Главная » Инструменты и возможности ОС Windows

Windows XP Mode против вредоносных программ

Windows XP Mode против вредоносных программ

Компания Microsoft готовится выпустить на рынок новую компьютерную систему Windows 7, которая станет намного безопаснее, чем ее предшественники. Разумеется, полностью безопасных операционных систем не существует. Уязвимость может исходить от человека, сидящего за компьютером, или же от уязвимых функций в коде операционной системы, тем не менее, Windows 7 обещает стать одной из самых надежных по безопасности систем.

Недавно была обнаружена уязвимость в таких ОС, как Windows Vista, Windows Server 2008 и Windows 7 Release Candidate. Microsoft предупреждает, несмотря на то, что Уязвимость в Windows SMB (Server Message Block) 2 задействована не была, в скором времени злоумышленник может получить полный контроль над системой. Попытки использовать такую уязвимость обычно приводят к перезагрузке системы. Когда становится известно о подобном факте, системы Windows 7 и OS X подвергаются пристальному вниманию со стороны прессы. Каждая новая возникшая уязвимость системы очень пристально рассматривается многочисленными СМИ.

Вышеуказанная уязвимость была обнаружена компанией Microsoft в ходе широких публичных тестирований перед выпуском Windows 7. Кроме того, данная уязвимость является одной из многочисленных, выявленных во время тестирования. Исправление для этого недостатка уже было выпущено, хотя он изначально отсутствовал в таких версиях как Windows 7 RTM и Windows Server 2008 R2. Открыто высказав подобную информацию, компания добилась улучшений в области безопасности, хотя тем же заработала как положительные, так и отрицательные отзывы. Некоторые улучшения по безопасности в системе Windows 7 оказались и вовсе непреднамеренными, поэтому широко не освещались в средствах массовой информации.

Пол Роял (Paul Royal) из PureWire утверждает, что система Windows 7 может стать одной из самых безопасных операционных систем из линейки Windows на момент своего выхода. Такое мнение Пол Роял высказывает в своем новом отчете, который был опубликован в SC Magazine. Этот статистический отчет был разработан для сравнения специально для профессионалов в области безопасности. «Практически все случайные злоумышленники будут сбиты с толку настолько, что им ничего не останется, как перейти на старые схемы. Поэтому они смогут использовать лишь социотехнические схемы» полагает Пол.

Таким образом, система Windows 7 XP Mode действительно сможет доставить головную боль злоумышленникам. Самый распространенный инструмент у хакеров-взломщиков — это руткиты. Руткиты, это так называемые программы или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Такие руткиты полагаются на аппаратную виртуализацию и специальный уровень привилегий VMX. Постепенно они получают привилегии, необходимые для запуска специальной поддержки аппаратной виртуализации, необходимой для работы руткита, и взламывают систему. Теперь же, когда Windows 7 XP Mode будет использовать аппаратную виртуализацию, попытки получить такие привилегии приведут либо к отказу системы, либо к уведомлению пользователя. Именно поэтому один из самых популярных руткитов и не работает в системе Windows 7. XP Mode планирует использовать все возможности аппаратной виртуализации.

Система XP Mode также сможет полностью обезвредить многочисленные вредоносные программы. Это стало возможным благодаря тому, что раньше приложения безопасности Windows для обнаружения вредоносного ПО использовали именно расширения аппаратной виртуализации. Теперь все лицензии Windows 7 Professional и Ultimate будут поставляться с Windows XP Mode, и поэтому вредоносные программы не будут запускаться на довольно большом числе установленных копий Windows 7. Объяснением этому феномену является то, что все вредоносные ПО очень часто пишутся так, чтобы они не смогли запуститься на компьютере, в котором задействована аппаратная виртуализация. Разумеется, изменения и прогресс со временем коснутся и ПО. Они станут новее и приспособятся к новым программам. Огромный плюс в том, что хакерам на это понадобиться время.

В предыдущих операционных системах Windows, включая и систему Vista, такие системы безопасности памяти как DEP и ASLR могли обеспечивать полную безопасность. В то же время наготове у злоумышленников были способы, которые легко позволяли обходить все эти системы. Система безопасности Windows 7 сможет достойно противостоять всем маршрутам изменения ОС для запуска вредоносного кода в памяти. Блокируя большинство этих путей и предлагая такие приложения как IE8, Firefox 3 с их надстройками в виде Flash, Acrobat Reader и QuickTime, система Windows 7 станет отличной защитой от хакеров-злоумышленников.

Исходя из всего вышеизложенного, можно утверждать, что система Windows 7 станет самой безопасной версией Windows на данный момент.

Добавить комментарий

Ваш комментарий появится после модерации.