Наталья Касперская, генеральный директор «Лаборатории Касперского», рассказала о своих взглядах на безопасность Vista и способах ее обеспечения.
В Windows Vista переработан и улучшен пользовательский интерфейс, добавилось трехмерное представление окон, облегчен поиск файлов, документов и приложений через встроенный функционал поиска. По мнению г-жи Касперской, все эти изменения упрощают начало использования компьютера новичкам, а для опытных пользователей делают компьютер более удобным в работе.
С точки зрения безопасности в Windows Vista также реализовано большое количество улучшений и дополнительных компонентов защиты. Например, Windows Vista позволяет минимизировать количество процессов и приложений, запущенных с высокими привилегиями (т.е. с привилегиями администратора). Из соображений совместимости с различным ПО в предыдущих версиях Windows слишком много пользователей и приложений имели высокие привилегии. Теперь все процессы и приложения по умолчанию будут запускаться с ограниченными привилегиями, и даже если в этих приложениях обнаружатся уязвимости, серьезным образом на работу всей системы это не повлияет и не сможет нанести компьютеру серьезного вреда. Эта технология называется User Account Control. Каждый раз, когда какое-то действие будет требовать более высоких привилегий, система будет спрашивать у пользователя, санкционирует он это действие или нет. Таким образом, в самой операционной системе реализована отсутствовавшая в предыдущих версиях ОС (включая Windows XP) защита от возможных последствий действий пользователя, наделенного высокими полномочиями.
Защищенный режим веб-браузера Internet Explorer 7.0 в Windows Vista делает просмотр интернет-сайтов более безопасным. В этом режиме браузер работает с таким набором системных прав, который не позволит вредоносному коду незаметно внести изменения в критические области системы во время просмотра веб-сайтов. Защищенный режим не защищает от всех типов атак, но существенно ограничивает возможности для их проведения. Наталья Касперская отметила, что Internet Explorer 7 доступен и в версии для Windows XP, но защищенный режим работы браузера возможен только в Windows Vista.
В состав Windows Vista входит программный пакет Windows Defender, который, по словам производителя, защищает компьютеры пользователей от шпионского ПО и других нежелательных приложений. Поскольку многие полагают, что именно Windows Defender обеспечит защиту от вредоносных программ, г-жа Касперская подчеркнула, что Windows Defender не является антивирусным пакетом и покрывает только одно подмножество всех существующих вредоносных программ, не защищая от вирусов, троянских программ, червей и т.д.
Всего в линейке Microsoft заявлено два продукта для защиты от вредоносных программ: Windows Defender (встроенный в Windows, т.е. поставляемый по умолчанию) — для защиты от Spyware, и Microsoft OneCare — отдельный продукт для защиты от вирусов и других угроз. При этом OneCare в состав Windows Vista не входит. Этот продукт продается отдельно по подписке, аналогично другим антивирусным программам.
«Важным качеством любого антивирусного решения остается уровень детектирования вредоносных программ. Тестовая лаборатория при Магдебургском Университете тестировала OneСare в сентябре и в ноябре 2006 года. Оба показателя (последний — 81,22%) — результат, довольно низкий даже для среднего антивируса», — говорит Наталья Касперская.
Еще одно возможное заблуждение, по мнению г-жи Касперской, которое следует опровергнуть — что решения Microsoft, такие, как OneCare, лучше подойдут пользователям, чем аналогичные решения сторонних производителей. Объясняется это тем, что OneCare якобы обладает более высоким уровнем интеграции с самой операционной системой, поскольку использует недокументированные возможности ОС, тогда как независимые производители лишены такой возможности.
Тема безопасности Vista сейчас является одной из самых «горячих» на рынке, и ведущие игроки ИТ-индустрии выражают порой противоположные мнения о политике Microsoft и стратегии выхода этой компании на антивирусный рынок.