Sophos, компания по
разработке антивирусного программного обеспечения, протестировала Windwos 7 RTM и выявила,
что последняя версия этой операционной системы уязвима к 8 из 10 вирусов,
которые сейчас актуальны в сети.
Sophos тестировала gold версию Windows 7, которая заполнила полки магазинов 22 октября. После «чистой» установки системы, была проведена проверка 10 образцов вредоносных кодов, которая показала, что Windows 7 не способна бороться с ними самостоятельно (без каких-либо антивирусов). Так же Sophos отметила, что User Account Control в Windows 7 или отключен вообще, или был запущен с настройками по умолчанию, что не является помехой для вредоносного ПО.
«Мы собрали 10 уникальных образцов кодов из антивирусной базы SophosLabs с целью проверить то, как новая защищенная версия Windows и ее User Account Control будет противостоять им. К сожалению, не смотря на утверждения Microsoft, Windows 7, не надежна так же, как и ранние версии Windows. Хороший новости состоят лишь в том, что из 10 самых свежих образцов вредоносных кодов, 2 не работали корректно под Windows 7», отметил Chester Wisniewski, главный эксперт по безопасности.
Мы не будем комментировать легитимность заявлений компании Sophos, однако нужно сказать, что их методология тестирования далека от общих правил тестирования. Тот факт, что тестирование производилось на группе из 10, и не больше 10, вредоносных кодов, не может говорить о том, что Windows 7 уязвима к 80% активных на данный момент вирусов. Sophos должна была протестировать взаимодействие системы с большой порцией своего вредоносного ПО разного рода и разных типов, и только после этого делать такие громкие заявления.
«User Account Control заблокировал только один запущенный образец, пропустив все остальные вредоносные коды, тем самым усилив мое мнение относительно того, что User Account Control со стандартной конфигурацией не эффективен в борьбе с современными вирусами. Вам по-прежнему необходим антивирус для безопасной работы с Windows 7», сказал Wisniewski, и с этим трудно спорить. Microsoft никогда не говорила, что Windows 7 не нуждается в антивирусных продуктах. Напротив, компания всегда делала акцент на их необходимости, и даже предоставила нам Microsoft Security Essentials , не претендующий на высшую степень защиты, но бесплатных антивирус.
Кроме того, Wisniewski должен знать, что UAC – это не барьер безопасности. Имеющий название User Account Control, как в Windows Vista, так и в Winidws 7, это всего лишь небольшое дополнение для ограничения действий приложений. И при достаточном количестве времени и усилий его можно обойти.
Сам по себе, UAC не способен остановить атаки, но он спроектирован для работы в одной упряжке с дополнительным антивирусным продуктом. Кроме того, Microsoft полагается не только лишь на User Account Control, но и на Internet Explorer Protect Mode, Kernel Patch Protection, DEP, Address space layout randomization и т.д.
Есть еще одна проблема в тестировании, которое проводил Wisniewski. Нигде не указано каким образом оно конкретно производилось? Была ли машина с Windows 7 просто подключена к сети Интернет, и инфицирование производилось без какого-либо участия пользователя? Мы очень сомневаемся в этом. Или специалисты из Sophos просто запускали в системе вредоносные коды на исполнение? Тогда это вообще не отражает способность системы бороться с угрозами, хотя бы потому, что здесь присуща безрассудность самого пользователя. С халатностью пользователя и приемами социальной инженерии, которые применяют хакеры, не способны бороться никакие программные барьеры безопасности.
Кстати, это не первый
раз, когда Sophos проводит сомнительные тесты. В 2006 году такие же заявления эта
компания делала еще до выхода операционной системы Windows Vista. Тогда методы
тестирования не особого отличались от нынешних, и Sophos заявила, что Vista способна
справиться только с 39.7 процентами актуальных и наиболее опасных на тот момент
вирусов.
СКАЧАТЬ Windwos 7 Enterprise
