Мы представляем отчет, основанный на опыте работы с несколькими beta-версиями Windows Vista за последние несколько месяцев. Это своего рода краткий обзор изменений, произошедших в системе безопасности новой ОС. Конечно же, работа осуществлялась с в beta-версиями и не может быть названа исчерпывающей.
1. Самым приятным нововведением в Windows Vista, является новая система доступа пользователя к системе - UAC (User Account Control). Для начала своей работы современному вредоносному объекту необходимо, чтобы пользователь вошел в систему под учетной записью администратора. К сожалению, большое количество пользователей так делают постоянно. Система UAC поможет избежать подобных неприятностей, поскольку большинство программ будут запускаться в соответствии с ограниченными правами пользователя, даже если пользователь вошел в систему как администратор. Такая система безопасности не имеет ни чего общего с расширениями Restricted SID или Security ID, которые сейчас используются в Windows XP. Например, если пользователь выполнил вход как администратор, то Internet Explorer все равно будет работать с ограниченными правами, но если действительно понадобятся права администратора, тогда пользователю всего лишь нужно будет повторно внести свой пароль. 2. ОС Windows Vista будет содержать встроенную защиту от программ-шпионов. Безусловно, это благоприятно повлияет на общую безопасность. Подобную защиту будет содержать и реестр. В целях защиты данных, находящихся в реестре, будет создаваться второй, виртуальный реестр. 3. В Vista будет реализована функция безопасного начала работы. Для пользователей корпоративной версии Windows Vista Enterprise, это будет означать следующее: с помощью этой функции можно будет прописать, какой жесткий диск считать основным при загрузке. Ключ этой подписи будет храниться в особом чипе Trusted Platform Module на системной плате. Таким образом, большинство уловок по завладению контролем над файловой системой NTFS просто не сработают. 5. Улучшен общий аудит системы, теперь можно отсекать любые внешние программы, пытающиеся оказать влияние извне. Так же улучшена работа служб, не требующих пароля для удостоверения пользователя (смарткарты, считыватель отпечатков пальцев и т.д.). Ключи к системе шифрования файлов EFS (Encrypting File System), могут храниться на смарткартах. 6. Службы ОС Windows всегда были слабым местом и часто являлись причиной переполнения буфера обмена данных. Microsoft пытается с этим покончить. Несмотря на то, что служб в Windows Vista стало значительно больше, чем раньше, почти все они будут работать в режимах локальной службы (Local Service) и сетевой службы (Network Service), а не в режиме Local System, как это было ранее. Одновременно с этим будет постоянно отслеживаться уязвимость служб. Каждой службе будет присвоен личный идентификатор защиты (SID), который представляет собой идентификационный номер, используемый системой. Номер уникален во времени и в памяти, он идентифицирует пользователя, группу или процесс в системе защиты. Идентификатор будет выдавать разрешения на доступ к настройкам в работе служб, и фиксировать их изменения. 7. Microsoft добавила новые возможности работы с системой NTFS ACE (access control entry), которые называются Creator Owner. С помощью этой функции станет возможно задавать более подробные настройки для новых объектов в системе и задавать права их владельцев. В настоящее время, разрешения, связанные с NTFS, объединяются в особую группу Creator Owner. Функция ACE является полной противоположностью, и позволяет системе организовать работу с разрешениями по другому принципу. 8. Скорей всего, группа Power User исчезнет или утратит свою значимость. Защита будет организована так, что при любом несанкционированном проникновении извне система мгновенно среагирует и сообщит об этом пользователю. 9. Появится новая консоль безопасности, которая будет называться Windows Firewall with Advanced Security, она будет предназначена для улучшенной настройки и совместной работы IPSec и firewall’ов. 10. Стало известно, что Microsoft отказалась от размещения данных с использованием функций расстановки типа MD5 и SHA-1, ввиду очевидного конфликта их совместной работы. Было решено, что в Windows Vista будет применяться более сложная система размещения SHA-256. 11. В Windows Vista работа с патчами организована весьма удобно. После установки патча, выполняется перезагрузка системы, причем все работающие приложения после перезагрузки продолжат исправно работать. Появится улучшенный клиент защиты обеспечения доступа к сети (NAP). Но пока что интерфейсная и функциональная части этого клиента требуют доработки. 12. Естествеено, Windows Vista будет содержать улучшенный Internet Explorer 7.0. В новую версию включено множество новых групповых политик для объектов (GPO). Перевод: Артем Неверов Источник: PC Advisor
БЕСПЛАТНЫЕ ПРОГРАММЫ
ТОП-Сегодня
Программы: Интернет Скачать SoftEther VPN Client 2022.05.21 Build 9760 Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол ![]()
ТОП-Сегодня
Программы: Мультимедиа Скачать K-Lite Codec Pack Full 17.0.0 K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов ![]()
ТОП-Сегодня
Программы: iOS Скачать Discord (iPhone/iPad) 127.0 Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей ![]()
ТОП-Сегодня
Программы: iOS Скачать WhatsApp (iPhone) 22.10.76 WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием ![]()
ТОП-Сегодня
Программы: Безопасность Скачать Dr.Web CureIt! 20.05.22 Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб» ![]()
ТОП-Сегодня
Программы: Android Скачать СМОТРИМ: сериалы, кино и шоу (Android) 8.4 Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами ![]()
ТОП-Сегодня
Программы: iOS Скачать YouTube (iPhone/iPad) 17.19.3 YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео ![]()
ТОП-Сегодня
Программы: iOS Скачать Telegram Messenger (iPhone/iPad) 8.7.1 Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных ![]()
ТОП-Сегодня
Программы: Интернет Скачать Telegram Desktop 3.7.3 Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами ![]()
|
Статистика | Рейтинги | Авторам | Реклама | |
Copyright © 1999-2022 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
|
|