Безпека від Microsoft: крок до оновленого світу?

Не так давно високопоставлений менеджер Microsoft Джим Оллчин опинився в неприємній ситуації.


Про автора: Наталя Касперська – генеральний директор "Лабораторія Касперського", одного з найвідоміших виробників систем захисту від вірусів, спаму та хакерських атак.

Фразу, яку він виголосив у інтерв'ю, невірно витлумачили. Новина, яка негайно була розтиражована, могла б стати сенсаційною: нова операційна система Windows Vista від корпорації Microsoft настільки добре захищена, що не потребує додаткового антивірусному ПЗ.

Однак сенсації не сталося. Оллчин, вибачившись за нечіткість своїх формулювань, вніс ясність: хоча Vista і є найбільш захищеною операційною системою з усіх, розроблених на цей момент Microsoft, вона не зможе забезпечити повний захист користувачів від вірусів і інших шкідливих програм.


Ця тема зараз є однією з найбільш гарячих на ринку, і провідні фігури галузі висловлюють часом протилежні думки про політику Microsoft і стратегії виходу цієї компанії на антивірусний ринок. У цієї статті мені хотілося б представити погляд "Лабораторії Касперського" і моя особиста думка з приводу Windows Vista і її безпеки.


Трохи про організацію захисту в Windows Vista


Для початку – трохи про нову операційці від софтверного гіганта.


У Windows Vista перероблений і поліпшений користувальницький інтерфейс, полегшений пошук файлів, документів і додатків через вбудований функціонал пошуку. Всі ці зміни спрощують початок використання комп'ютера новачкам, а для досвідчених користувачів роблять комп'ютер більш зручним у роботі.


З точки зору безпеки у Windows Vista також реалізована велика кількість поліпшень і додаткових компонентів захисту.


Наприклад, Windows Vista дозволяє мінімізувати кількість процесів та програм, запущених з привілеями адміністратора. З міркувань сумісності з різним ПЗ в попередніх версіях Windows занадто багато користувачів і додатків мали високі привілеї. Тепер всі процеси і додатки за замовчуванням будуть запускатися з обмеженими привілеями, і навіть якщо в цих додатках виявляться уразливості, серйозно вплинути на роботу всієї системи і заподіяти шкоду комп'ютеру вони не зможуть. Ця технологія називається User Account Control. Кожного разу, коли якась дія вимагає більш високих привілеїв, система запитує у користувача, санкціонує він це дія чи ні. Таким чином, в самій операційній системі реалізована якої було у попередніх версіях ОС (включаючи Windows XP) захист від можливих наслідків дій користувача, наділеного високими повноваженнями.


Захищений режим веб-браузера Internet Explorer 7.0 в Windows Vista робить перегляд інтернет-сайтів більш безпечним. У цьому режимі браузер працює з таким набором системних прав, який не дозволить шкідливому коду непомітно внести зміни в критичні області системи під час перегляду веб-сайтів. Захищений режим не захищає від усіх типів атак, але істотно обмежує можливості для їх проведення. Необхідно відзначити, що Internet Explorer 7 доступний і в версії для Windows XP, але захищений режим роботи браузера можливий тільки в Windows Vista.


До складу Windows Vista входить програмний пакет Windows Defender, який, за словами виробника, "захищає комп'ютери користувачів від шпигунського ПЗ та інших небажаних програм". Оскільки багато вважають, що саме Windows Defender забезпечить захист від шкідливих програм, хочу підкреслити, що Windows Defender не є антивірусним пакетом і покриває тільки одне підмножина всіх існуючих шкідливих програм, не захищаючи від вірусів, троянських програм, черв'яків і т.д.


Всього в лінійці Microsoft заявлено два продукти для захисту від шкідливих програм: Windows Defender (вбудований в Windows, тобто поставляється за замовчуванням) для захисту від Spyware, і Microsoft OneCare – окремий продукт для захисту від вірусів і інших погроз. При цьому OneCare до складу Windows Vista не входить. Цей продукт продається окремо за передплатою, аналогічно до інших антивірусних програм.

Класифікація шкідливих програм за версією Microsoft


У Microsoft поділяють всі шкідливі програми (Malware) на Spyware (шпигунське програмне забезпечення) і Viruses (інші види шкідливих програм – віруси і т.д.).


Ділення це досить умовно, різні антивірусні вендори дотримуються інших класифікацій, розходяться в трактуванні терміна spyware, і тому дуже складно провести межу між цими двома категоріями. У Зокрема, згідно з визначенням "Лабораторії Касперського", spyware (шпигунські програми) – це програми, таємно збирають різну інформацію про користувача комп'ютера і потім відправляють її своєму автору.


Однак останнім часом з'являється все більше шкідливих програм, що містять у собі змішані технології, які не можуть бути однозначно віднесені до одного класу. Тому залишається незрозумілим, в яку категорію відносить Microsoft шпигунські програми, проникаючі на комп'ютер користувача в якості складової частини інтернет-хробаків, спаму або інших троянських програм. У цьому сенсі наявність в Vista модуля захисту лише від одного виду загроз дезорієнтує користувачів, оскільки може створити помилкове відчуття безпеки, що в свою чергу, може призвести до зростання числа незахищених комп'ютерів.


На відміну від Microsoft, більшість антивірусних вендорів представляє захист від усіх класів загроз, і вузькоспеціалізовані рішення типу Anti-Spyware відходять у минуле. Пару років тому "антишпигунська" тема була дуже модною, і з'явилося безліч стартапів, які створили бізнес по боротьбі саме з шпигунським ПЗ. Потім шум вщух, найбільш активних гравців скупили антивірусні компанії, а інші тихо пішли з ринку самі.


Але повернемося до Vista і антивірусу. Сама Microsoft рекомендує користувачам нової ОС встановити додаткове антивірусне програмне забезпечення. Так, Windows Security Center у Windows Vista попереджає користувача про відсутність антивірусного захисту до тих пір, поки відповідне ПЗ не буде встановлено. Користувачі побачать ось таке вікно:



На думку розробників Microsoft, натиснувши на кнопку Find a program ("знайти програму"), користувач потрапить на сторінку сайту компанії, де будуть представлені як OneCare, так і антивірусні продукти сторонніх виробників.


Які антивірусні продукти можна встановлювати на Windows Vista?


З давніх часів користувачі звикли до того, що встановлювати два антивіруса одночасно на один комп'ютер не рекомендується. Це дійсно загрожує зависаннями, падіннями системи в синій екран і іншими проблемами. Їх причина в тому, що резидентні частини програм можуть конфліктувати між собою, борючись за ресурси комп'ютера. Побачивши Windows Defender у складі операційної системи, користувачі можуть помилково подумати, що встановлювати додаткове антивірусне ПЗ на Vista небезпечно. Однак Windows Defender навмисно розроблений таким чином, щоб зберігати сумісність зі звичайними антивірусними пакетами.


Ще одне можливе оману, яке слід спростувати: деякі думають, що рішення Microsoft, такі як OneCare, краще підійдуть користувачам, ніж аналогічні рішення сторонніх виробників. Пояснюється це тим, що OneCare нібито володіє більш високим рівнем інтеграції з самою операційною системою, оскільки використовує недокументовані можливості ОС, тоді як незалежні виробники позбавлені такої можливості.


Насправді, це не більше ніж міф. Все, що розробляє Microsoft, можна умовно розділити на платформу (ОС) і програми, що працюють поверх цієї ОС. З точки зору додатків, розробники Microsoft дотримуються тих же самих бібліотек і функцій, які документовані, описані і доступні незалежним розробникам ПЗ. Ці умови і правила докладно описані в розділі Windows Principles на сайті Microsoft. Більш того, феноменальний успіх компанії Microsoft на ринку значною мірою пояснюється успішно побудованої партнерської моделлю – компанія здавна давала широкі можливості розробникам додатків на своїй платформі.


Те, що потім компанія іноді вирішує вступити у конкуренцію з цими розробниками за частку вже готового ринку, – це окрема історія. Але з технологічної точки зору, розробники додатків Microsoft і незалежні виробники ПЗ знаходяться в рівних умовах.


Кілька слів про OneCare


Мене часто запитують про комерційне антивірусному рішенні Microsoft – OneCare. Як співвідноситься цей продукт з рішеннями інших виробників? Для того щоб скласти уявлення про продукт, я рекомендую звертатися до тестів незалежних тестових лабораторій. Наскільки мені відомо, комерційна версія OneCare, яка поки продається тільки в США, вже двічі тестувалася AV-test.org – дослідної групою Магдебурзького Університету (Німеччина), однієї з найбільш авторитетних незалежних тестових лабораторій у світі. Це тестування дозволяє робити перші висновки про якість детектування нового антивіруса.


На мій погляд, є три істотні фактори, які ускладнять Microsoft конкуренцію з провідними сучасними антивірусними вендорами.



  1. Репутація в області безпеки. До цих пір компанія не зарекомендувала себе в цій області. Рішення від Microsoft за замовчуванням вважаються незахищеними, "дірявими". "Дірявий" Windows і офісних додатків пояснюється, перш за все, надзвичайної їх популярністю. Хакери всього світу зламують те, чим користуються більшість. У цьому сенсі, боюся, свіжоспечені антивірусне рішення може спіткати та ж доля. Це означає, що вирусописатели будуть створювати шкідливі програми, в першу чергу, що обходять захист OneCare.
  2. Іншим важливим чинником є швидкість реакції на нові загрози. У будь-якого виробника є вибір: або розпізнавати максимальне число зловредів навіть з ризиком помилково прийняти за вірус чистий файл, або максимально не допускати помилкових спрацьовувань (тобто всі чисті файли не визначати як віруси), але ризикуючи при цьому пропустити вірус. Досить згадати хоча б гучну новину про помилкове детектування веб-пошти Gmail антивірусним продуктом від Microsoft і трохи менш відому історію детектування майкрософтовські же продуктом російської антивірусної програми Dr.Web. Бренд і популярність Microsoft не дозволять їй допускати помилкові спрацьовування. Так як кожен спірний випадок треба буде довго перевіряти і погоджувати з юристами, швидкість реакції на нові загрози буде вимушено низькою.
  3. Важливою якістю будь-якого антивірусного рішення залишається рівень детектування шкідливих програм. Тестова лабораторія при Магдебурзькому Університеті тестувала OneCare у вересні і в листопаді 2006 року. Обидва показники (листопадовий – 81,22%) – результат, досить низький навіть для середнього антивіруса

Резюмуючи три вищезазначених чинника, ризикну припустити наступне. Антивірус від Microsoft, піднявши якість розпізнавання шкідливих програм, в майбутньому займе свою нішу серед конкурентів, запропонувавши хороші споживчі властивості (чим компанія завжди була сильна). Проте продукт навряд чи стане лідером за швидкістю реакції на нові загрози чи рівню розпізнавання зловредів.


Що ж робити користувачеві зараз?


Хочу підвести підсумок всьому вищесказаному.


Перше. Windows Vista має кількома корисними рисами з точки зору забезпечення безпеки, але як і раніше не гарантує захисту від проникнення зловредів, тому установка окремого антивірусного продукту необхідна.


Друге. Для захисту від цих зловредів покупець може вибрати рішення як від самої Microsoft, так і від стороннього виробника.


Яке ж з рішень вибрати?


– Те, якому ви довіряєте.


– Те, яке, на вашу думку, надійно захищає від зловредів (якщо знайдете в собі сили почитати незалежні тести – це буде просто здорово).


– Ну і те, яке буде сумісне з новою операційною системою (про це виробник ПО зобов'язаний згадати в системних вимогах до продукту).


Щасти вам роботи з Вистой і безпечного Інтернету!


– Автор дякує Олексія Калгіна, заступника директора по продуктах "Лабораторії Касперського", який допомагав при підготовці даної статті з аналізом операційної системи Vista.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*