Bezpieczny jak Vista

Producenci pakietów ochronnych nie wykazali się refleksem. Większość z nich udostępniła uaktualnione wersje swoich produktów kilka miesięcy po premierze Windows Visty. W wypadku znanych i lubianych bezpłatnych firewalli sytuacji wygląda jeszcze gorzej.

Czy Vista to bezpieczny, nowoczesny system operacyjny, wyposażony w narzędzia chroniące dane użytkownika bez potrzeby instalacji dodatkowych pakietów? Czy może to spadkobierca wszystkich kłopotów poprzednich wersji Windows, a szumnie zapowiadane zabezpieczenia nie sprawdzają się w praktyce?

Wiele kontrowersji wzbudza mechanizm kontroli użytkownika, tzw. UAC (User Account Control). Wprowadzone w Viście zabezpieczenie chronić ma przed uruchomieniem aplikacji, które mogą wykonywać potencjalnie niebezpieczne operacje. UAC nie jest rozwiązaniem idealnym. Najczęściej kojarzy się go z uciążliwymi oknami dialogowymi, proszącymi o potwierdzenie, czy uruchomić program. Wiele osób, zmęczonych nieustannym klikaniem, całkowicie wyłącza UAC (jest to możliwe, wystarczy prosta zmiana w rejestrze systemu). Projektanci Visty mieli twardy orzech do zgryzienia: zapewnić lepszą ochronę, a jednocześnie nie wprowadzić zbyt rygorystycznego ograniczenia działań użytkownika. UAC z pewnością podnosi poziom bezpieczeństwa, ale nie jest wystarczający. Znana polska specjalistka od bezpieczeństwa systemów operacyjnych Joanna Rutkowska krytykowała ochronę UAC. Mechanizm wyświetla ostrzeżenia, ale gdy użytkownik pozwoli na uruchomienie programu, ten działa z przywilejami administratora i może uszkodzić system operacyjny. Mocno wątpliwą kwestią jest też sposób, w jaki UAC sprawdza programy instalacyjne. Właśnie one powinny podlegać szczególnej weryfikacji, ponieważ instalacja jest momentem, w którym może dojść do ważnych zmian na przykład w rejestrze czy w folderze systemowym. UAC rozpoznaje programy instalacyjne w wyjątkowo naiwny sposób! Sprawdzana jest nazwa pliku, który został uruchomiony. Jeśli zawiera takie ciągi znaków jak setu, update czy instal, wyświetlane jest ostrzeżenie. Czasem wystarczy zmienić nazwę, aby UAC nie zareagował. Plik instalacyjny może być też wykryty w inny sposób - Windows Vista rozpoznaje instalatory zbudowane za pomocą programów Install Shield lub Wyse Installer.

Mechanizm wykrywania programów instalacyjnych, oparty na tak prostej heurystyce, jest bardzo niedokładny. Można bez większego trudu przygotować aplikację, która dokona zmian np. w folderze systemowym i rejestrze, a nie zostanie wykryta przez UAC. W praktyce UAC bardzo dobrze znajduje typowe programy instalacyjne, których autorom nie zależało na ukryciu działania aplikacji. Mechanizm jest przydatny, bo może ochronić przed instalacją nadmiernej liczby programów w systemie, co nigdy nie wychodzi Windows na zdrowie.

UAC sprawdza się znacznie lepiej jako nadzorca programów wymagających uprawnień administratora. To szerszy przypadek niż programy instalacyjne. Nawet aby otworzyć Edytor rejestru, użytkownik musi wykazać się odpowiednimi uprawnieniami.

UAC to tylko jeden z wielu elementów udoskonalonego systemu bezpieczeństwa Visty. Oprócz tego wyposażony jest także w oprogramowanie Windows Defender i firewall. Również przeglądarka Internet Explorer 7, dostarczana razem z Vistą, jest znacznie bezpieczniejsza od swojej poprzedniej wersji: dość wspomnieć o nadzorze nad uruchamianiem kontrolek ActiveX i filtrze chroniącym przed oszustwami typu phishing.

Poziom bezpieczeństwa komputera z Windows Vistą można uznać za większy niż w wypadku Windows XP SP 2, czy, nie daj Boże, Windows 98/Me. Nie należy jednak pozostawać przy domyślnych zabezpieczeniach, oferowanych przez system operacyjny. Przestępcy nie ustają w wysiłkach, żeby przygotować oprogramowanie, które ominie zabezpieczenia Visty. Odpowiedni pakiet typu Internet Security wciąż pozostaje najlepszym rozwiązaniem, gdy chcesz zapewnić ochronę cennym danym na komputerze i pieniądzom na koncie bankowym.

Pakiety do Visty

Producenci programów ochronnych mieli zaskakująco dużo kłopotów z przygotowaniem wersji swoich produktów dobrze działających w najnowszym Windows. Co było przyczyną problemów? W Viście wprowadzono specjalną ochronę jądra systemu operacyjnego, tzw. Kernel Patch Protection. Jądro odpowiada za podstawowe funkcje systemu: zarządzanie pamięcią, uruchamianie i obsługę procesów, wykonywanie operacji w systemie plików. Często jest celem ataków. Złośliwe oprogramowanie, które zmodyfikuje jądro systemu operacyjnego, może ukryć swoją obecność - program nie będzie widoczny na liście procesów, pliki nie pojawią się w systemie plików itd. To typowe działanie tzw. rootkitów, które w roku 2006 wzbudziły znaczne zainteresowanie zarówno specjalistów od zabezpieczeń, jak i zwykłych użytkowników. Zabezpieczenie jądra systemu ma utrudnić lub nawet uniemożliwić stosowanie technik typowych dla rootkitów, ale przeszkadza programom ochronnym. Przykładowo rezydentny, dostępowy skaner antywirusowy powinien zintegrować się z niektórymi funkcjami jądra systemu choćby po to, by sprawdzić plik (potencjalnie zainfekowany) przed jego otwarciem w zwykłej aplikacji. Producenci pakietów ochronnych poradzili sobie z ograniczeniami nałożonymi przez twórców Visty, ale większość programów ochronnych do tego systemu pojawiła się stosunkowo niedawno. Dopiero teraz użytkownicy Visty mają prawdziwy wybór i mogą zaopatrzyć się w oprogramowanie ochronne ulubionego producenta.

Pakiet G DATA Internet Security 2007 (http://www.gdata.pl ) uzyskał najlepszy wynik w teście pakietów ochronnych w PCWK 4/2007. W czasie przygotowywania tamtego sprawdzianu nie było jeszcze gotowej wersji do Windows Visty. Obecnie firma udostępnia wszystkim zarejestrowanym użytkownikom (mającym aktywną licencję na program) bezpłatną aktualizację pakietu do pełnej zgodności z Vistą. Pakiet G DATA Internet Security najtańszy jest przy zakupie wersji elektronicznej przez Sieć: 169,14 zł za licencję na 2 komputery.

Firma F-Secure (http://www.f-secure.pl ) także zapewnia swoim klientom bezpłatną aktualizację pakietu ochronnego, aby była w pełni zgodna z Windows Vistą. Użytkownicy programu musieli jednak wykazać się odrobiną cierpliwości. Pakiet oznaczony jako F-Secure Internet Security 2007 2nd Edition pojawił się w wersji beta dopiero w lutym 2007, finalna wersja powinna być dostępna, gdy to wydanie trafi do kiosków. Jeszcze więcej wytrwałości potrzebują użytkownicy biznesowi, korzystający z oprogramowania F-Secure Client Security 7.1 - wersja do Windows Visty pojawi się dopiero w październiku 2007. F-Secure Internet Security 2007 kosztuje 179 zł (licencja na 3 stanowiska).