G DATA: w Windows 7 nie zastosowano żadnych innowacyjnych zabezpieczeń
Od oficjalnej premiery nowego systemu operacyjnego Microsoftu nie upłynął jeszcze tydzień, a producenci oprogramowania antywirusowego już zwietrzyli szansę na dodatkową promocję swoich produktów. G DATA zachęca do wzbogacenia mechanizmów zabezpieczających Windows 7 - zdaniem firmy niewystarczających - o własne rozwiązania z serii 2010 (Internet Security, AntiVirus, TotalCare).
G DATA w otrzymanej przez redakcję PC World informacji prasowej powołuje się na wyniki kontroli mechanizmów obronnych Windows 7, przeprowadzonej w laboratorium firmy w Bochum. Wnioski płynące z tej analizy są następujące: "Windows 7 w kontekście innowacji bezpieczeństwa nie ma nic nowego do zaoferowania. W pewnym zakresie funkcje zostały zredukowane na rzecz użyteczności i funkcjonalności samego systemu. Microsoft już w OS Vista zintegrował wiele elementów zabezpieczających, jednak mimo to pozostawił kilka słabych punktów."
Ralf Benzmüller, dyrektor laboratorium G Data w Bochum, cytowany we wspomnianej notce, komentuje: "Dla użytkowników domowych, Microsoft z pewnością podjął starania o ułatwienie obsługi technologii przeniesionych z Windows Vista, ale również pozostawił niedociągnięcia. Windows 7 rzeczywiście otrzymał kilka nowych funkcji w zakresie ochrony, jednak tak jak w Vista mogą one być zawodne. W związku z tym w odniesieniu do wysokiego ryzyka infekcji i podatności komputerów z systemem Windows na ataki szkodliwego oprogramowania oczekujemy dużych zmian i popraw systemu w przyszłości."
Wg Benzmüllera owe słabe punkty to m.in. domyślnie włączone ukrywanie rozszerzeń plików oraz wielopoziomowy mechanizm UAC. G DATA ma również zastrzeżenia do zapory sieciowej systemu oraz aplikacji Windows Defender, które "dają użytkownikom fałszywe poczucie bezpieczeństwa i rzekomo świadczą o zastosowanych środkach ochrony". Zastosowane w Windows 7 funkcje AppLocker (ochrona przed uruchamianiem nieautoryzowanych programów) i Bitlocker (szyfrowanie danych na dyskach twardych) mają zaś istotne znaczenie tylko dla firm - użytkownicy końcowi skorzystają z nich w znacznie mniejszym stopniu.
O komentarz w tej sprawie poprosiliśmy przedstawicieli firm G DATA i Microsoft. Czekamy na odpowiedzi.
Mechanizmy zabezpieczeń Windows 7, nawet jeśli w stosunku do Visty zostały rozbudowane i poprawione, bez wątpienia powinny współpracować z dedykowanym oprogramowaniem antywirusowym firm trzecich. Wątpliwości może jedynie budzić forma promocji antywirusów, w wypadku G DATY nosząca znamiona zbyt nachalnego wykorzystywania stereotypu "Windows jest niezabezpieczone".
Aktualizacja:27 października 2009 16:11 Komentuje Marcin Klimowski, Windows Client Business Development Manager w Microsoft Polska:
Rzeczywiście kluczowe zmiany w modelu bezpieczeństwa użytkownika w systemie operacyjnym zostały wprowadzone na etapie Windows Vista. Windows 7 jest jak do tej pory bardzo wysoko ocenianym przez branżę systemem operacyjnym. Jest odpowiedzią na potrzeby i oczekiwania użytkowników i pozwala im pracować z komputerem tak, jak tego chcą. W związku z wprowadzeniem funkcji UAC (kontrola konta użytkownika) która jest konfigurowalna, czyli pozwala na obniżenie poziomu zabezpieczeń, możliwe jest dokonanie takich zmian przez użytkownika. Czy to jednak oznacza, że Windows 7 oferuje niższy poziom bezpieczeństwa? Z technicznego punktu widzenia w Windows 7 faktycznie łatwo można obniżyć poziom bezpieczeństwa systemu, obniżając poziom monitowania przez UAC. Odradzamy oczywiście takie działanie i rekomendujemy zachowanie domyślnego poziomu ustawień, tym bardziej, że nie powoduje to uciążliwości dla użytkownika.
Dla porównania w Windows Vista wielu użytkowników wyłączało UAC całkowicie, redukując bezpieczeństwo poniżej aktualnego domyślnego ustawienia w Windows 7, często nie będąc świadomym grożących niebezpieczeństw.
Spoglądając na bezpieczeństwo Windows ze statystycznego punktu widzenia, w segmencie konsumenckim przy lokalnie zarządzanym systemie dostępnym na taką skalę sądzę, że globalnie Windows 7 będzie mniej podatny na zagrożenia niż Windows Vista. Dodatkowym aspektem, o którym nie można zapominać, jest fakt, iż w chwili obecnej większość ataków dotyczy aplikacji, a nie systemów operacyjnych.
Dodatkowo, patrząc na statystyki, największymi zagrożeniami dla bezpieczeństwa użytkowników są phishing i malware pochodzące z Internetu, a w tym zakresie Windows 7 dysponuje jednym z najlepszych rozwiązań na rynku czyli IE8 z Filtrem SmartScreen.
Jeśli spojrzymy na scenariusz biznesowy - dochodzą funkcjonalności typu Bitlocker to Go i Applocker, które pozwalają na wymuszenie wysokiego poziomu ochrony danych na mediach przenośnych i bardzo ścisłą kontrolę aplikacji uruchamianych na systemie.
W samej istocie zabezpieczamy się przed nieprzyjemnością. Gdyby nieprzyjemność nie istniała nie potrzebowalibyśmy żadnych zabezpieczeń ani żadnego posiadania... ;)
@gość 89.78.78.21, typowy amator kliknie "tak" nawet jeśli pytanie powtórzy się 10x, zwykle jest nieświadomy tego co robi a skoro "mądry" system pyta to odpowiedź mu się należy. Większość z nich zaczyna zdawać sobie sprawę że coś jest nie tak dopiero gdy ma problemy z pozamykaniem wyskakujących okienek. 88.199.116.7 ma zupełną rację.
gość marne te twoje argumenty - uac jest dla amatorów żeby sobie syfu nie nasciągali - nauczy to ich uwagi przy przeglądaniu netu itp....
ja mam wyłączony - i ciesze sie ze nie ma kopiowania plików tak na wszystkie bo można strzelić błąd...i dobrze że się pyta czy zamienić bo juz kilka razy mi sie zdażyło cos udupic
IE i zabezpieczenia - buehehehehehehe :-)
Swoją drogą wiecie na czym polega ścisła kontrola ?
1. Próbujesz skopiować aplikację pozwolić/zabronić ?
2. Plik istnieje. Zamienić pliki ? Skopiować ? (nie ma przycisku tak na wszystkie, trzeba zaznaczać jakieś cuda żeby zastosować do wszystkich)
3. System Windows z powodu bezpieczeństwa prosi o potwierdzenie próby zamiany plików
4. Próba uruchomienia programu zabronić/zezwolić ?
5. Program nie ma certyfikatu XYZ nadal pozwolić ?
A to tylko po to by coś skopiować i uruchomić. Czemu nie biorą przykładu z systemów Apple czy Linuksa ? Ludzie, przecież ten mechanizm jeżeli już w ogóle przed czymkolwiek broni to przy okazji skutecznie wnerwia użytkownika. A potem dziwić się filmikom na którym użytkownik Windowsa wali klawiaturą w monitor...
UAC, to pseudokontrola. W systemach uniksopodobnych, aby zrobić jakąś poważniejszą operację typu instalacja oprogramowania muisz tą operację uwierzytelnić przez uzyskanie uprawnień administracyjnych. W Windowsie wystarczy kliknąć Kontynuuj. A co do jakości zabezpieczeń IE to wolę temat przemilczeć.
Gość ma rację - wciska się ludziom czy chcą czy nie...albo sprzedaje marzenia - weźmy takie kremy dla pań "do modelowania konturu twarzy", "lift activ" i inne głodne kawałki...
A redakcja IDG zwierzyła interes reklamowania G Data przy okazji premiery W7
Polecane
Pobierz bezpłatnego e-booka
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
