Windows Vista jsou zřejmě stále nebezpečné

Tomáš Ehrlich, 28. březen 2007 07:00 1 komentářů
Rubriky: Security

Klíč
Když se v lednu tohoto roku začala oficiálně prodávat nová verze operačního systému Windows s názvem Vista, uvedl Bill Gates, zakladatel společnosti Microsoft, že se jedná o jeden z nejbezpečnějších operačních systémů. V rozhovoru pro BBC News tvrdí, že zvýšení bezpečnosti byl hlavní důvod pro vývoj Windows Vista. Práce na tomto systému začala již v roce 2001 a podle společnosti Microsoft byly některé prodlevy způsobeny snahou o posilnění ochrany systému proti virům a jinému škodlivému softwaru.

Spolu s novým operačním systémem byla vydána nová verze bezpečnostního produktu Microsoft Windows Live OneCare. Za používání tohoto produktu uživatelé platí roční poplatek. Přesto však neobstál v několika testech anglického časopisu Virus Bulletin.

V prvním testu byl Live OneCare schopen zachytit 99,91 % z testovaných virů, přičemž 37 škodlivých programů zůstalo neodhaleno. V druhém testu si produkt vedl ještě hůř, protože z 500 tisíc testovaných virů jich bylo odhaleno jen 82,4 %. "Zkoumáme metodiku testování a výsledky testů, abychom zajistili, že si Live OneCare povede v budoucích testech lépe," uvedla společnost Microsoft ve svém vyjádření.

Live OneCare však nebyl jediný produkt, který neuspěl v těchto testech. Všechny viry neodhalily například konkurenční nástroje G-Data AntiVirusKit, McAfee VirusScan Enterprise 8.51 a Norman Virus Control 5.90. Vicepresident společnosti McAfee Joe Telafici však již dříve prohlásil, že Virus Bulletin nepoužil aktuální verzi programu VirusScan Enterprise. "McAfee v současné době pracuje se zástupci Virus Bulletin na vyřešení tohoto problému a zveřejnění aktuálních výsledků testu," uvedl Telafici.

Úspěšnější byly antivirové produkty od společností Computer Associates, Fortinet, F-Secure, Kaspersky, Sophos a Symantec, které odhalily všechny škodlivé programy.

Mikko Hypponen, šéf výzkumného oddělení F-Secure, uvedl: "Windows Vista je určitě mnohem bezpečnější než Windows 3.x, Windows 95, Windows NT, Windows 2000 nebo Windows XP, bohužel však není zdaleka tak bezpečný jako FreeBSD, QNX, AS/400 a další."

Jsou Windows Vista nebezpečné?


Společnost Symantec, která se již v minulosti vyjadřovala, že nevěří ve slibovanou bezpečnost nového operačního systému, uvádí hned několik důvodů, proč systém stále vyžaduje antivirový program od jiných společností. Jedním z největších problémů je, že Windows Vista zůstává náchylný na útoky, které byly vytvořeny pro předešlé verze operačního systému.

Na druhou stranu Symantec potvrzuje, že bezpečnost zvýšila v určitých částech operačního systému. Upravený model uživatelských práv by měl znemožnit škodlivým programům, aby ohrozily systém pomocí administračního režimu. Microsoft také velmi zvýšil bezpečnost proti virům, které byly zaměřeny na zneužití chyb v kódu.

Microsoft zároveň upravil kontrolu rozdílných úrovní přístupu. Například prohlížeč Internet Explorer spuštěný v bezpečnostním režimu nemůže upravovat existující soubory. Při pokusu se zobrazí chyba "přístup odepřen". Bohužel se předpokládá, že toto bezpečnostní opatření bude pouze výzvou pro hackery a je jen otázka času, kdy se integritu kódu staženého zákeřného programu podaří změnit z nízké na střední nebo dokonce na vysokou hodnotu.

"Vista je bezpečnější než předešlé verze Windows, ale stále je potřeba, aby si uživatelé zakoupili produkt od bezpečnostních společností," tvrdí Ollie Whitehouse, výzkumník týmu společnosti Symantec. "Vista je bezpečnostní evoluce, ne revoluce," uvedl. "Microsoft investoval spoustu času do vývoje Windows XP SP2 a Vista je jen pokračováním toho všeho. Je to stále jen operační systém, ne samotné bezpečnostní řešení."

Microsoft používá stále nové nástroje, aby ochránil jádro proti root kit a jiným útokům. Systém PatchGuard, dostupný pouze v 64bitové verzi Windows Vista, brání všem programům, včetně produktů od společnosti Symantec, aby upravovaly paměť jádra. Podle výzkumu firmy Symantec lze tento systém snadno obejít a kvůli tomu jsou útoky pomocí skrytých souborů stálou hrozbou. Kombinaci PatchGuardu a dalších dvou aplikací na ochranu jádra byl schopen obejít běžný výzkumník společnosti Symantec během jednoho týdne.

"Microsoft udělal mnoho, aby zvýšil ochranu jádra, ale jako vždy, není to perfektní," uvedl Whitehouse. "PatchGuard byl a bude prolomen a ačkoliv je to pořád lepší než nic, lidé, kteří budou chtít, najdou cestu, jak se přes tyto systémy dostat."

"Věříme, že Microsoft zvolí správná rozhodnutí při řešení rovnováhy mezi bezpečností a použitelností," uvedl Russ Humphries, manažer Windows Vista Security. "Ve zprávách od Symantecu není uvedeno, že mnoho bezpečnostních technologii Windows Vista má nespočet možností, které uživateli dovolují, aby učinil svá vlastní rozhodnutí při vyvážení použitelnosti a bezpečnosti."

Bude však ještě nějaký čas trvat, než bude k dispozici více zkušeností od uživatelů Windows Vista. Důvodem jsou vysoké nároky na hardware, protože podle průzkumů jen 15 % počítačů splňuje požadavky pro používání tohoto operačního systému.

Související články


Windows Vista se zřejmě špatně prodávají
Kupte si Windows Vista, budete pracovat pomaleji!
Windows Vista ohrožuje bezpečnostní chyba


Komentáře

shweed #1
shweed 10. duben 2007 10:27

Co takhle, kdyby se jednou M$ vzpamatoval a misto ochrany a programu na detekci a odstraneni skodliveho softwaru, napsal OS ktery by byl proti jakemukoliv skodlivemu softwaru imunni. Je to tak velky problem pro chlapce z Redmondu?

RSS 

Komentujeme

HTC: Měl to Google zapotřebí?

Pavel Houser , 24. říjen 2017 06:00
Pavel Houser

Ihned poté, co Google oznámil záměr koupit část HTC, se ozvaly hlasy zpochybňující smysl celé transa...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

ÚOHS začal posuzovat změnu vlastníka AutoContu

ČTK , 23. říjen 2017 11:15

V IT má Komárkova skupina rychle rostoucí byznys datových center své firmy DataSpring....

Více 0 komentářů

Google investoval do alternativní taxislužby Lyft

ČTK , 23. říjen 2017 09:00

Už v květnu podepsal Lyft dohodu o spolupráci s divizí samořídících aut Alphabetu.

...

Více 0 komentářů

Objem digitálních plateb i nadále roste

Pavel Houser , 23. říjen 2017 08:00

Nastupuje nový platební ekosystém...

Více 0 komentářů

Starší zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů