Во время вчерашней телефонной конференции, со-президент Джим Оллчин, затронув новые функции безопасности Windows Vista, сказал репортерам, что новые средства секьюрити столь мощны и комфортны в работе, что его собственный сын семи лет отроду работает с Vista без антивируса… Это заявление Оллчина последовало в ответ на вопрос о реальном уровне безопасности Vista по сравнению с Windows XP SP2. В ответе, он также отметил, что в Vista были включены такие функции безопасности, которые не могли быть добавлены в Windows XP SP2, хотя это и планировалось.
Таких функций две – новый родительский контроль и ASLR, который постоянно перемещает объекты в ядре системы, делая их менее уязвимыми для атак. Именно эти технологии позволяет его сыну работать с Vista без антивируса; к тому же пока что качественные и надежные антивирусные решения для Windows Vista на рынке отсутствуют.
«Я должен сказать, что Windows XP SP2 проделал великолепную работу, и я рад тому, что мы там сделали. Но надо понимать, мы многому научились на Service Pack 2, и были вещи, которые мы не могли встроить в этот продукт» - говорит Оллчин.
«Я приведу пример. Это моя любимая функция Windows Vista, ASLR. Она делает каждую машину с Windows Vista отличную от другой машины с этой же ОС. Так что если две машины соединены и червь пытается прыгнуть с одной на другую, вероятность того, что это ему удастся, очень мала. И я хотел сделать то же в Windows XP SP2, но мы просто не знали, как к этому там подступится. Зато мы смогли это реализовать в Windows Vista».
Далее Оллчин продолжил: «Пожалуйста, не поймите меня неверно. Хакеры также учатся и находят новые пути. Но я говорю то, что я знаю – я чувствую себя очень защищенным».
«Вот еще один пример: мой сын семи лет работает на Windows Vista и на его машине не установлен антивирус. Его аккаунт работает под родительским контролем, он не может скачивать что-либо за исключением нескольких мест, и я полностью уверен в его безопасности» - добавил он. «Это важно. Я не могу сказать, что это так в Windows XP SP2».
Оллчин привел такой пример после того, как упомянул о программе Defense-in-Depth, появившейся в 2004 году как способ защиты программного обеспечения от вирусов, но которая в итоге вылилась в всеобъемлющую кампанию по борьбе с любым вредоносным ПО.
Как результат программы Defense-in-Depth, как сказал репортерам Оллчин, Windows XP Service Pack 2 заметно усложнил вредоносному ПО доступ к ядру ОС.
"Просто мы добавили еще один барьер" – сказал он - "это в конечном итоге должно привести в резкому снижению критики в нашим продуктам, в частности к операционным системам».
"Скоро мы в этом убедимся. Но я должен сказать буквально следующее: Windows Vista, как и любая другая ОС, будет иметь проблемы с безопасностью. Другое дело, что планка, через которую придется перепрыгнуть злоумышленникам, стало гораздо выше" – продолжил Оллчин. "Но, по-моему, это самая безопасная из доступных ОС современности и, что абсолютно точно, - это самая безопасная из когда-либо выпущенных нами ОС. Я полностью уверен в том, что пользователи многое приобретут от использования Windows Vista, даже по сравнению с нашими предыдущими релизами".
Согласно комментариям Оллчина, ASLR также является компонентом программы Defense-in-Depth и совместима с архитектурой Windows XP. На самом же деле, ASLR может помочь в воплощении таких задумок, как PatchGuard, которые призваны создать вокруг ядра ОС некое подобие рва с водой, сделав его недоступным для несанкционированного доступа.
Но в связи с эволюцией программы Defense-in-Depth в Vista, как заявил Оллчин, необходимость в антивирусной защите может вообще отпасть.
