Bezpieczeństwo w Windows 7

30.10.2008, 19:48 Autor/Wprowadził:

gniemirowski

Dzięki przekazaniu uczestnikom konferencji PDC buildu 6801 systemu Windows 7 możemy uzyskać
kolejne ciekawe informacje na temat tego systemu, zapowiadającego się jako "lepsza Vista". Jednym z

interesujących obszarów jest bezpieczeństwo.

Nie będzie już Centrum zabezpieczeń, które zawitało do Windows wraz z SP2 dla XP. Zamiast niego
będzie Action Center, które będzie w sobie łączyć kilka funkcji: Centrum zabezpieczeń; Problemy, reporty

i rozwiązania; Windows Defender; Windows Update; Diagnostyka; Network Access Protection; kopie
zapasowe i przywracanie systemu; odzyskiwanie danych oraz niesławne User Account Control. Jak już

pisaliśmy, Microsoft dostrzegł, że komunikatów UAC w Viście było za dużo. W Windows 7 użytkownik
będzie mógł regulować ich ilość.

Ponadto pojawiła się Windows Filtering Platform (WFP). Dzięki niej producenci oprogramowania będą

mogli korzystać z windowsowego firewalla, np. włączając i wyłączając blokady. Bezproblemowa ma być
jednoczesna praca kilku firewalli oraz określanie który z nich ma być aktywny. Funkcja ta będzie

niewątpliwie pożyteczna, gdyż da większą elastyczność. Z drugiej strony posiadanie kilku firewalli z
reguły nie ma sensu i lepiej mieć jeden dobrze skonfigurowany. Wątpliwe jest też żeby twórcy firewalli

chcieli, aby w systemie działała jednocześnie druga taka aplikacja.

Wprowadzono także ulepszenia w Software Explorer oraz ochronie w czasie rzeczywistym w celu
zmniejszenia narzutu jaki wprowadzają w wydajności systemu. Ulepszony został także BitLocker, teraz

można szyfrować także dyski przenośne i pamięci flash. Co ciekawe, można będzie tak skonfigurować
system, że zapis na pendrive będzie możliwy tylko pod warunkiem, że jest włączone na nim szyfrowanie.

Uproszczono konfigurację zabezpieczeń biometrycznych, dodano możliwość zarządzania odciskami
palców i logowaniem za ich pomocą. W przywracaniu systemu będzie widać jakie programy zostały

zainstalowane pomiędzy poszczególnymi punktami, łatwiej więc będzie wybrać odpowiedni punkt
przywracania. Podobnie jak w Viście dostępne będą takie mechanizmy bezpieczeństwa jak: Kernel Patch

Protection, Service Hardening, Data Execution Prevention, Address Space Layout Randomization oraz
Mandatory Integrity Levels.

W tym momencie zapewne wielu Czytelników zapyta: a co z poprawkami? Trudno oczywiście przewidzieć

jakie luki zostaną wykryte. Na pewno będzie ich trochę więcej zaraz po premierze a potem stopniowo
mniej, jak to zwykle bywa. Microsoft przy okazji Windows 7 nie ogłaszał żadnych zmian w procedurach

testowania, nie mówił też nic o wdrażaniu nowych zasad pisania bezpiecznego kodu. Zapewne więc pod
względem dziur sytuacja będzie podobna jak z Vistą. Warto jednak zauważyć, że dziury w systemie nie

są już tak ważne jak kiedyś, na znaczeniu zyskało

bezpieczeństwo przeglądarek

,

pluginów Flash

,

przeglądarek plików PDF

czy

odtwarzaczy multimedialnych

. Ponadto bardzo dużo, jeśli nie większość

wirusów rozprzestrzenia się dzięki niefrasobliwości użytkowników. Niemniej wypowiedzenie się na temat
bezpieczeństwa Windows na pewno jeszcze długo będzie bardzo dobrym sposobem na wywołanie

żywiołowej dyskusji :)

Źródło:

CNET