Symantec bierze pod lupę bezpieczeństwo Visty

Koncern Symantec opublikował aż cztery raporty poświęcone zagadnieniu bezpieczeństwa korzystania z najnowszego systemu operacyjnego Microsoftu. Trzy z nich dotyczą konkretnych mechanizmów wbudowanych w Vistę, a czwarty to ogólne wnioski płynące z analizy funkcjonalności następcy Windows XP. Z raportów płynie następujący wniosek: "Vista jest bezpieczniejsza niż XP, ale nie aż tak, jak przekonuje producent".

Symantec przeprowadził badania odporności Visty na złośliwe oprogramowanie. W tym celu wykorzystane zostało ok. 2 tys. próbek wszelkiego rodzaju "szkodników" (m.in. backdoory, keyloggery, rootkity, trojany, spyware, adware) - pracownicy firmy sprawdzali zachowanie systemu w zetknięciu z owymi zagrożeniami oraz czy ślad po nich przetrwał w systemie po ponownym uruchomieniu. Wyniki testów zamieszczono w raportach zatytułowanych "Address Space Layout Randomization", "An Analysis of GS protections in Windows Vista", "The Impact of Malicious Code on Windows Vista" oraz "Microsoft Windows Vista and Security":

- spośród 197 wykorzystanych aplikacji przechwytujących hasła online 60 zostało urochomione, z czego 5 przetrwało restart komputera z Vistą,

- w przypadku backdoorów (również 197) 143 zostały wykonane - 6 z nich skutecznie zmodyfikowało rejestr systemowy, by móc uruchomić się ponownie po restarcie systemu.

W przypadku pozostałych typów złośliwego oprogramowania liczby te kształtują się następująco:

- robaki typu "mass mailer" - próba: 113 aplikacji, uruchomione - 81, 4 przetrwały restart

- trojany - próba: 210 aplikacji, uruchomione - 145, 4 przetrwały restart

- malware - próba: 728 binariów, uruchomione - 439, 34 przetrwały restart

Symantec dowodzi, że złośliwe oprogramowanie infekuje Vistę z mniejszym powodzeniem niż miało to miejsce w przypadku poprzednich wydań Windows, głównie dzięki zastosowaniu w nowym OS-ie mechanizmu kontroli uprawnień użytkownika (UAC). Chociaż testy dowiodły, że odsetek ataków zakończonych powodzeniem zmniejszył się w porównaniu z np. Windows XP (wynosi od 2 do 5 %), jednak pewne zagrożenia pozostają realne.

Firma podkreśla, że w miarę popularyzacji nowej platformy cyber-przestępcy będą tworzyć coraz bardziej "zoptymalizowane" narzędzia ataków, np. programy modyfikujące klucze Rejestru systemowego odpowiedzialne za ładowanie legalnych aplikacji do pamięci w czasie uruchamiania Visty.

Więcej informacji, w tym treść wszystkich raportów: Symantec


Zobacz również