Windows Vista

якого здійснюється захист від перехоплення даних і контролю за вікном введення з боку сторонніх програм (приблизно такий же режим був використаний при вході в домен NT з вимогою двократного натиснення Ctrl-Alt-Del). UAC можна відключити для окремих категорій облікових записів і переконфігурувати, використовуючи локальну (або групову при використанні в домені) політику безпеки: наприклад, можна задати обов'язкове введення пароля для використання адміністративних повноважень всіма користувачами (включаючи адміністраторів), заборонити ці дії користувачам обмежених облікових записів і так далі[9][10][11]

Технології, що запобігають використанню эксплойтов[12][13] — операційна система Windows Vista володіє рядом переваг, що перешкоджають використанню виявлених уязвимостей в програмному забезпеченні, повністю реалізовуються лише в 64-бітових версіях і з програмами написаними з врахуванням цих можливостей:

  Data Execution Prevention

  Vista використовує технологію Address Space Layout Randomization (ASLR), для завантаження коди системи в рандоминизированние ділянки пам'яті. По-умовчанню всі системні файли загружаюстя в одну з 256 випадково-вибраних ділянок пам'яті. Інші виконувані файли можуть використовувати особливий біт в заголовку PE-формата, аби система запускала їх код з використанням ASLR. Для таких застосувань рандоминизировани будуть також області стека і купи. [14]

  Зміна у форматі виконуваних файлів.

  Шифрування диска Bitlocker — Надає можливість шифрування системного диска, а використовуючи інтерфейс коммандной рядка і інші розділи. При цьому використовується USB-ключ або Trusted Platform Module для зберігання ключів шифрування. Для шифрування розділів, за умовчанням, використовується алгоритм AES з довжиною ключа 128 біт в режимі шифрування CBC. Дана можливість присутня у версіях Vista Enterprise або Ultimate. [15][16][17]

 Система шифрування файлів EFS. Ця система, що з'явилася вперше в Windows 2000, працює у версіях Vista Business, Enterprise або Ultimate і дає можливість «прозорого» шифрування файлів на рівні файлової системи алгоритмами AES (з 256-бітовим ключем) або 3-DES

Для кожного файлу випадковим чином генерується ключ шифрування, який, у свою чергу, шифрується відкритим ключем користувачам (за умовчанням 2048 біт). У Vista з допомогою політик з'явилася можливість задавати різну довжину відкритого ключа користувача (1024, 2048, 4096,. ), зберігати ключ на смарт-картах (за умовчанням, ключ зберігається локально, захищений паролем користувача) і шифрувати файл підкочування, а також вимагати обов'язкового шифрування призначеної для користувача теки з документами. [18][19]

  Запобігання зараженню вірусами з витягуваних носіїв. За умовчанням в Windows Vista відключений автозапуск програм з флеш-карт і пристроїв USB. Це запобігає зараженню комп'ютера вірусами, які поширюються через флеш-карти. Так само є політики керівники доступом до зовнішніх носіїв (включаючи USB), що також сприяє захисту конфіденційних даних.

Критика Windows Vista

Windows Vista критикується по таких статтях:

Деякі дії, що виконувалися на XP миттєво, на Vista виробляються з помітною затримкою. Це показують і об'єктивні тести[20] — лише деякі програми (швидше за все, багатопотокові) на Vista працюють швидше. Виявилися і помилки в оболонці WV[21].

Була викинута частина перевіреної коди і написаний новий (наприклад, підтримка TCP/IP). По затвердженнях Symantec і McAfee, це повинно привести до уязвимостям — як мінімум, перший час.

Windows часто критикують за утиски свободи, пов'язані із захистом «премиум-контента» від копіювання (Protected

1 2 3 4 5 6