Windows Vista jsou zřejmě stále nebezpečné

Tomáš Ehrlich, 28. březen 2007 07:00 1 komentářů
Rubriky: Security

Klíč
Když se v lednu tohoto roku začala oficiálně prodávat nová verze operačního systému Windows s názvem Vista, uvedl Bill Gates, zakladatel společnosti Microsoft, že se jedná o jeden z nejbezpečnějších operačních systémů. V rozhovoru pro BBC News tvrdí, že zvýšení bezpečnosti byl hlavní důvod pro vývoj Windows Vista. Práce na tomto systému začala již v roce 2001 a podle společnosti Microsoft byly některé prodlevy způsobeny snahou o posilnění ochrany systému proti virům a jinému škodlivému softwaru.

Spolu s novým operačním systémem byla vydána nová verze bezpečnostního produktu Microsoft Windows Live OneCare. Za používání tohoto produktu uživatelé platí roční poplatek. Přesto však neobstál v několika testech anglického časopisu Virus Bulletin.

V prvním testu byl Live OneCare schopen zachytit 99,91 % z testovaných virů, přičemž 37 škodlivých programů zůstalo neodhaleno. V druhém testu si produkt vedl ještě hůř, protože z 500 tisíc testovaných virů jich bylo odhaleno jen 82,4 %. "Zkoumáme metodiku testování a výsledky testů, abychom zajistili, že si Live OneCare povede v budoucích testech lépe," uvedla společnost Microsoft ve svém vyjádření.

Live OneCare však nebyl jediný produkt, který neuspěl v těchto testech. Všechny viry neodhalily například konkurenční nástroje G-Data AntiVirusKit, McAfee VirusScan Enterprise 8.51 a Norman Virus Control 5.90. Vicepresident společnosti McAfee Joe Telafici však již dříve prohlásil, že Virus Bulletin nepoužil aktuální verzi programu VirusScan Enterprise. "McAfee v současné době pracuje se zástupci Virus Bulletin na vyřešení tohoto problému a zveřejnění aktuálních výsledků testu," uvedl Telafici.

Úspěšnější byly antivirové produkty od společností Computer Associates, Fortinet, F-Secure, Kaspersky, Sophos a Symantec, které odhalily všechny škodlivé programy.

Mikko Hypponen, šéf výzkumného oddělení F-Secure, uvedl: "Windows Vista je určitě mnohem bezpečnější než Windows 3.x, Windows 95, Windows NT, Windows 2000 nebo Windows XP, bohužel však není zdaleka tak bezpečný jako FreeBSD, QNX, AS/400 a další."

Jsou Windows Vista nebezpečné?


Společnost Symantec, která se již v minulosti vyjadřovala, že nevěří ve slibovanou bezpečnost nového operačního systému, uvádí hned několik důvodů, proč systém stále vyžaduje antivirový program od jiných společností. Jedním z největších problémů je, že Windows Vista zůstává náchylný na útoky, které byly vytvořeny pro předešlé verze operačního systému.

Na druhou stranu Symantec potvrzuje, že bezpečnost zvýšila v určitých částech operačního systému. Upravený model uživatelských práv by měl znemožnit škodlivým programům, aby ohrozily systém pomocí administračního režimu. Microsoft také velmi zvýšil bezpečnost proti virům, které byly zaměřeny na zneužití chyb v kódu.

Microsoft zároveň upravil kontrolu rozdílných úrovní přístupu. Například prohlížeč Internet Explorer spuštěný v bezpečnostním režimu nemůže upravovat existující soubory. Při pokusu se zobrazí chyba "přístup odepřen". Bohužel se předpokládá, že toto bezpečnostní opatření bude pouze výzvou pro hackery a je jen otázka času, kdy se integritu kódu staženého zákeřného programu podaří změnit z nízké na střední nebo dokonce na vysokou hodnotu.

"Vista je bezpečnější než předešlé verze Windows, ale stále je potřeba, aby si uživatelé zakoupili produkt od bezpečnostních společností," tvrdí Ollie Whitehouse, výzkumník týmu společnosti Symantec. "Vista je bezpečnostní evoluce, ne revoluce," uvedl. "Microsoft investoval spoustu času do vývoje Windows XP SP2 a Vista je jen pokračováním toho všeho. Je to stále jen operační systém, ne samotné bezpečnostní řešení."

Microsoft používá stále nové nástroje, aby ochránil jádro proti root kit a jiným útokům. Systém PatchGuard, dostupný pouze v 64bitové verzi Windows Vista, brání všem programům, včetně produktů od společnosti Symantec, aby upravovaly paměť jádra. Podle výzkumu firmy Symantec lze tento systém snadno obejít a kvůli tomu jsou útoky pomocí skrytých souborů stálou hrozbou. Kombinaci PatchGuardu a dalších dvou aplikací na ochranu jádra byl schopen obejít běžný výzkumník společnosti Symantec během jednoho týdne.

"Microsoft udělal mnoho, aby zvýšil ochranu jádra, ale jako vždy, není to perfektní," uvedl Whitehouse. "PatchGuard byl a bude prolomen a ačkoliv je to pořád lepší než nic, lidé, kteří budou chtít, najdou cestu, jak se přes tyto systémy dostat."

"Věříme, že Microsoft zvolí správná rozhodnutí při řešení rovnováhy mezi bezpečností a použitelností," uvedl Russ Humphries, manažer Windows Vista Security. "Ve zprávách od Symantecu není uvedeno, že mnoho bezpečnostních technologii Windows Vista má nespočet možností, které uživateli dovolují, aby učinil svá vlastní rozhodnutí při vyvážení použitelnosti a bezpečnosti."

Bude však ještě nějaký čas trvat, než bude k dispozici více zkušeností od uživatelů Windows Vista. Důvodem jsou vysoké nároky na hardware, protože podle průzkumů jen 15 % počítačů splňuje požadavky pro používání tohoto operačního systému.

Související články


Windows Vista se zřejmě špatně prodávají
Kupte si Windows Vista, budete pracovat pomaleji!
Windows Vista ohrožuje bezpečnostní chyba


Komentáře

shweed #1
shweed 10. duben 2007 10:27

Co takhle, kdyby se jednou M$ vzpamatoval a misto ochrany a programu na detekci a odstraneni skodliveho softwaru, napsal OS ktery by byl proti jakemukoliv skodlivemu softwaru imunni. Je to tak velky problem pro chlapce z Redmondu?

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Starší zprávičky

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ČTK , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů