Обеспечение безопасности в Windows Vista

ОС

Проблема безопасности сегодня является ключевой в плане практического применения информационных технологий как корпоративными заказчиками, так и индивидуальными пользователями. Именно поэтому данные вопросы были изначально обозначены в качестве приоритетных при создании корпорацией Microsoft настольной ОС нового поколения Windows Vista.

Тезис Microsoft о том, что Windows Vista является наиболее безопасной ОС за всю четвертьвековую историю Windows, конечно же не вызывает сомнения - было бы странно, если бы это было не так. Вопрос же на самом деле заключается в другом: а сколь значителен шаг в направлении повышения защиты системы, адекватен ли он возрастающему уровню внешних и внутренних угроз?

Уверенный ответ на него можно будет дать только некоторое время спустя, после определенного периода широкого применения Windows Vista в условиях реальной эксплуатации. Но даже на этапе раннего бета-тестирования было видно, что Microsoft действительно предприняла серьезные шаги по повышению безопасности своей новой ОС на уровне общей архитектуры и ядра системы, да еще к тому же включила в ее состав новые прикладные средства защиты, которых раньше не было в штатном варианте Windows.

Как уже неоднократно заявляли представители Microsoft, Windows Vista разрабатывалась таким образом, чтобы обеспечить надежную защиту от уже известных, а также потенциальных угроз. Создание этой ОС велось на базе процесса Security Development Lifecycle, включающего в себя дополнительное обучение разработчиков, а также полный цикл моделирования и тестирования ПО. Все это должно было минимизировать ошибки по безопасности в исходном коде операционной системы.

На уровне ядра Windows Vista реализован целый ряд новшеств, правда, некоторые принципиальные инновации будут, судя по всему, доступны только для 64-разрядных версий. Среди последних стоит отметить функцию PatchGuard, которая обеспечивает мониторинг изменений таблиц сервисов, дескрипторов ядра системы, и требование к наличию цифровой подписи у любого модуля или драйвера уровня ядра (Mandatory Kernel Mode & Driver Signing). Среди новых встроенных функций информационной защиты нужно отметить такие, как Windows Defender, User Account Control, Parental Controls, улучшенный Windows Firewall, а также Protected Mode и Phishing Filter в новом браузере Internet Explorer 7.

В Windows Vista впервые включены интегрированные средства защиты от внешних угроз (раньше эти задачи решались в основном за счет включения продуктов третьих фирм). В этой связи стоит прежде всего сказать о Windows Defender, предназначенном для защиты компьютеров от шпионского ПО (Spyware), и Microsoft OneCare - для защиты от вирусов и других угроз. Правда, OneCare в состав Windows Vista не входит; чтобы получить к нему доступ, надо оформить отдельную платную подписку.

В целом стратегия развития и продвижения Windows (да и другого ПО Microsoft) всегда базировалась на принципиальной возможности расширения функций системы за счет дополнительных средств третьих фирм. Фактически Microsoft всегда обеспечивала некоторый средний уровень функций и сервисов, необходимых массовому потребителю, оставляя за независимыми разработчиками право создавать собственные продукты для более изысканной и требовательной категории пользователей.

Объявление же два года назад о будущем создании корпорацией решений Windows Defender и OneCare вызвало еще тогда заметное смятение среди традиционных поставщиков антивирусного ПО: не означает ли этот шаг, что Microsoft решила всерьез составить им конкуренцию в данной сфере? Эти опасения возрастали по мере приближения сроков выпуска Windows Vista и уточнения входящих в ее состав средств обеспечения безопасности. В результате прошлой осенью в западных ИТ-СМИ появилось даже сенсационное сообщение о том, что новая ОС настолько хорошо защищена, что просто не нуждается в дополнительном антивирусном ПО.

Однако сами представители Microsoft оперативно внесли ясность в данный вопрос. Так, вице-президент корпорации и руководитель департамента технологий безопасности Бен Фати заявил: "Хотя новая Vista является самой безопасной операционной системой, наши партнеры продолжают играть здесь важнейшую роль, обеспечивая дополнительные уровни защиты для этой платформы". Представители Microsoft неоднократно подчеркивали, что в процессе разработки новой ОС корпорация тесно сотрудничала с компаниями-партнерами, специализирующимися на продуктах по безопасности (в том числе и с российскими). Взаимодействие с ними осуществлялось в виде предоставления ресурсов технической помощи, доступа к лабораториям по тестированию приложений и проверки их на совместимость, а также в участии представителей Microsoft в тренингах для разработчиков и в программах сертификации.

Еще до наступления официальной даты выхода Windows Vista в розничную продажу по всему миру (30 января) ряд независимых разработчиков ПО объявили о готовности предоставить свои решения по безопасности для работы с этой ОС, в том числе для домашних пользователей и малого бизнеса. Среди данных решений можно отметить продукты следующих поставщиков:

- компания CA представила Anti-Virus 2007, обеспечивающий защиту от вирусов, вредоносных червей и "троянов", которые способны проникать в систему через приложения по электронной почте, в загружаемые программы, мгновенные сообщения и просто во время работы в Интернете;

- ContentWatch поставляет ПО для фильтрации данных из Интернета с помощью ряда функций, таких как проверка авторства, контекстный анализ содержания интернет-страниц в режиме реального времени, мониторинг и отчетность, управление временем и инструменты управления мгновенными сообщениями. С помощью этих средств родители смогут контролировать работу детей в Интернете как с рабочего места, так и находясь в пути;

- GRISOFT представила как в коммерческом, так и в бесплатном вариантах программы AVG Anti-Virus 7.5 и AVG Anti-Spyware 7.5, а также AVG Anti-Malware 7.5 - многоуровневую систему защиты от вирусов и шпионских программ для ОС Windows Vista;

- IMSafer предлагает пользователям новую сервисную услугу оповещения родителей в случае, если дети оказываются вовлечены в нежелательное общение в Интернете. С ее помощью можно просматривать отчеты об использовании компьютера детьми через программу родительского контроля на панели управления ПК. Это небольшое приложение можно установить бесплатно;

- "Лаборатория Касперского" выпустила очередные версии продуктов Kaspersky Anti-Virus и Kaspersky Internet Security, в которые вошли новейшие разработки по защите от вирусов, шпионских программ, спам-рассылок и хакерских атак, а плюс к тому еще и ежечасные отчеты о возможных атаках вредоносных программ;

- McAfee предоставила для домашних пользователей решения VirusScan Plus 2007 и McAfee PC Protection Plus 2007, а также программу McAfee Internet Security Suite 2007, имеющую защиту "8 в 1" при работе с ПК и в Интернете и обеспечивающую идентификацию личности пользователей. Продукт McAfee SiteAdvisor Plus оберегает пользователей от сайтов с повышенным уровнем риска;

- Panda Software International объявила о выходе антивирусного решения Panda Antivirus 2007, глобальной системы защиты корпоративных сетей Panda ClientShield и Panda Internet Security 2007 Identity Protect для защиты конфиденциальных данных и транзакций через Интернет;

- PixAlert предлагает решения по аудиту и мониторингу изображений. Для Windows Vista компания выпустила усовершенствованное решение SafeScreen, обеспечивающие защиту ПК путем мониторинга изображений в режиме реального времени и блокировки изображений нежелательного содержания из различных источников, включая Интернет, DVD и мобильные телефоны;

- SafeBrowse.com выпустила программу родительского контроля Safe Eyes, которая предоставляет широкий спектр настраиваемых функций для Windows Vista, включая контроль за содержанием, временные ограничения и мониторинг мгновенных сообщений;

- Symantec объявила о выпуске решения по безопасности Norton Confidential, а также о том, что решения Norton Internet Security и Norton AntiVirus будут совместимы с Windows Vista начиная с даты выхода ОС;

- компания Trend Micro разработала программу TrendSecure, которая обеспечивает безопасную работу в Интернете, защиту ПК, домашних сетевых ресурсов и данных о пользователе. Набор ее онлайновых сервисов поддерживает защиту при работе как дома, так и в пути. Trend Micro AntiVirus совместно с AntiSpyware предлагают защиту от вирусов, вредоносных червей, "троянов" и шпионских программ.

В заключение скажем, что с 30 января доступны все составляющие онлайнового сервиса Microsoft Windows Live OneCare (http://onecare.live.com) для комплексной защиты Windows Vista от вирусов и шпионских программ в режиме реального времени. Он будет включать помощь пользователям в дополнительной защите и поддержке работы ПК, в том числе резервное копирование данных, активацию антифишинговой защиты (необходима установка Windows Internet Explorer 7), автоматические обновления, когда пользователи находятся в Интернете, и управление функциями сетевого экрана.