Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Эксперты спорят о безопасности Windows 7 Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Эксперты спорят о безопасности Windows 7

09.02.2009

Откликнувшись на просьбы пользователей, компания Microsoft решила изменить поведение и принцип работы механизма, но энтузиасты-исследователи поспешили обвинить Windows 7 в слабой защите из-за новых установок UAC по умолчанию. 

Задача технологии UAC заключается в том, чтобы пользователь лично подтверждал все потенциально опасные действия программ. Однако в среде Vista оказалось, что даже при установке вполне легитимного программного продукта окна для подтверждения действия появляются по многу раз. Чтобы продолжить работу, пользователю приходится по несколько десятков раз на дню нажимать кнопку подтверждения, либо полностью отключать механизм UAC, оставляя свою систему частично незащищенной. 

Чтобы сделать Windows 7 более дружественной к пользователям, чем Vista, разработчики Microsoft решили ввести 4 уровня контроля, в том числе «не оповещать никогда», «оповещать при заведомо опасных действиях», «оповещать, только когда программа пытается внести изменения в систему» и самый строгий уровень «оповещать всегда». По умолчанию в финальной версии Windows 7 будет установлен «оповещать, только когда программа пытается внести изменения в систему». Кроме того, для изменения настроек UAC теперь тоже нужно подтверждение. 

 Недавно Лон Жэнь и Рафаэль Ривера заявили, что новые настройки UAC по умолчанию позволяют вредоносным программам работать на ПК без ведома пользователя. В подтверждение своих слов они написали несложный сценарий, который изменяет настройки UAC, не требуя подтверждения. 

Ответом на якобы обнаруженную уязвимость стала запись в дневнике Джон ДеВаана , старшего вице-президента Microsoft в подразделении ключевых технологий Windows. Как заявил ДеВаан, чтобы начать изменения в настройках UAC, вредоносная программа сначала должна проникнуть на компьютер, а это в любом случае потребует подтверждения со стороны пользователя, даже при параметрах, заданных по умолчанию. ДеВаан считает, что новые настройки UAC не являются уязвимостью, хотя и частично ослабляют один из уровней защиты, реализованный в UAC. Кроме того, безопасность Windows 7 обеспечивает не только UAC, но и множество других технологий, в том числе новый фильтр SmartScreen в браузере Internet explorer 8, который предупреждает пользователей о попытке посещения сайтов, содержащих вредоносный код. 

С введением обновленного механизма UAC с новыми настройками поведение Windows 7 станет очень похоже на поведение Mac OS X и множества систем на базе Linux, которые требуют ввода административного пароля для выполнения некоторых действий. Изменение настроек UAC по умолчанию стало результатом кропотливых исследований. В частности, после испытаний различных сценариев работы на добровольцах компания Microsoft сделала «неожиданный» вывод – людей раздражает, когда им приходится делать подтверждение во всплывающем окне более двух раз за сеанс. Новые настройки UAC, по замыслу разработчиков, должны свести количество подтверждений за день к минимуму. По всей вероятности, будущим пользователям Windows 7 придется подтверждать действия программ именно 2 раза в день. В результате будет соблюден баланс между удобством и безопасностью в работе с новой операционной системой.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Безопасность
Опубликовал: agNec
Просмотров: 3739
Проголосовало через SMS: 0
Ключевые слова: windows 7, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » Базы данных для Вашего бизнеса!
  • Взлом и безопасность / Разное » Re: Верифицированные кошельки -купить 24/7
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Взлом и безопасность / Новичкам » Re: Профессиональные услуги по взлому
  • Взлом и безопасность / WEB сайтов » Услуги по взлому.интернет услуги ФБ.ВК И др.
  • Взлом и безопасность / WEB сайтов » Услуги по взлому.интернет услуги ФБ.ВК И др.
  • Взлом и безопасность / WEB сайтов » Услуги по взлому.интернет услуги ФБ.ВК И др.
  • Разное / Болталка » Продажа фальшивых банкнот высокого качества под терминалы и
  • Разное / Предложения работы » Продажа фальшивых банкнот высокого качества под терминалы
  • Взлом и безопасность / Разное » Раскрутка на Реддит

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}