По сообщениям зарубежных СМИ, Честер Вишневски, старший консультант по безопасности британской охранной компании Sophos, заявил, что, хотя показатели безопасности Windows 7 значительно улучшились, Windows 7 по-прежнему не способна эффективно защищаться от вредоносных программ.
атака на уязвимость
Киберпреступники обычно используют два метода установки вредоносного ПО на компьютеры пользователей. Когда пользователь просматривает некоторые веб-страницы, содержащие код атаки, и если в программе Windows пользователя или стороннем приложении имеются уязвимости безопасности, злоумышленник будет использовать эти уязвимости для установки вредоносного ПО.
Атаки социальной инженерии, напротив, заставляют пользователей загружать и устанавливать бот-программы. Например, некоторые злоумышленники отправят вам электронное письмо с прикрепленным PDF-документом. Пока вы открываете PDF-документ, вы активируете уязвимость Adobe Reader.
HDMoore, директор по исследованиям безопасности компании BreakingPoint Systems в США, заявил, что Windows 7 может защитить от различных атак, нацеленных на уязвимости целевого программного обеспечения. Например, безопасный режим IE 8 защищает от атак ActiveX.
Рандомизация уровня адресного пространства (ASLR) в Windows 7 затруднит злоумышленникам обнаружение уязвимостей в программах, работающих в памяти компьютера. Функция предотвращения выполнения данных (DEP) может предотвратить атаки, использующие уязвимости.
Вишневский считает: «Хотя функции ASLR и DEP в Windows 7 могут защитить больше приложений (по сравнению с Vista), эти две функции безопасности не охватывают все приложения».
Является ли Vista более безопасной, чем XP?
Чтобы лучше понять функции безопасности Windows 7, мы могли бы сначала обсудить функции безопасности Vista.
Отчет Microsoft Security Intelligence за первую половину 2009 года (до выпуска Windows 7) показал, что уровень заражения вирусами последней версии Vista (с последними установленными обновлениями) был на 62% ниже, чем последней системы XP.
Однако, учитывая, что пользователи Vista, как правило, являются техническим персоналом, уровень заражения вирусами пользователей Vista ниже, чем у пользователей XP.
Но Вишневский считает, что функции ASLR и DEP Vista также сыграли важную роль. Теперь, когда в Windows 7 эти две функции безопасности улучшены, есть основания полагать, что они продолжат работать.
HDMoore заявил: «Из-за этого угрозы вредоносного ПО не исчезнут. Многие злоумышленники могут продолжать угрожать новым операционным системам, и нам следует быть более бдительными».
Целевые пользователи, а не программы
Эксплойты могут представлять серьезную угрозу для Windows 7, а атаки социальной инженерии по-прежнему очень опасны.
В октябре 2009 года компания Sophos использовала 10 вредоносных программ для проверки функции UAC в Windows 7. Результаты теста показывают, что 8 программ могут работать. Только 1 из 8 программ необходимо отключить UAC, прежде чем она сможет работать, а остальные 2 вообще не могут работать.
Тестирование Sophos доказало две вещи. Прежде всего, функция UAC в Windows 7 не предназначена для блокировки вредоносных программ, поэтому пользователям не следует возлагать на нее большие надежды.
Во-вторых, если злоумышленник обманным путем заставит вас загрузить программу-троян, ASLR и DEP вообще не окажут никакого эффекта. Функция SmartScreen в IE 8 будет предлагать пользователям загружать файлы из неизвестных источников с веб-страницы, но вредоносное ПО может обойти эту политику безопасности.
Злоумышленники с помощью социальной инженерии могут даже скомпрометировать учетные записи пользователей в социальных сетях и отправлять своим друзьям URL-адреса, скрывающие вредоносное ПО. Поэтому пользователи Windows 7 не должны легкомысленно относиться к вредоносным программам.