Поделиться
Windows Vista: испытание для бизнеса
Появление Windows Vista было воспринято многими пользователями с энтузиазмом. Чего не скажешь о представителях бизнеса, которых поставили перед фактом коренного обновления платформы к 2009 году. Что нового привнесли разработчики, и во что встанет перевод компании на эту, казалось бы, более бизнес-ориентированную ОС, разобрался корреспондент CNews.Безопасность Windows Vista
Как утверждают разработчики Windows Vista, основной акцент в новой системе сделан на безопасности, в частности, предложен ряд принципиально новых решений. Корреспондент CNews встретился с одним из главных экспертов по безопасности Windows Vista – Стефаном Тулузом, старшим менеджером Trustworthy Computing Group компании Microsoft.
CNews: Какие идеи по обеспечению безопасности реализованы в Vista? Какой главный компонент в новой защите?
Стефан Тулуз: В Windows Vista с самого начала были заложены принципы комплексного обеспечения безопасности. Создавая ОС, мы попытались реализовать многоступенчатую защиту – если даже злоумышленнику удастся попасть в систему, он натолкнется на множество других механизмов обеспечения безопасности, которые не дадут ему предпринять какие-либо действия. Поэтому самым главным в новой ОС является сам подход, смена технологии разработки. А уже это привело к появлению новых возможностей и функций, например, защищенный режим Internet Explorer 7, контроль учетных записей – технология UAC, система конфиденциальности BitLocker, которая шифрует все содержимое вашего жесткого диска и многое другое. Кроме того, безопасность реализована и на уровне ядра – в технологии Kernel Patch Protection.
CNews: Однако эксперты утверждают, что UAC выдает слишком много предупреждений безопасности.
Стефан Тулуз: Действительно, когда UAC была впервые широко реализована в Vista Beta 2, она производила много запросов. Но это не есть недостаток. Ведь задача UAC – известить пользователя о том, что какие-то программы могут повредить его работе. Если вы возьмете ПК с Windows XP и обновите его до Vista, вы не увидите много запросов. Потому что ваши приложения и драйвера уже установлены. Разумеется, при первой установке системы и необходимых приложений, UAC будет выдавать много запросов. Но когда система будет сконфигурирована, их количество значительно сократится. Это нормально.
CNews: Что именно вы изменили в процессе разработки?
Стефан Тулуз: Во-первых, теперь перед каждым разработчиком поставлена задача анализа создаваемого им кода на предмет возможного нелегального его применения и необходимости соответствующих изменений для предотвращения этого – раньше такого не было. Все разработчики получают дополнительное образование по данному направлению. Во-вторых, изменена система регистрации кода. Если раньше разработчик вставлял код своей программы в основной код, то теперь на этом этапе применяются специальные решения, которые сканируют вставляемый код и API на предмет возможных уязвимостей. Если система выдает предупреждение – код отправляется на доработку. Причем даже после выхода ОС, код постоянно сканируется, и мы выпускаем соответствующие исправления. Третье важное дополнение – тесное партнерство с разработчиками в сфере безопасности, которое реализовано в концепции SDL (Security Development Lifecycle).
CNews: Насколько Windows Vista готова для работы с решениями других разработчиков?
Стефан Тулуз: Мы понимаем, что не все технологии Windows Vista совершенны, и сделали все возможное для эффективного использования решений сторонних производителей в сфере безопасности. Действительно, ряд производителей испытывал сложности с доступом к нашей системе. Однако это работала технология Kernel Patch Protection, которая блокирует все подозрительные обращения. Но мы всегда открыты для вендоров и мы готовы объяснить механизм безопасного обращения к коду. Именно так мы работали с Symantec и "Лабораторией Касперского", и все довольны результатами.
Короткая ссылка
