Довольно интересный отчет недавно представил SC Magazine – издательство, ориентированное на профессионалов в мире безопасности. По данным отчета, Windows 7 является самой безопасной операционной системой Windows современности. И тому есть ряд причин.
Одной из причин относительной безопасности Windows 7 стало закрытие множества путей, с помощью которых хакерам ранее удавалось внедрять в память компьютера Windows вредоносные коды. Ранее память защищалась с помощью таких средств как, DEP и ASLR. Однако хакерам относительно легко удавалось их обходить. Но в Windows 7 множество способов такого обхода было блокировано. Кроме того, многие пользовательские программы и all-оны, вроде Firefox, IE8 и Adobe Flash, получили заплатки на свои дыры в защите по вводу вредоносных кодов в память.
Другой причиной безопасности Windows 7 стал ее виртуализационный режим XP Mode, основывающийся на аппаратной виртуализации. В тоже время множество так называемых вредоносных “руткитов” также основываются на аппаратной виртуализации и специальной привилегированном уровне VMX root mode. Однако теперь XP Mode сам использует аппаратную виртуализацию и, поэтому попытки вредоносных программ также получить ее поддержку вызывают сбой Windows или предупреждение пользователя.
Более того, XP Mode должен стать проблемой и для других вредоносных программ и хакеров. Ранее программы безопасности Windows использовали аппаратную виртуализацию для выявления злобных кодов. Поэтому хакеры писали свои вредоносные программы так, чтобы они не работали при обнаружении использования аппаратной виртуализации. Теперь же, как минимум, в Windows 7 Professional и Ultimate аппаратная виртуализация все время занята XP Mode и поэтому злобные коды хотя бы на время работать в них не будут (впрочем, в будущем хакеры, скорее всего, пересмотрят свои коды).
В результате такой относительной защищенности Windows 7, по данным отчета, хакеры будут настолько разочарованы своими безуспешными попытками атак на компьютеры пользователей, что перейдут к более простым средствам, вроде так называемых схем “социальной инженерии", при которых взломщик путём "уговоров" обманывает пользователей или администратора и добивается значимой информации о компании и/или её компьютерных системах, чтобы получить несанкционированный доступ к сети. Поэтому, перейдя на Windows 7, не вздумайте сообщать какую-либо важную информацию о своей сети посторонним. И продолжайте читать этот блог, чтобы быть в курсе последних hi-tech событий и своевременно реагировать на них.
Другой причиной безопасности Windows 7 стал ее виртуализационный режим XP Mode, основывающийся на аппаратной виртуализации. В тоже время множество так называемых вредоносных “руткитов” также основываются на аппаратной виртуализации и специальной привилегированном уровне VMX root mode. Однако теперь XP Mode сам использует аппаратную виртуализацию и, поэтому попытки вредоносных программ также получить ее поддержку вызывают сбой Windows или предупреждение пользователя.
Более того, XP Mode должен стать проблемой и для других вредоносных программ и хакеров. Ранее программы безопасности Windows использовали аппаратную виртуализацию для выявления злобных кодов. Поэтому хакеры писали свои вредоносные программы так, чтобы они не работали при обнаружении использования аппаратной виртуализации. Теперь же, как минимум, в Windows 7 Professional и Ultimate аппаратная виртуализация все время занята XP Mode и поэтому злобные коды хотя бы на время работать в них не будут (впрочем, в будущем хакеры, скорее всего, пересмотрят свои коды).
В результате такой относительной защищенности Windows 7, по данным отчета, хакеры будут настолько разочарованы своими безуспешными попытками атак на компьютеры пользователей, что перейдут к более простым средствам, вроде так называемых схем “социальной инженерии", при которых взломщик путём "уговоров" обманывает пользователей или администратора и добивается значимой информации о компании и/или её компьютерных системах, чтобы получить несанкционированный доступ к сети. Поэтому, перейдя на Windows 7, не вздумайте сообщать какую-либо важную информацию о своей сети посторонним. И продолжайте читать этот блог, чтобы быть в курсе последних hi-tech событий и своевременно реагировать на них.
Комментариев нет:
Отправить комментарий