08 апреля 2020 года 
 
Новости
производителей
Статьи
и обзоры
Вирусная
активность
Тесты
лабораторий
мнения
и комментарии
 
MSInfo.Ru - информационная безопасность как цель
Информационно-новостной дайджест из мира программного обеспечения, безопасности
 
Календарь событий
Апрель   2020
Пн 6 13 20 27
Вт 7 14 21 28
Ср 1 8 15 22 29
Чт 2 9 16 23 30
Пт 3 10 17 24
Сб 4 11 18 25
Вс 5 12 19 26

Безопасность Vista – год спустя

20 декабря 2007 года

Источник: http://www.agnitum.ru/news/securityinsight/issues/december2007

Windows Vista вышла уже почти год назад, но у нас не было возможности подробно рассмотреть множество улучшений в области безопасности, реализованных Microsoft, так что сейчас как раз настало время сделать это. Это особенно важно в свете скорого выхода первого пакета обновлений (Service Pack 1) — будет интересно посмотреть, каким образом данный пакет улучшит систему в смысле безопасности. Мы подробнее рассмотрим SP1 и его последствия через пару месяцев, а сейчас давайте обратим внимание на текущую ситуацию с безопасностью в Vista.

Мы уже разобрали два ключевых аспекта безопасности Vista – встроенный брандмауэр (см. выпуск рассылки на английском языке) и 64-битную защиту; сегодня обратимся к другим мерам безопасности, реализованным в Vista. Некоторые из улучшений направлены, в первую очередь, на корпоративных пользователей, поэтому сегодня мы их опустим (возможно, мы вернемся к ним в последующих статьях). Наша цель сегодня – защита домашних пользователей и малого бизнеса, и ниже мы расположили возможности системы в соответствии с их влиянием на ее безопасность.

Политики локального взаимодействия

Контроль учетных записей пользователей (User Account Control, UAC)

Острой проблемой всех предыдущих версий Windows было то, что после входа в систему под учетной записью администратора пользователи получали неограниченный доступ к ресурсам системы и могли производить любые изменения, которые они пожелают. Это хорошо, когда это происходит под контролем и с подобающими полномочиями (например, вы не можете установить новую программу без прав администратора), но это может быть крайне опасно в случае, если вредоносное ПО активируется под учетной записью такого типа и начинает работать с правами уровня администратора. Будучи запущенной под учетной записью администратора, вредоносная программа автоматически наследует этот уровень привилегий как зарегистрированный пользователь системы, поэтому она имеет возможность скрыто устанавливать программное обеспечение, загружать драйверы, менять значения реестра, использовать доверенные приложения, производить запись в критические области системной памяти и выполнять другую несанкционированную активность. Этот недостаток часто используется хакерами и киберпреступниками, так как большинство пользователей XP назначают своим учетным записям администраторские права (это является значением по умолчанию), подвергая себя, таким образом, угрозам вредоносного ПО каждый раз при выходе в сеть.

В попытке заблокировать такое злоупотребление привилегиями, Microsoft предложила так называемый Контроль учетных записей (UAC). UAC существенно снижает права каждого приложения до максимально возможного низкого уровня (даже если пользователь вошел в систему под учетной записью администратора), исполняет программу в этом низкопривилегированном контексте и запрашивает решение пользователя, если программе необходимы какие-либо дополнительные права. Это гарантирует, что активность программы ограничена и что ее вредоносные действия эффективно сдерживаются.

К сожалению, в то время как UAC положительно влияет на способность пользователя изолировать вредоносное ПО, он оказался довольно обременительным для обычных пользователей ПК из-за большого количества отображаемых запросов. В Vista практически любая активность (даже самая простая, такая как смена хранителя экрана) вызывает окна предупреждения, требующие подтверждения авторизованного пользователя, постоянно отвлекая его от работы. Чего действительно не хватает технологии UAC, так это способности запоминать ответы на конкретные действия, не отображая повторные запросы.

Изоляция приложений и ограниченный режим работы IE

Vista предотвращает взаимодействие низкопривилегированных процессов с высокопривилегированными, гарантируя, что вредоносное ПО не может захватить доверенное приложение или использовать команды межпроцессного взаимодействия для контроля активности последних. Данная функция, называемая Принудительный контроль целостности (Mandatory Integrity Control), блокирует такие операции, как перехват, внедрение DLL (внешних исполняемых компонент), а также контроль или управление активностью более полномочных приложений. Данное ограничение особенно полезно в приложении к Internet Explorer; когда IE запускается с низкими правами, он не может распространить заражение на другие области компьютера, даже будучи заражен сам.

Рандомизация компоновки адресного пространства (Address Space Layout Randomization, ASLR)

Данная функция загружает системные файлы в случайные области памяти, затрудняя задачу вредоносного кода по определению мест расположения привилегированных системных функций. ASLR помогает предотвратить большинство атак удаленного исполнения кода, так как вредоносное ПО просто не сможет найти требуемый объект, который может располагаться по любому из 256 адресов.

Укрепление служб (Service Hardening)

Укрепление служб предотвращает выполнение несанкционированных операций службами Windows, блокируя использование вредоносными программами системных служб для совершения своей вредоносной активности. Кроме того, службы теперь запускаются под более низкопривилегированными учетными записями, чем учетная запись системы. В терминах взаимодействия с внутренними ресурсами Windows, службам теперь необходимы права на запись в определенные системные объекты и по умолчанию Windows назначает службам доступ только к тем ресурсам, которые можно изменять. В Vista Microsoft также разрешил независимым разработчикам ПО использовать Windows Service Hardening для укрепления собственных служб с помощью указания разрешений на запись.

Возможности родительского контроля

Мы планируем написать отдельную статью, где более подробно рассмотрим данный аспект Vista, а здесь лишь приведем краткий обзор новый возможностей этой системы по осуществлению родительского контроля:

  • Блокировка характерных категорий содержимого, таких как “оружие”, “наркотики” и других.
  • Назначение индивидуальных адресов для блокировки/разрешения.
  • Опциональное ограничение загрузки файлов из Интернета с использованием возможностей UAC.
  • Создание белого списка игр на основе рейтинга авторитетных организаций; позволяет пользователю назначать свои собственные критерии ограничения игр.
  • Ограничение учетных записей, позволяющее задать когда и в течение какого времени разрешено использование той или иной учетной записи.
  • Контроль запуска программ ограничивает количество используемых приложений теми, названия которых находятся в белом списке; эта возможность реализована с помощью политик ограничения ПО Windows (Windows Software Restriction Policies).
  • Регистрация активности, включая данные о просматриваемых веб-сайтах, запущенных приложениях, времени их использования и другую статистику.

Шифрование дисков

Теперь пользователи могут шифровать диск с помощью USB-ключа или Trusted Platform Module от Intel, встроенного в некоторые материнские платы. Шифрование дисков Bitlocker доступно только в версиях Vista Enterprise и Ultimate; однако, принимая во внимание возрастающую необходимость шифрования критической информации на мобильных устройствах для защиты данных от несанкционированного доступа, мы обратимся к этой теме более подробно в одной из последующих статей. Ожидаемый SP1, скорее всего, добавит функциональности в этой области, поэтому к этой теме мы вернемся после его выхода.

Защита от шпионского ПО

Vista содержит Windows Defender, бесплатную программу, обещающую защиту от угроз шпионского ПО. На практике она не показывает сколько-нибудь достойных результатов при независимом тестировании, поэтому пользователи по-прежнему нуждаются в сторонних средствах защиты от программ-шпионов.

Заключение

Vista является несомненным улучшением по сравнению с Windows XP и включает целый ряд новых функций безопасности, более всего направленных на укрепление внутренней защиты ПК от локальной вредоносной активности. Однако, она не является решением, о котором можно забыть сразу после установки, будучи уверенным в том, что оно обеспечивает 100-процентную безопасность (как мы все знаем, не существует такой вещи!). Знание и понимание основ безопасного использования компьютера жизненно важно для предотвращения проблем при нахождении в сети, равно как и использование сторонних средств безопасности, заполняющих пробелы в решениях Microsoft.



Распечатать
© 2007. Все права защищены.
Компания «1С-Мссофт.ру»,
Интернет-магазин Mssoft.Ru
Письмо администратору проекта


Rambler's Top100
новости производителей | статьи и обзоры | вирусная активность | тесты лабораторий

В магазине мссофт.ру вы можете купить лицензионный софт ведущих производителей: Microsoft, Adobe, microsoft office 2010.