Gyurkity Péter

Symantec - Vista: harmadik felvonás

A biztonsági cég közzétette harmadik jelentését a Microsoft készülő operációs rendszeréről. Dicsérik a kernel védelmét, ám egyúttal a hibákra is felhívják a figyelmet. A szoftvercég szerint mindez idejétmúlt.

A Symantec saját weboldalán tette elérhetővé a harmadik jelentést, amelyben az előzetes ígéreteknek megfelelően a kernel, vagyis az alapvető kód biztonságával foglalkoztak. Elismerően nyilatkoztak a redmondiak munkájáról, mondván, hogy a beépített védelemnek köszönhetően jócskán lecsökkent a Windows Vista támadható felülete, ám néhány olyan hibára bukkantak a kernelben, amelyek révén megkerülhető ez a védelem.

Példaként említik a PatchGuard funkciót, amely a kód kulcsfontosságú részeinek integritását felügyeli, megakadályozva azok felülírását, módosítását. Ez ugyanúgy kikapcsolható, mint a digitális aláírást nélkülöző meghajtó szoftverek telepítését megakadályozó rutin, vagyis a megnövelt biztonság - amit a Vista egyik legfontosabb előrelépéseként reklámoznak - valójában nem sokat ér. A sikeres támadásra nemrég a Black Hat konferencián is láthattunk példát, akkor a kék pirulának nevezett kártevő működését mutatták be élőben, az AMD virtualizációs technológiáját felhasználva a támadó elrejtésére.

Klikk ide!
Klikk a képre a nagyobb változathoz

A Microsoft azonban - hasonlóan az előző két jelentéshez - továbbra is úgy véli, hogy a Symantec feleslegesen aggódik az operációs rendszer biztonsági miatt, a tesztek során ugyanis korábbi verziókat használtak fel, amelyeken azóta már sokat módosítottak. Joggal kétkednek a vizsgálatokban, hiszen ezúttal megtudhattuk, hogy a cég az 5365-ös jelzésű áprilisi előzetesben kutakodott, amely már nem nevezhető frissnek. A szoftvercég éppen ezért igyekezett leszögezni, hogy azóta több fontos változtatást is végrehajtottak, és a végleges verzió megjelenéséig több ilyen módosításra is sor kerül.

Redmondban egyébként megköszönték a Symantec visszajelzését, bár nem mulasztották el megjegyezni, hogy a három jelentés szokatlanul terjedelmes vizsgálatnak minősül egy még bétában lévő szoftverről. Ezt többen annak a ténynek tudják be, hogy a két vállalat immár konkurensként van jelen a biztonsági szoftverek piacán, és a Symantec félti előkelő pozícióját. A Vistával kapcsolatban eközben újabb pletykák merültek fel, miszerint az operációs rendszer tovább csúszik, és csak áprilisban jelenik meg.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Indigo #37
    Végülis igazad van, az már régen rossz... De aki annyit sem tud, hogy az a három gomb mire való, ehelyett mindig csak az OK-t nyomogatja, hogy a fenébe tud majd kezelni egy vírusirtót vagy spyware-irtót?? Meg úgy egyébként is, a többi programban is összevissza nyomogat mindenfélét, úgy hogy el sem olvas semmit és azt sem tudja, hogy mit csinál? Ennyi erővel ezt is el tudom képzelni... És most akkor döntsük már el, hogy SZÁMÍTÓGÉP-FELHASZNÁLÓKRÓL beszélünk, vagy komplett hülyékről...
  • David Coulthard #36
    "A géphez alig értő embereknek úgy állítom be a tűzfalat, hogy utána ne kelljen foglalkozniuk vele"

    Ja, én is raktam fel tűzfalat géphez alig értő embereknek és tényleg meg tudják jegyezni azt a 3 gombot, csak az a probléma, hogy ezek közül mindenki csak az OK-t használja...
    Egyébként ahhoz, hogy egy spyware küldjön adatokat, ahhoz először a gépre kell kerülnie. Ezért ajánlott legalább a Windows Defender használata illetve valamilyen vírusírtó. Az már régen rossz, ha a tűzfal jelzi a spyware-t...

  • Indigo #35
    "Te se láttál még sűrűn olyan felhasználót aki nem vagy alig ért a géphez."

    Ó dehogynem! Munkámból kifolyólag rengeteget. A géphez alig értő embereknek úgy állítom be a tűzfalat, hogy utána ne kelljen foglalkozniuk vele, és elmagyarázom, hogy miért is jó az nekik, ha van tűzfal a gépükön. Azt a három gombot amit kezelniük kell általában meg tudják jegyezni.

    A te usereid pedig gondolom nagyon fogják értékelni, hogy a háttérben tevékenykedő spyware nem zaklatja őket, hanem észrevétlenül küldi haza a bankszámlaszámukat meg a többi fontos adatot...
  • moonman #34
    Te se láttál még sűrűn olyan felhasználót aki nem vagy alig ért a géphez.

    Szerintem próbálj meg nem magadból kiindulni.
    A cikkben is írtam, az xp tűzfal azoknak való akik velem vagy veled ellentétben nem értenek a géphez.

    #32-ben is írták:Ha egy kevésbé hozzáértő gépére felrakod pl. a keriot, a figyelmezetésekre reflexből OK fog nyomni. Mindre...
    Amíg meg nem unja. És ki fogja kapcsolni a keriot, mert zavarja a rengeteg figyelmezetés. (Mint ahogy ki is kapcsolták néhányan a ismerőseim közül is, be is kapták a sasser-t perceken belül).
    És mint lentebb írták, nem fogja visszakapcsolni az xp tűzfalát.
  • Indigo #33
    "az XP-s tűzfal baromi jó a piacon, és nem véletlenül csak bejövő forgalmat szűr."

    XP-s tűzfalról beszélgettünk éppen, bár gondolom olvastad.
  • dester #32
    Én már jónéhányszor raktam fel "normális" tűzfalat, kevésbé hozzáértő gépére. A vége mindig az volt, hogy "normális" tűfal kikapcs, mert unták a folytonos figyelmeztetéseket. Arról már nem is beszélve, hogy mindenre OK-t nyomtak, így sokat ért a kifelé szűrés.

    De nem ez a gond, hanem az, hogy a "normális" tűzfal kikapcs után nem volt XP tűzfal bekapcs...
    És ott voltak tűzfal nélkül...

    De tökmindegy, mert a topic a Vista-ról szól abban pedig van kifelé szűrés is, bár gondolom elolvastad a cikket.
  • Indigo #31
    Ez oltári...

    Bár a végeredmény szempontjából teljesen érdektelen, miért nem szűri a kimenő forgalmat. XP tűzfal kikapcs, normális tűzfal feltelepít.
  • moonman #30
    "Akkor elárulod nekünk is, hogy miért csak bejövő forgalmat szűr? "

    Link
  • Indigo #29
    A linux nem azért biztonságosabb, mert kevésbé elterjedt. :)

    "az XP-s tűzfal baromi jó a piacon, és nem véletlenül csak bejövő forgalmat szűr."

    Akkor elárulod nekünk is, hogy miért csak bejövő forgalmat szűr?
  • Solitarius #28
    Áááá megint a sok Linux okos. A Linux azért biztonságosabb mert kevesebb vírust írnak rá, mert kevésbé elterjedt. Emiatt ezzel érvelni olyan mint, statisztikát mutogatni hogy a Trabanttal 150KM/h feletti sebességben sokkal kevesebben halnak meg az utakon mint bármilyen más autó típussal. Ergo Trabant biztonságosabb...
    Majd ha a (átlag)Trabantok mennek 150-el akkor kell a statisztikát nézegetni.

    Aki meg nagy Linux fan, attól megkérdezném hogy a túróba én nem járok fel Linuxos forumokra Windowst dicsérni? Ha kisebbségi érzésed támadna a Windows miatt akkor használd azt. Ha meg nincs akkor mit fikázod?
    Egyébként ha valaki utána olvasna megtudná hogy az XP-s tűzfal baromi jó a piacon, és nem véletlenül csak bejövő forgalmat szűr.
    De mielőtt ugrálna valaki a Vista tűzfala nagyon védett és két irányba szűr, és agyon konfigurálható, ráadásul bekapcsoláskor is előbb aktiválódik mint bármelyik más külső szoftver.