Bezpieczeństwo w Windows 7
30.10.2008, 19:48 Autor/Wprowadził: gniemirowski
Dzięki przekazaniu uczestnikom konferencji PDC buildu 6801 systemu Windows 7 możemy uzyskać
kolejne ciekawe informacje na temat tego systemu, zapowiadającego się jako "lepsza Vista". Jednym z
interesujących obszarów jest bezpieczeństwo.
Nie będzie już Centrum zabezpieczeń, które zawitało do Windows wraz z SP2 dla XP. Zamiast niego
będzie Action Center, które będzie w sobie łączyć kilka funkcji: Centrum zabezpieczeń; Problemy, reporty
i rozwiązania; Windows Defender; Windows Update; Diagnostyka; Network Access Protection; kopie
zapasowe i przywracanie systemu; odzyskiwanie danych oraz niesławne User Account Control. Jak już
pisaliśmy, Microsoft dostrzegł, że komunikatów UAC w Viście było za dużo. W Windows 7 użytkownik
będzie mógł regulować ich ilość.
Ponadto pojawiła się Windows Filtering Platform (WFP). Dzięki niej producenci oprogramowania będą
mogli korzystać z windowsowego firewalla, np. włączając i wyłączając blokady. Bezproblemowa ma być
jednoczesna praca kilku firewalli oraz określanie który z nich ma być aktywny. Funkcja ta będzie
niewątpliwie pożyteczna, gdyż da większą elastyczność. Z drugiej strony posiadanie kilku firewalli z
reguły nie ma sensu i lepiej mieć jeden dobrze skonfigurowany. Wątpliwe jest też żeby twórcy firewalli
chcieli, aby w systemie działała jednocześnie druga taka aplikacja.
Wprowadzono także ulepszenia w Software Explorer oraz ochronie w czasie rzeczywistym w celu
zmniejszenia narzutu jaki wprowadzają w wydajności systemu. Ulepszony został także BitLocker, teraz
można szyfrować także dyski przenośne i pamięci flash. Co ciekawe, można będzie tak skonfigurować
system, że zapis na pendrive będzie możliwy tylko pod warunkiem, że jest włączone na nim szyfrowanie.
Uproszczono konfigurację zabezpieczeń biometrycznych, dodano możliwość zarządzania odciskami
palców i logowaniem za ich pomocą. W przywracaniu systemu będzie widać jakie programy zostały
zainstalowane pomiędzy poszczególnymi punktami, łatwiej więc będzie wybrać odpowiedni punkt
przywracania. Podobnie jak w Viście dostępne będą takie mechanizmy bezpieczeństwa jak: Kernel Patch
Protection, Service Hardening, Data Execution Prevention, Address Space Layout Randomization oraz
Mandatory Integrity Levels.
W tym momencie zapewne wielu Czytelników zapyta: a co z poprawkami? Trudno oczywiście przewidzieć
jakie luki zostaną wykryte. Na pewno będzie ich trochę więcej zaraz po premierze a potem stopniowo
mniej, jak to zwykle bywa. Microsoft przy okazji Windows 7 nie ogłaszał żadnych zmian w procedurach
testowania, nie mówił też nic o wdrażaniu nowych zasad pisania bezpiecznego kodu. Zapewne więc pod
względem dziur sytuacja będzie podobna jak z Vistą. Warto jednak zauważyć, że dziury w systemie nie
są już tak ważne jak kiedyś, na znaczeniu zyskało bezpieczeństwo przeglądarek, pluginów Flash,
przeglądarek plików PDF czy odtwarzaczy multimedialnych. Ponadto bardzo dużo, jeśli nie większość
wirusów rozprzestrzenia się dzięki niefrasobliwości użytkowników. Niemniej wypowiedzenie się na temat
bezpieczeństwa Windows na pewno jeszcze długo będzie bardzo dobrym sposobem na wywołanie
żywiołowej dyskusji :)
y
ródło: CNET