Skocz do zawartości
Forum Kopalni Wiedzy

Rekomendowane odpowiedzi

Chester Wisniewski z Sophosa twierdzi, że Windows 7 jest bardziej narażony na ataki niż Windows Vista. Wszystko przez inne domyślne ustawienia mechanizmu UAC.

Kontrola Konta Użytkownika (UAC) to jeden z tych mechanizmów, na które najbardziej skarżyli się użytkownicy Visty. W domyślnych ustawieniach wymagał on bowiem od użytkownika zbyt dużej liczby potwierdzeń wykonania operacji. Dlatego też Microsoft zmniejszył domyślny poziom zabezpieczeń UAC w Windows 7.

Chcieliśmy sprawdzić, na ile UAC jest skuteczny w Windows 7. Wzięliśmy więc 10 próbek szkodliwego kodu i je wypróbowaliśmy - mówi Wisniewski. Szkodliwy kod wgrano na czysty Windows 7, a następnie uruchomiono tak, jak zrobiłby to użytkownik zachęcony przez przestępców do zainstalowania szkodliwego pliku. Spośród 10 próbek dwie nie uruchomiły się w ogóle, prawdopodobnie dlatego, że zostały zaprojektowane tak, by atakować znacznie bardziej popularne Windows XP i Windows Vistę. Spośród pozostałych ośmiu uruchomienie tylko jednego spowodowało wyświetlenie się alertu zabezpieczeń UAC.

Wisniewski przyznaje, że przeprowadzony test nie mówi niczego o bezpieczeństwie Windows 7. Miał on na celu sprawdzenie jedynie, na ile komputer chroniony jest przez UAC w sytuacji, gdy szkodliwe oprogramowanie ominie już oprogramowanie antywirusowe, firewall czy mechanizmy ochronne zaimplementowane w samym systemie operacyjnym, takie jak DEP czy ASLR.

Wisniewski powtarza więc porady, które można było usłyszeć już wcześniej - użytkownicy Windows 7 powinni włączyć UAC na wyższy poziom zabezpieczeń. Jeśli mechanizm będzie im przeszkadzał, mogą go w ogóle wyłączyć bez zbytniej szkody dla bezpieczeństwa systemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Przykro mi to pisać, ale pan Chester Wisniewski jest chyba debilem.

 

Bo funkcja UAC NIE SŁUŻY do blokowania złośliwego kodu, a do upewnienia się, że użytkownik wie na pewno co robi (jeśli jest to coś co wymaga takiej uwagi).

UAC wyskakuje np. gdy chcemy otworzyć menedżera urządzeń. UAC nie skanuje pliku w poszukiwaniu niebezpiecznego kodu, a jedynie blokuje z góry ustalone akcje w zależności od ustawienia jego poziomu.

"Dlatego też Microsoft zmniejszył domyślny poziom zabezpieczeń UAC w Windows 7." - m$ nic nie zmniejszył, m$ przebudował funkcję UAC, tak że teraz na poziomie domyślnym okienko mniej wyskakuje.

 

I co to w ogóle za porównanie, no właśnie bez porównania - wypróbował sobie próbki na 7, a jak te same próbki wypadły na viście, to nie raczył sprawdzić.

 

UAC nie jest czymś w rodzaju firewalla, antywirusa, skanera, zabezpieczenia typu DEP czy ASLR, UAC reaguje na z góry ustalone akcje nic po za tym, a więc nie powstrzyma wirusa, a to że UAC nie chroni przed akcjami, które wykonać się nie powinny to już inna sprawa.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@programista:

Co racja to racja, jednakże znając sławetne "it's not a bug, it's a feature"

http://www.dobreprogramy.pl/Zawieszanie-sie-Worda-normalna-funkcja-programu,Aktualnosc,5884.html

należy się cieszyć, że uac nie zawiesza automatycznie systemu w razie wykrycia złośliwego oprogramowania ;)

 

Tak trochę z innej beczki: czy Microsoft przypadkiem się nie tłumaczył z UAC w Viście nie służy do blokowania złośliwego oprogramowania? dla zainteresowanych

google:UAC does not, nor is it intended to, stop malware.

bądź http://theinvisiblethings.blogspot.com/2007/02/vista-security-model-big-joke.html

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zgadzam się kompletnie z programistą. Dodać muszę jeno to że ostatnia rada pana Wisniewskiego wygląda tak jakby facet był z zespołu "Ich troje" a nie z Sophosa. Włączcie UAC na wyższy poziom, to będzie bezpieczniej - jak wam nie będzie pasowało to zawsze możecie w ogóle UAC wyłączyć. Tak też będzie kurka bezpieczniej ? Aż muszę zacytować:

"Przykro mi to pisać, ale pan Chester Wisniewski jest chyba debilem."

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zgadzam się kompletnie z programistą. Dodać muszę jeno to że ostatnia rada pana Wisniewskiego wygląda tak jakby facet był z zespołu "Ich troje" a nie z Sophosa.

"Microsoft Office  ist dagegen nicht mehr so  häufig  das  Ziel  von Malware-Attacken, was  aber  nicht  an  fehlenden  Sicherheitslücken  liegt. Zwei Dinge fallen bei den  in diesem Jahr bekannt gewordenen Mankos auf: Sie  sind  alle  als  schwerwiegend  eingestuft, da  infizierte Dokumente  immer einen Buffer  Overflow  auslösen,  und  sie  betreffen praktisch ausschließlich zwei Office-Module: Excel und PowerPoint.

User können diesem Problem  relativ  leicht aus dem Weg gehen, indem  sie Dokumente  in diesen  formaten einfach nicht öffnen, wenn  sie  im  Internet angeboten werden."

 

Porada z CHIP-a w skrócie: w modułach powerpoint i excel istnieją poważne luki, które szkodliwe oprogramowanie wykorzystuje do  spowodowania błędu przepełnienia buforu. Jednak przed problemem idzie się łatwo uchronić - wystarczy nie otwierać plików w tych formatach, jeżeli zostały pobrane z internetu... hłe hłe

 

Jak widzisz cały świat upada na głowę dając nierozsądne rozwiązania "poprawiające bezpieczeństwo"

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

problem stary jak informatyka

firmy zatrudniaja ludzi z MGR lub DOC przed nazwiskiem zamiast ludzi z doswiadczeniem - a potem sie ten pajac odzywa na gronie swiatowym jako "specjalista" i niestety wiekszosc niczego nie pojmujacych uzytkownikow podaza jego slowami czujac sie bezpieczniej

oh po prostu inny rodzaj polityki/marketingu - nie wazne o czym gadaja, wazne zeby gadali

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Porada z CHIP-a w skrócie: w modułach powerpoint i excel istnieją poważne luki, które szkodliwe oprogramowanie wykorzystuje do  spowodowania błędu przepełnienia buforu. Jednak przed problemem idzie się łatwo uchronić - wystarczy nie otwierać plików w tych formatach, jeżeli zostały pobrane z internetu... hłe hłe

 

Jak widzisz cały świat upada na głowę dając nierozsądne rozwiązania "poprawiające bezpieczeństwo"

O coś Ci chodzi - bo nie zauważam związku z moją wypowiedzią, którą zacytowałeś. Może to tylko przez tygodniowy brak kawy...

 

@angelmarc

Problem może wynikać nie z tego kto się wypowiada, ale kto słucha i powiela. Wiele lat temu cytowani byli tylko Ci najwięksi i tylko ich świat słuchał. Pracownika Sophosa cytowałyby tylko bulwarówki, reszta czekałaby na wypowiedź prezesa firmy. Dzisiaj mamy globalną wioskę, łatwy dostęp do informacji i łatwe kanały jej dystrybucji. Więc każde beknięcie może rozejść się głośnym echem po świecie. Nie ważne jakie się ma literki przed nazwiskiem...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

chodziło tylko o to, że nie tylko pracownik sophosa "bredzi", być może faktycznie MI zabrakło kawy przy cytowaniu ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Po 11 latach od premiery wysłużony Windows 7 odchodzi na emeryturę. Dzisiaj dobiegł końca okres rozszerzonego wsparcia dla tego systemu. Microsoft nie będzie już udostępniał dla niego poprawek bezpieczeństwa. Warto więc w ciągu najbliższych miesięcy pomyśleć o zaktualizowaniu systemu do nowej wersji.
      Na poprawki, ale już płatne, będą mogli liczyć jedynie użytkownicy wersji Enterprise oraz Pro. Użytkownicy edycji Enterprise będą musieli zapłacić 25 USD, a wersji Pro - 50 USD za rozszerzenie wsparcia do stycznia 2021 roku. Wsparcie będzie można przedłużyć o kolejne dwa lata, w każdym roku płacąc dwukrotnie więcej niż w roku wcześniejszym.
      Microsoft już od wielu miesięcy przypominał użytkownikom Windows 7, że okres wsparcia dobiega końca. Użytkownicy więc o tym wiedzieli. Ponadto jutro wyświetli im się pełnoekranowe powiadomienie, że okres wparcia właśnie się zakończył.
      Koncern z Redmond próbuje przekonać jak najwięcej użytkowników Windows 7 by zaczęli korzystać z Windows 10. Częściowo się to udaje. Jak bowiem donoszą firmy analityczne, rynek pecetów notuje właśnie pierwsze globalne wzrosty sprzedaży od roku 2011. Jest to związane z faktem, że firmy i użytkownicy indywidualni postanowili, przy okazji zmiany systemu operacyjnego, wymienić też komputery.
      Windows 7 jest wciąż niezwykle popularnym systemem i, jak twierdzą analitycy, mogą minąć jeszcze nawet 2 lata zanim jego rynkowe udziały spadną poniżej 10%. Przypomnijmy, że w przypadku równie popularnego Windows XP Microsoft wielokrotnie publikował łaty pomimo zakończenia okresu wsparcia.
      Windows 7 to prawdopodobnie ostatni system operacyjny, który będzie sprawiał Microsoftowi tego typu problemy. Wsparcie dla Windows 8 kończy się w 2023 roku i cały proces powinien przejść bez większych zakłóceń, gdyż system ma mniej niż 5% udziałów w rynku.
      Jeśli zaś chodzi o Windows 10 to jego model publikacji jest zupełnie inny. Dotychczas doświadczyliśmy zakończenia wsparcia dla wielu wersji Windows 10 i nie rodziło to żadnych większych problemów. W bieżącym roku zakończy się wsparcie dla trzech kolejnych wersji. W przypadku tego OS-u wystarczy, by użytkownicy dokonywali regularnych aktualizacji do kolejnych wersji.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Microsoft oskarżył jednego z największych brytyjskich sprzedawców detalicznych o produkowanie pirackich kopii Windows. Zdaniem koncernu firma Comet Group PLC, która posiada drugą co do wielkości sieć sprzedaży elektroniki, w jednej ze swoich fabryk nielegalnie produkuje CD z Windows.
      Microsoft wystąpił do sądu przeciwko Comet Group. Jak napisaliśmy w złożonej dzisiaj skardze, Comet wyprodukował i sprzedał niczego niepodejrzewającym klientom w Wielkiej Brytanii tysiące podrobionych płyt. Działania Cometa były nieuczciwe wobec klientów. Oczekujemy innej postawy od sprzedawców produktów Microsoftu - i nasi klienci zasługują na lepsze traktowanie - powiedział David Finn, prawnik z Microsoftu.
      Koncern twierdzi, że w fabryce w Hampshire Comet wyprodukował dziesiątki tysięcy płyt z Windows XP i Windows Vista i rozprowadził je wśród klientów w Wielkiej Brytanii.
    • przez KopalniaWiedzy.pl
      Coraz więcej osób porzuca Windows XP. Leciwy system operacyjnych stracił w grudniu 2,4 punktu procentowego rynku i obecnie jest używany przez 46,52% komputerów. Strata jest niemal tak duża, jak w październiku, gdy udziały Windows XP spadły o 2,5 pp. Pomiędzy wrześniem a grudniem system stracił 11% użytkowników, a jego rynkowe udziały zmniejszyły się o 6 punktów procentowych. Tymczasem pomiędzy majem a sierpniem strata wyniosła 8,5% użytkowników czyli 3,4 punktu procentowego. Widoczne jest zatem wyraźne przyspieszenia odchodzenia od Windows XP.
      Większość użytkowników rezygnuje z tego systemu na rzecz Windows 7. W ciągu ostatnich dwóch miesięcy udziały platformy Microsoftu nie zmieniły się i pozostają na poziomie 92,23%. W tym samym czasie o 0,1% spadły udziały Macintosha i o tyle samo wzrosła popularność Linuksa. W dłuższej perspektywie widać jednak niewielki, chociaż nie jest on stały, spadek rynkowych udziałów Windows oraz wzrost Macintosha i Linuksa. W lutym 2001 roku Windows mógł pochwalić się 93,61% udziału w rynku. Do Macintosha należało wówczas 5,42% (obecnie 6,36%), a do Linuksa 0,96% (obecnie 1,41%).
      Windows XP wciąż jest najpopularniejszym systemem operacyjnym. Należy do niego 46,52% rynku. Szybko dogania go jednak Windows 7 (36,99%).
    • przez KopalniaWiedzy.pl
      Microsoft zaprezentował materiał wideo, z którego wynika, iż system Windows 8 może uruchamiać się nawet w ciągu kilkunastu sekund. W porównaniu z Windows 7 czas startu nowego OS-u będzie krótszy - w zależności do konfiguracji - o 30-70 procent.
      Inżynierowie Microsoftu osiągnęli to stosując pewną sztuczkę. Otóż podczas zamykania systemu do pliku hibernacyjnego nie jest zapisywana cała zawartość pamięci. System zapisuje tylko sesje użytkownika oraz minimum informacji o stanie jądra. Sesja nie jest wyłączana, a hibernowana. Następnie podczas startu następuje dekompresja pliku i odczytanie z niego danych.
      Największe oszczędności osiągną użytkownicy interfejsu UEFI. Jest on bowiem nowocześniejszy od BIOS-u, a jego kod lepiej zoptymalizowano. Microsoft zapewnia, że nowy sposób startu będzie zauważalny dla użytkowników każdego komputera, a na maszyna z UEFI korzystających z szybkich dysków SSD różnica jest „dramatyczna".
       
      http://www.youtube.com/watch?v=9ia3zBs42cc
    • przez KopalniaWiedzy.pl
      Producent oprogramowania antywirusowego Avast ostrzega, że komputery z systemem Windows XP stały się „rezerwatem" dla szkodliwego oprogramowania. Zdaniem czeskiej firmy liczba maszyn z Windows XP zainfekowanych rootkitami jest nieproporcjonalnie duża w stosunku do udziału systemu w rynku.
      Avast Software przeanalizowała dane z 600 000 pecetów z systemem Windows. Obecnie do Windows XP należy około 58% rynku systemów firmy Microsoft. Jednocześnie maszyny z Windows XP stanowią aż 74% komputerów z Windows zainfekowanych rootkitami. Znacznie bezpieczniejszy pod tym względem jest system Windows 7. Jego udziały w rynku komputerów z systemem Microsoftu wynoszą 31%, ale udziały wśród komputerów zarażonych rootkitami to jedynie 12%.
      Rootkity stały się w przeciągu ostatnich lat codziennością w świecie IT. Stanowią one bardzo ważną część najbardziej zaawansowanych ataków. Szczególnie popularne są wśród twórców botnetów, gdyż pozwalają ukryć przed użytkownikiem fakt, że ich komputer został zarażony innym szkodliwym kodem.
      Zdaniem Avasta przyczynami tak dużej dysproporcji w infekcjach pomiędzy Windows XP a Windows 7 są z jednej strony olbrzymia liczba pirackich kopii tego pierwszego oraz lepsze mechanizmy zabezpieczające ten drugi system.
      Z danych Avast Software wynika, że około 33% użytkowników Windows XP korzysta z wersji z SP2 lub wcześniejszych. A to oznacza, że nie instalują oni łat udostępnianych przez Microsoft. Koncern z Redmond zakończył wsparcie dla Windows XP SP2. Obecnie łaty mogą pobierać użytkownicy Windows XP SP3. Jednak co trzeci posiadacz Widnows XP nie zainstalował SP3 gdyż posiada piracką kopię systemu i obawia się instalowania Service Packa 3.
      Specjaliści zalecają użytkownikom Windows XP zainstalowanie SP3 lub przejście na system Windows 7, najlepiej jego 64-bitową wersję. 
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...