějších operačních systémů. V rozhovoru pro BBC News tvrdí, že zvýšení bezpečnosti byl hlavní důvod pro vývoj Windows Vista. Práce na tomto systému začala již v roce 2001 a podle společnosti Microsoft byly některé prodlevy způsobeny snahou o posilnění ochrany systému proti virům a jinému škodlivému softwaru.

Spolu s novým operačním systémem byla vydána nová verze bezpečnostního produktu Microsoft Windows Live OneCare. Za používání tohoto produktu uživatelé platí roční poplatek. Přesto však neobstál v několika testech anglického časopisu Virus Bulletin.

V prvním testu byl Live OneCare schopen zachytit 99,91 % z testovaných virů, přičemž 37 škodlivých programů zůstalo neodhaleno. V druhém testu si produkt vedl ještě hůř, protože z 500 tisíc testovaných virů jich bylo odhaleno jen 82,4 %. "Zkoumáme metodiku testování a výsledky testů, abychom zajistili, že si Live OneCare povede v budoucích testech lépe," uvedla společnost Microsoft ve svém vyjádření.

Live OneCare však nebyl jediný produkt, který neuspěl v těchto testech. Všechny viry neodhalily například konkurenční nástroje G-Data AntiVirusKit, McAfee VirusScan Enterprise 8.51 a Norman Virus Control 5.90. Vicepresident společnosti McAfee Joe Telafici však již dříve prohlásil, že Virus Bulletin nepoužil aktuální verzi programu VirusScan Enterprise. "McAfee v současné době pracuje se zástupci Virus Bulletin na vyřešení tohoto problému a zveřejnění aktuálních výsledků testu," uvedl Telafici.

Úspěšnější byly antivirové produkty od společností Computer Associates, Fortinet, F-Secure, Kaspersky, Sophos a Symantec, které odhalily všechny škodlivé programy.

Mikko Hypponen, šéf výzkumného oddělení F-Secure, uvedl: "Windows Vista je určitě mnohem bezpečnější než Windows 3.x, Windows 95, Windows NT, Windows 2000 nebo Windows XP, bohužel však není zdaleka tak bezpečný jako FreeBSD, QNX, AS/400 a další."

Jsou Windows Vista nebezpečné?


Společnost Symantec, která se již v minulosti vyjadřovala, že nevěří ve slibovanou bezpečnost nového operačního systému, uvádí hned několik důvodů, proč systém stále vyžaduje antivirový program od jiných společností. Jedním z největších problémů je, že Windows Vista zůstává náchylný na útoky, které byly vytvořeny pro předešlé verze operačního systému.

Na druhou stranu Symantec potvrzuje, že bezpečnost zvýšila v určitých částech operačního systému. Upravený model uživatelských práv by měl znemožnit škodlivým programům, aby ohrozily systém pomocí administračního režimu. Microsoft také velmi zvýšil bezpečnost proti virům, které byly zaměřeny na zneužití chyb v kódu.

Microsoft zároveň upravil kontrolu rozdílných úrovní přístupu. Například prohlížeč Internet Explorer spuštěný v bezpečnostním režimu nemůže upravovat existující soubory. Při pokusu se zobrazí chyba "přístup odepřen". Bohužel se předpokládá, že toto bezpečnostní opatření bude pouze výzvou pro hackery a je jen otázka času, kdy se integritu kódu staženého zákeřného programu podaří změnit z nízké na střední nebo dokonce na vysokou hodnotu.

"Vista je bezpečnější než předešlé verze Windows, ale stále je potřeba, aby si uživatelé zakoupili produkt od bezpečnostních společností," tvrdí Ollie Whitehouse, výzkumník týmu společnosti Symantec. "Vista je bezpečnostní evoluce, ne revoluce," uvedl. "Microsoft investoval spoustu času do vývoje Windows XP SP2 a Vista je jen pokračováním toho všeho. Je to stále jen operační systém, ne samotné bezpečnostní řešení."

Microsoft používá stále nové nástroje, aby ochránil jádro proti root kit a jiným útokům. Systém PatchGuard, dostupný pouze v 64bitové verzi Windows Vista, brání všem programům, včetně produktů od společnosti Symantec, aby upravovaly paměť jádra. Podle výzkumu firmy Symantec lze tento systém snadno obejít a kvůli tomu jsou útoky pomocí skrytých souborů stálou hrozbou. Kombinaci PatchGuardu a dalších dvou aplikací na ochranu jádra byl schopen obejít běžný výzkumník společnosti Symantec během jednoho týdne.

"Microsoft udělal mnoho, aby zvýšil ochranu jádra, ale jako vždy, není to perfektní," uvedl Whitehouse. "PatchGuard byl a bude prolomen a ačkoliv je to pořád lepší než nic, lidé, kteří budou chtít, najdou cestu, jak se přes tyto systémy dostat."

"Věříme, že Microsoft zvolí správná rozhodnutí při řešení rovnováhy mezi bezpečností a použitelností," uvedl Russ Humphries, manažer Windows Vista Security. "Ve zprávách od Symantecu není uvedeno, že mnoho bezpečnostních technologii Windows Vista má nespočet možností, které uživateli dovolují, aby učinil svá vlastní rozhodnutí při vyvážení použitelnosti a bezpečnosti."

Bude však ještě nějaký čas trvat, než bude k dispozici více zkušeností od uživatelů Windows Vista. Důvodem jsou vysoké nároky na hardware, protože podle průzkumů jen 15 % počítačů splňuje požadavky pro používání tohoto operačního systému.

Související články


Windows Vista se zřejmě špatně prodávají
Kupte si Windows Vista, budete pracovat pomaleji!
Windows Vista ohrožuje bezpečnostní chyba


Komentáře

shweed #1
shweed 10. duben 2007 10:27

Co takhle, kdyby se jednou M$ vzpamatoval a misto ochrany a programu na detekci a odstraneni skodliveho softwaru, napsal OS ktery by byl proti jakemukoliv skodlivemu softwaru imunni. Je to tak velky problem pro chlapce z Redmondu?

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Starší zprávičky

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů