Мегатест Windows 8: мнение экспертов и гид по приложениям

В достаточной ли мере Microsoft позаботилась о безопасности Windows 8? Насколько легко освоить интерфейс Modern? CHIP задал эти вопросы экспертам. В завершение приводим небольшой гид по приложениям из Windows Store.

Безопасность могла бы быть лучше

Себастьян Шрайбер — страстный хакер и руководитель компании SySS GmbH, которая занимается поиском уязвимостей. Он хвалит улучшенную защиту от вредоносного ПО в Windows 8. «Новая система «контейнер/песочница» позволяет лучше отделять приложения друг от друга. Если вирус атаковал активную в данный момент программу, он не сможет навредить другой системной области, поскольку ему не удастся вырваться из «песочницы». Кроме того, была улучшена функция Address Space Layout Randomization (ASLR)», — высоко оценивает эксперт усилия компании Microsoft по оптимизации этого защитного механизма, впервые использованного в версии Vista. Технология ASLR случайным образом регулярно меняет расположение важнейших файлов в оперативной памяти. Таким образом, злоумышленник не может однозначно установить место сохранения данных в ней, в результате чего не находит областей для прицельной атаки путем переполнением буфера. Новая система безопасной загрузки Secure Boot опирается на достойные доверия аппаратные средства. Под ними подразумеваются компьютеры с материнской платой UEFI. Еще перед запуском Windows интерфейс определяет, находится ли операционная система в исправном состоянии и соответствует ли установленным производителями правилам безопасности. В комплекте поставляется отлаженный антивирус, а именно программа Security Essentials, целиком интегрированная в Защитник Windows.

Известные слабые места остались

Критика эксперта направлена на пока еще отсутствующее автоматическое шифрование жесткого диска: «То, что это возможно сделать, видно по системе iOS — здесь флеш-память по умолчанию зашифрована, при этом кодирование даже невозможно отключить». Windows 8 тянет за собой и различные пережитки. «Почему, как и прежде, сохраняются кешированные реквизиты доменов (DCC, Domain Cached Credentials)?» — задается вопросом Шрайбер. Еще в Windows XP кеш-файл данных доступа в Сеть можно было считать с помощью таких утилит, как CacheDump и fgdump, а затем расшифровать программой John the Ripper. Корпорация, как и прежде, бездействует при так называемых DMA-атаках, осуществляемых и через шину FireWire, и по интерфейсам Thunderbolt и PCMCIA. Благодаря непосредственному доступу к физической памяти (Direct Memory Access) злоумышленник обходит любые защитные механизмы, антивирусы и брандмауэры. Противоречивое впечатление у Шрайбера вызывает новая опция SmartScreen, регистрирующая установленные приложения: «С одной стороны, она повышает безопасность, с другой — позволяет компании Microsoft получать точную информацию о том, какая программа была инсталлирована на определенном компьютере».

Хакерские советы по безопасности

1. КАК ВОСПРЕПЯТСТВОВАТЬ ШПИОНАЖУ MICROSOFT При каждой установке приложения Windows 8 связывается с серверами Microsoft и проверяет, не идет ли речь о вредоносном ПО. Это обеспечивает безопасность, однако позволяет корпорации втайне регистрировать все такие процессы. Разработчики Windows, впрочем, официально опровергают подобную возможность.

  В Центре поддержки, вызываемом через меню «Settings» панели Charms Bar или кликом по флажку на классическом Рабочем столе, вы сможете отключить указанную шпионскую функцию фильтра SmartScreen. При этом, разумеется, у вас появится новая уязвимость, которую легко можно обойти путем взлома реестра (см. ниже).

2. БЛОКИРУЕМ ОПАСНУЮ ХАКЕРСКУЮ ПРОГРАММУ Приложение Domain Cached Credentials Explorer от разработчика Passcape способно считать и расшифровать плохо защищенные данные доступа для входа в Сеть. Отключение функции SmartScreen больше не может вас обезопасить. Выйти из положения поможет трюк с реестром, предотвращающий сохранение системой Windows плохо защищенных данных доступа (Domain Cached Credentials).

  Запустите редактор реестра, введя на панели Charms Bar название файла regedit, и для ключа HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogon установите значение параметра CachedLogonsCount равным «0». Теперь вы в безопасности.

1
2
3
ПОДЕЛИТЬСЯ


Предыдущая статьяМегатест Windows 8: конкурент для iOS и Андроид
Следующая статьяСоздание и подключение виртуальных дисков
КОММЕНТАРИИ