Как устроена защита Windows Vista
 
Главная HI-TECH Форум Поиск Книги Авторам Новости партнёров Реклама
Новостей на сайте: 10263
Программы  
  Система
  Безопасность
  Интернет и сети
  Текст
  Графика и дизайн
  Мультимедиа
  Программирование
  Бизнес
  Образование
  Дом, семья, хобби
  Игры и развлечения
 
Рассылка
 
 
Рейтинг программ...    
    Ф2Мастер Банк (136927)
    Товар версия 1.10 (24060)
    New_Profile v3.4 (400) (22884)
    Коллекция софта № 13 (22131)
    NetGraf 1.0 (18418)
    Revolter Commander 3.9 beta 8 (14650)
    Intel Sound MAX 4.0 Ac' 97 5.12.01 (13773)
    Коллекция софта № 14 (13403)
    Net Transport 2.22 (13368)
    Twidium Inviter 5.5.2 (12306)
 

[!] Знаете ли Вы, что подписавшись на нашу рассылку, Вы будете получать еженедельные обзоры лучшего программного обеспечения для вашего компьютера, а также статьи необходимые каждому?


Windows Vista Статьи
Как устроена защита Windows Vista


Мы представляем отчет, основанный на опыте работы с несколькими beta-версиями Windows Vista за последние несколько месяцев. Это своего рода краткий обзор изменений, произошедших в системе безопасности новой ОС. Конечно же, работа осуществлялась с в beta-версиями и не может быть названа исчерпывающей.

1. Самым приятным нововведением в Windows Vista, является новая система доступа пользователя к системе - UAC (User Account Control). Для начала своей работы современному вредоносному объекту необходимо, чтобы пользователь вошел в систему под учетной записью администратора. К сожалению, большое количество пользователей так делают постоянно.

Система UAC поможет избежать подобных неприятностей, поскольку большинство программ будут запускаться в соответствии с ограниченными правами пользователя, даже если пользователь вошел в систему как администратор. Такая система безопасности не имеет ни чего общего с расширениями Restricted SID или Security ID, которые сейчас используются в Windows XP. Например, если пользователь выполнил вход как администратор, то Internet Explorer все равно будет работать с ограниченными правами, но если действительно понадобятся права администратора, тогда пользователю всего лишь нужно будет повторно внести свой пароль.

2. ОС Windows Vista будет содержать встроенную защиту от программ-шпионов. Безусловно, это благоприятно повлияет на общую безопасность. Подобную защиту будет содержать и реестр. В целях защиты данных, находящихся в реестре, будет создаваться второй, виртуальный реестр.

3. В Vista будет реализована функция безопасного начала работы. Для пользователей корпоративной версии Windows Vista Enterprise, это будет означать следующее: с помощью этой функции можно будет прописать, какой жесткий диск считать основным при загрузке. Ключ этой подписи будет храниться в особом чипе Trusted Platform Module на системной плате. Таким образом, большинство уловок по завладению контролем над файловой системой NTFS просто не сработают.

5. Улучшен общий аудит системы, теперь можно отсекать любые внешние программы, пытающиеся оказать влияние извне. Так же улучшена работа служб, не требующих пароля для удостоверения пользователя (смарткарты, считыватель отпечатков пальцев и т.д.). Ключи к системе шифрования файлов EFS (Encrypting File System), могут храниться на смарткартах.

6. Службы ОС Windows всегда были слабым местом и часто являлись причиной переполнения буфера обмена данных. Microsoft пытается с этим покончить. Несмотря на то, что служб в Windows Vista стало значительно больше, чем раньше, почти все они будут работать в режимах локальной службы (Local Service) и сетевой службы (Network Service), а не в режиме Local System, как это было ранее. Одновременно с этим, будет постоянно отслеживаться уязвимость служб. Каждой службе будет присвоен личный идентификатор защиты (SID), который представляет собой идентификационный номер, используемый системой. Номер уникален во времени и в памяти, он идентифицирует пользователя, группу или процесс в системе защиты. Идентификатор будет выдавать разрешения на доступ к настройкам в работе служб, и фиксировать их изменения.

7. Microsoft добавила новые возможности работы с системой NTFS ACE (access control entry), которые называются Creator Owner. С помощью этой функции станет возможно задавать более подробные настройки для новых объектов в системе и задавать права их владельцев. В настоящее время, разрешения, связанные с NTFS, объединяются в особую группу Creator Owner. Функция ACE является полной противоположностью, и позволяет системе организовать работу с разрешениями по другому принципу.

8. Скорей всего, группа Power User исчезнет или утратит свою значимость. Защита будет организована так, что при любом несанкционированном проникновении извне, система мгновенно среагирует и сообщит об этом пользователю.

9. Появится новая консоль безопасности, которая будет называться Windows Firewall with Advanced Security, она будет предназначена для улучшенной настройки и совместной работы IPSec и firewall’ов.

10. Стало известно, что Microsoft отказалась от размещения данных с использованием функций расстановки типа MD5 и SHA-1, ввиду очевидного конфликта их совместной работы. Было решено, что в Windows Vista будет применяться более сложная система размещения SHA-256.

11. В Windows Vista работа с патчами организована весьма удобно. После установки патча, выполняется перезагрузка системы, причем все работающие приложения после перезагрузки продолжат исправно работать. Появится улучшенный клиент защиты обеспечения доступа к сети (NAP). Но пока что интерфейсная и функциональная части этого клиента требуют доработки.

12. Естествеено, Windows Vista будет содержать улучшенный Internet Explorer 7.0. В новую версию включено множество новых групповых политик для объектов (GPO).

Перевод: Артем Неверов
Источник: http://www.pcadvisor.co.uk


Ссылки по теме:
Увеличение пробного периода Windows Vista до 120 дней
Совместимость приложений в Vista: Что на самом деле?
История невышедшей Windows Vista в датах
Утилита Complete PC Backup в Windows Vista
Усиление защиты служб в Windows Vista



 
Статьи    
  Windows 10
  Windows 8
  Windows 7
  Windows Vista
  Windows XP/2003
  Windows NT/2000
  Безопасность
  Windows 9x/ME
  Hardware
  Software
  Интернет
  BIOS
  Сеть
  Разное
 
Рекомендуем
 
 
Рейтинг статей...    
    Предел входящих подключений в Windows (126183)
    Как установить Windows XP на ноутбук или как добавить SATA-драйвер в дистрибутив Windows XP (58962)
    Из дома в офис - быстро, надежно и безопасно (54044)
    Всё, что надо начинающему хакеру (37509)
    Второй сервис-пак для Windows XP: личный опыт (22099)
    Восстановление реестра Windows XP (20820)
    Вызываем синий экран смерти Windows (17022)
    Как устроена защита Windows Vista (16053)
    Информация о proxy серверах (15674)
    Настройка удаленного подключения между Windows 7 и Linux с помощью TightVNC (13722)
 
 
Programmed by Ventura
 

 

Яндекс цитирования