Symantec bierze pod lupę bezpieczeństwo Visty
Koncern Symantec opublikował aż cztery raporty poświęcone zagadnieniu bezpieczeństwa korzystania z najnowszego systemu operacyjnego Microsoftu. Trzy z nich dotyczą konkretnych mechanizmów wbudowanych w Vistę, a czwarty to ogólne wnioski płynące z analizy funkcjonalności następcy Windows XP. Z raportów płynie następujący wniosek: "Vista jest bezpieczniejsza niż XP, ale nie aż tak, jak przekonuje producent".
Symantec przeprowadził badania odporności Visty na złośliwe oprogramowanie. W tym celu wykorzystane zostało ok. 2 tys. próbek wszelkiego rodzaju "szkodników" ( n.in. backdoory, keyloggery, rootkity, trojany, spyware, adware ) - pracownicy firmy sprawdzali zachowanie systemu w zetknięciu z owymi zagrożeniami oraz czy ślad po nich przetrwał w systemie po ponownym uruchomieniu. Wyniki testów zamieszczono w raportach zatytułowanych "Address Space Layout Randomization", "An Analysis of GS protections in Windows Vista", "The Impact of Malicious Code on Windows Vista" oraz "Microsoft Windows Vista and Security":
- spośród 197 wykorzystanych aplikacji przechwytujących hasła online 60 zostało urochomione, z czego 5 przetrwało restart komputera z Vistą,
- w przypadku backdoorów ( również 197 ) 143 zostały wykonane - 6 z nich skutecznie zmodyfikowało rejestr systemowy, by móc uruchomić się ponownie po restarcie systemu.
W przypadku pozostałych typów złośliwego oprogramowania liczby te kształtują się następująco:
- robaki typu "mass mailer" - próba: 113 aplikacji, uruchomione - 81, 4 przetrwały restart,
- trojany - próba: 210 aplikacji, uruchomione - 145, 4 przetrwały restart,
- malware - próba: 728 binariów, uruchomione - 439, 34 przetrwały restart,
Symantec dowodzi, że złośliwe oprogramowanie infekuje Vistę z mniejszym powodzeniem niż miało to miejsce w przypadku poprzednich wydań Windows, głównie dzięki zastosowaniu w nowym OS-ie mechanizmu kontroli uprawnień użytkownika ( UAC ). Chociaż testy dowiodły, że odsetek ataków zakończonych powodzeniem zmniejszył się w porównaniu z np. Windows XP ( wynosi od 2 do 5 % ), jednak pewne zagrożenia pozostają realne.
Firma podkreśla, że w miarę popularyzacji nowej platformy cyber-przestępcy będą tworzyć coraz bardziej "zoptymalizowane" narzędzia ataków, np. programy modyfikujące klucze Rejestru systemowego odpowiedzialne za ładowanie legalnych aplikacji do pamięci w czasie uruchamiania Visty.
Więcej informacji: Symantec - http://www.symantec.com