Windows Vista jsou zřejmě stále nebezpečné

Tomáš Ehrlich, 28. březen 2007 07:00 1 komentářů
Rubriky: Security

Klíč
Když se v lednu tohoto roku začala oficiálně prodávat nová verze operačního systému Windows s názvem Vista, uvedl Bill Gates, zakladatel společnosti Microsoft, že se jedná o jeden z nejbezpečnějších operačních systémů. V rozhovoru pro BBC News tvrdí, že zvýšení bezpečnosti byl hlavní důvod pro vývoj Windows Vista. Práce na tomto systému začala již v roce 2001 a podle společnosti Microsoft byly některé prodlevy způsobeny snahou o posilnění ochrany systému proti virům a jinému škodlivému softwaru.

Spolu s novým operačním systémem byla vydána nová verze bezpečnostního produktu Microsoft Windows Live OneCare. Za používání tohoto produktu uživatelé platí roční poplatek. Přesto však neobstál v několika testech anglického časopisu Virus Bulletin.

V prvním testu byl Live OneCare schopen zachytit 99,91 % z testovaných virů, přičemž 37 škodlivých programů zůstalo neodhaleno. V druhém testu si produkt vedl ještě hůř, protože z 500 tisíc testovaných virů jich bylo odhaleno jen 82,4 %. "Zkoumáme metodiku testování a výsledky testů, abychom zajistili, že si Live OneCare povede v budoucích testech lépe," uvedla společnost Microsoft ve svém vyjádření.

Live OneCare však nebyl jediný produkt, který neuspěl v těchto testech. Všechny viry neodhalily například konkurenční nástroje G-Data AntiVirusKit, McAfee VirusScan Enterprise 8.51 a Norman Virus Control 5.90. Vicepresident společnosti McAfee Joe Telafici však již dříve prohlásil, že Virus Bulletin nepoužil aktuální verzi programu VirusScan Enterprise. "McAfee v současné době pracuje se zástupci Virus Bulletin na vyřešení tohoto problému a zveřejnění aktuálních výsledků testu," uvedl Telafici.

Úspěšnější byly antivirové produkty od společností Computer Associates, Fortinet, F-Secure, Kaspersky, Sophos a Symantec, které odhalily všechny škodlivé programy.

Mikko Hypponen, šéf výzkumného oddělení F-Secure, uvedl: "Windows Vista je určitě mnohem bezpečnější než Windows 3.x, Windows 95, Windows NT, Windows 2000 nebo Windows XP, bohužel však není zdaleka tak bezpečný jako FreeBSD, QNX, AS/400 a další."

Jsou Windows Vista nebezpečné?


Společnost Symantec, která se již v minulosti vyjadřovala, že nevěří ve slibovanou bezpečnost nového operačního systému, uvádí hned několik důvodů, proč systém stále vyžaduje antivirový program od jiných společností. Jedním z největších problémů je, že Windows Vista zůstává náchylný na útoky, které byly vytvořeny pro předešlé verze operačního systému.

Na druhou stranu Symantec potvrzuje, že bezpečnost zvýšila v určitých částech operačního systému. Upravený model uživatelských práv by měl znemožnit škodlivým programům, aby ohrozily systém pomocí administračního režimu. Microsoft také velmi zvýšil bezpečnost proti virům, které byly zaměřeny na zneužití chyb v kódu.

Microsoft zároveň upravil kontrolu rozdílných úrovní přístupu. Například prohlížeč Internet Explorer spuštěný v bezpečnostním režimu nemůže upravovat existující soubory. Při pokusu se zobrazí chyba "přístup odepřen". Bohužel se předpokládá, že toto bezpečnostní opatření bude pouze výzvou pro hackery a je jen otázka času, kdy se integritu kódu staženého zákeřného programu podaří změnit z nízké na střední nebo dokonce na vysokou hodnotu.

"Vista je bezpečnější než předešlé verze Windows, ale stále je potřeba, aby si uživatelé zakoupili produkt od bezpečnostních společností," tvrdí Ollie Whitehouse, výzkumník týmu společnosti Symantec. "Vista je bezpečnostní evoluce, ne revoluce," uvedl. "Microsoft investoval spoustu času do vývoje Windows XP SP2 a Vista je jen pokračováním toho všeho. Je to stále jen operační systém, ne samotné bezpečnostní řešení."

Microsoft používá stále nové nástroje, aby ochránil jádro proti root kit a jiným útokům. Systém PatchGuard, dostupný pouze v 64bitové verzi Windows Vista, brání všem programům, včetně produktů od společnosti Symantec, aby upravovaly paměť jádra. Podle výzkumu firmy Symantec lze tento systém snadno obejít a kvůli tomu jsou útoky pomocí skrytých souborů stálou hrozbou. Kombinaci PatchGuardu a dalších dvou aplikací na ochranu jádra byl schopen obejít běžný výzkumník společnosti Symantec během jednoho týdne.

"Microsoft udělal mnoho, aby zvýšil ochranu jádra, ale jako vždy, není to perfektní," uvedl Whitehouse. "PatchGuard byl a bude prolomen a ačkoliv je to pořád lepší než nic, lidé, kteří budou chtít, najdou cestu, jak se přes tyto systémy dostat."

"Věříme, že Microsoft zvolí správná rozhodnutí při řešení rovnováhy mezi bezpečností a použitelností," uvedl Russ Humphries, manažer Windows Vista Security. "Ve zprávách od Symantecu není uvedeno, že mnoho bezpečnostních technologii Windows Vista má nespočet možností, které uživateli dovolují, aby učinil svá vlastní rozhodnutí při vyvážení použitelnosti a bezpečnosti."

Bude však ještě nějaký čas trvat, než bude k dispozici více zkušeností od uživatelů Windows Vista. Důvodem jsou vysoké nároky na hardware, protože podle průzkumů jen 15 % počítačů splňuje požadavky pro používání tohoto operačního systému.

Související články


Windows Vista se zřejmě špatně prodávají
Kupte si Windows Vista, budete pracovat pomaleji!
Windows Vista ohrožuje bezpečnostní chyba


Komentáře

shweed #1
shweed 10. duben 2007 10:27

Co takhle, kdyby se jednou M$ vzpamatoval a misto ochrany a programu na detekci a odstraneni skodliveho softwaru, napsal OS ktery by byl proti jakemukoliv skodlivemu softwaru imunni. Je to tak velky problem pro chlapce z Redmondu?

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů