Windows Vista jsou zřejmě stále nebezpečné

Tomáš Ehrlich, 28. březen 2007 07:00 1 komentářů
Rubriky: Security

Klíč
Když se v lednu tohoto roku začala oficiálně prodávat nová verze operačního systému Windows s názvem Vista, uvedl Bill Gates, zakladatel společnosti Microsoft, že se jedná o jeden z nejbezpečnějších operačních systémů. V rozhovoru pro BBC News tvrdí, že zvýšení bezpečnosti byl hlavní důvod pro vývoj Windows Vista. Práce na tomto systému začala již v roce 2001 a podle společnosti Microsoft byly některé prodlevy způsobeny snahou o posilnění ochrany systému proti virům a jinému škodlivému softwaru.

Spolu s novým operačním systémem byla vydána nová verze bezpečnostního produktu Microsoft Windows Live OneCare. Za používání tohoto produktu uživatelé platí roční poplatek. Přesto však neobstál v několika testech anglického časopisu Virus Bulletin.

V prvním testu byl Live OneCare schopen zachytit 99,91 % z testovaných virů, přičemž 37 škodlivých programů zůstalo neodhaleno. V druhém testu si produkt vedl ještě hůř, protože z 500 tisíc testovaných virů jich bylo odhaleno jen 82,4 %. "Zkoumáme metodiku testování a výsledky testů, abychom zajistili, že si Live OneCare povede v budoucích testech lépe," uvedla společnost Microsoft ve svém vyjádření.

Live OneCare však nebyl jediný produkt, který neuspěl v těchto testech. Všechny viry neodhalily například konkurenční nástroje G-Data AntiVirusKit, McAfee VirusScan Enterprise 8.51 a Norman Virus Control 5.90. Vicepresident společnosti McAfee Joe Telafici však již dříve prohlásil, že Virus Bulletin nepoužil aktuální verzi programu VirusScan Enterprise. "McAfee v současné době pracuje se zástupci Virus Bulletin na vyřešení tohoto problému a zveřejnění aktuálních výsledků testu," uvedl Telafici.

Úspěšnější byly antivirové produkty od společností Computer Associates, Fortinet, F-Secure, Kaspersky, Sophos a Symantec, které odhalily všechny škodlivé programy.

Mikko Hypponen, šéf výzkumného oddělení F-Secure, uvedl: "Windows Vista je určitě mnohem bezpečnější než Windows 3.x, Windows 95, Windows NT, Windows 2000 nebo Windows XP, bohužel však není zdaleka tak bezpečný jako FreeBSD, QNX, AS/400 a další."

Jsou Windows Vista nebezpečné?


Společnost Symantec, která se již v minulosti vyjadřovala, že nevěří ve slibovanou bezpečnost nového operačního systému, uvádí hned několik důvodů, proč systém stále vyžaduje antivirový program od jiných společností. Jedním z největších problémů je, že Windows Vista zůstává náchylný na útoky, které byly vytvořeny pro předešlé verze operačního systému.

Na druhou stranu Symantec potvrzuje, že bezpečnost zvýšila v určitých částech operačního systému. Upravený model uživatelských práv by měl znemožnit škodlivým programům, aby ohrozily systém pomocí administračního režimu. Microsoft také velmi zvýšil bezpečnost proti virům, které byly zaměřeny na zneužití chyb v kódu.

Microsoft zároveň upravil kontrolu rozdílných úrovní přístupu. Například prohlížeč Internet Explorer spuštěný v bezpečnostním režimu nemůže upravovat existující soubory. Při pokusu se zobrazí chyba "přístup odepřen". Bohužel se předpokládá, že toto bezpečnostní opatření bude pouze výzvou pro hackery a je jen otázka času, kdy se integritu kódu staženého zákeřného programu podaří změnit z nízké na střední nebo dokonce na vysokou hodnotu.

"Vista je bezpečnější než předešlé verze Windows, ale stále je potřeba, aby si uživatelé zakoupili produkt od bezpečnostních společností," tvrdí Ollie Whitehouse, výzkumník týmu společnosti Symantec. "Vista je bezpečnostní evoluce, ne revoluce," uvedl. "Microsoft investoval spoustu času do vývoje Windows XP SP2 a Vista je jen pokračováním toho všeho. Je to stále jen operační systém, ne samotné bezpečnostní řešení."

Microsoft používá stále nové nástroje, aby ochránil jádro proti root kit a jiným útokům. Systém PatchGuard, dostupný pouze v 64bitové verzi Windows Vista, brání všem programům, včetně produktů od společnosti Symantec, aby upravovaly paměť jádra. Podle výzkumu firmy Symantec lze tento systém snadno obejít a kvůli tomu jsou útoky pomocí skrytých souborů stálou hrozbou. Kombinaci PatchGuardu a dalších dvou aplikací na ochranu jádra byl schopen obejít běžný výzkumník společnosti Symantec během jednoho týdne.

"Microsoft udělal mnoho, aby zvýšil ochranu jádra, ale jako vždy, není to perfektní," uvedl Whitehouse. "PatchGuard byl a bude prolomen a ačkoliv je to pořád lepší než nic, lidé, kteří budou chtít, najdou cestu, jak se přes tyto systémy dostat."

"Věříme, že Microsoft zvolí správná rozhodnutí při řešení rovnováhy mezi bezpečností a použitelností," uvedl Russ Humphries, manažer Windows Vista Security. "Ve zprávách od Symantecu není uvedeno, že mnoho bezpečnostních technologii Windows Vista má nespočet možností, které uživateli dovolují, aby učinil svá vlastní rozhodnutí při vyvážení použitelnosti a bezpečnosti."

Bude však ještě nějaký čas trvat, než bude k dispozici více zkušeností od uživatelů Windows Vista. Důvodem jsou vysoké nároky na hardware, protože podle průzkumů jen 15 % počítačů splňuje požadavky pro používání tohoto operačního systému.

Související články


Windows Vista se zřejmě špatně prodávají
Kupte si Windows Vista, budete pracovat pomaleji!
Windows Vista ohrožuje bezpečnostní chyba


Komentáře

shweed #1
shweed 10. duben 2007 10:27

Co takhle, kdyby se jednou M$ vzpamatoval a misto ochrany a programu na detekci a odstraneni skodliveho softwaru, napsal OS ktery by byl proti jakemukoliv skodlivemu softwaru imunni. Je to tak velky problem pro chlapce z Redmondu?

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Starší zprávičky

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů

Za polárním kruhem má vzniknout rekordní datové centrum

ČTK , 17. srpen 2017 08:00

V norském městě Ballangen, které se nachází za polárním kruhem, má vzniknout největší datové centrum...

Více 1 komentářů

Euronics a Kasa chystají nový sklad v Jirnech u Prahy

Pavel Houser , 16. srpen 2017 11:00

Skladníci již nebudou chodit pro zboží, ale zboží „přijede“ za nimi. Chytré technologie umožní vyexp...

Více 0 komentářů

Oracle Exadata Cloud i na cloudové infrastruktuře nové generace

Pavel Houser , 16. srpen 2017 10:04

Deklarované přednosti: obří výkon, jednoduchá migrace do cloudu a plná kompatibilita s databázemi Or...

Více 0 komentářů