Berta Sándor

Kijátszható lesz a Vista kernelvédelme?

Szakemberek szerint szinte teljesen védtelen lesz az új operációs rendszer kernele a kártevőkkel szemben. A PatchGuard, amelynek célja pont a kernel védelme lenne az ilyen támadások ellen, rövid idő alatt kijátszható.

Ennek a véleményének adott hangot Alexander Czarnowksi, az AVET lengyel információs és hálózatbiztonsági vállalat munkatársa a Montrealban megrendezett Virus Bulletin konferencián. A szakember elmondta azt is, hogy arra nem számítanak, hogy akinek sikerül is feltörnie a Vista kernelvédelmi rendszerét, az ezt világgá fogja kürtölni, az elkövető vagy elkövetők sokkal inkább titokban tartják majd a tettüket.

Klikk ide!
Klikk a képre a nagyobb változathoz

A PatchGuard nevű védelmi rendszert pont azért fejlesztette ki és építette be a Windows Vistába a Microsoft, hogy megakadályozza az új operációs rendszer kernelébe való betöréseket és a módosítására irányuló kísérleteket, vagy hogy valaki kártevőt csempészhessen be a kernelbe. Az egyik legnagyobb probléma, hogy a PatchGuard eleve csak a Vista és a Windows XP 64-bites változataiba lesz beépítve, a többi verzióba nem. Vagyis azoknak az operációs rendszereknek a kerneleit gyakorlatilag semmi sem fogja megvédeni az ilyen támadásoktól.

Azt a Microsoft szakemberei is elismerték, hogy a céljuk a PatchGuarddal nem a betörési kísérletek megakadályozása, hanem a megnehezítésük. "A 32-bites operációs rendszerek kernelébe könnyű betörni. Ezt akarjuk meggátolni a Vista esetében" - írta egy blogban Stephen Toulouse, a Microsoft munkatársa. A szakember szerint később az esetleges káros trükköket, illetve az általuk kihasznált biztonsági réseket egy egyszerű frissítéssel ki lehet majd javítani.

Mindenesetre érdekesség, hogy korábban számos számítástechnikai biztonsági cég is támadta a Microsoftot a Vista sebezhetősége miatt. A redmondi szoftveróriásnak tehát jó lesz mielőbb valami megnyugtató megoldást találnia - erre a problémára is.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Indigo #57
    Érdekes, én a rendszervinyón is kikapcsoltam...
  • BiroAndras #56
    "és szerinted a rendszervisszaállítási pont adatai hova kerülnek?"

    Nem a lomtárba, hanem egy külön erre a célra lefoglalt területre. Ennek mérete állítható, és a rendszervinyó kivételével ki is kapcsolható.
  • mogyi925 #55
    LOL, és szerinted a rendszervisszaállítási pont adatai hova kerülnek?

    Nem tudom, TH448-nak hány vírusa van, azt viszont igen, hogy nekem sikerült a WinXP-t egy éven át vírusmentesen használnom sebességromlás, ghostolás, piszkálgatás, stb nélkül, és vazz, még víruskergető is futott. Tegnapelőtt is csak azért vágtam haza, mert felhúztam a Vistát (és egyéb okok miatt a partíciós táblát is újragondoltam, stb, nem lényeges), csak hogy megbizonyosodjak, volt-e alapja a negatív előitéletemnek vele szemben. Megbizonyosodtam. :-P
  • chuky123 #54
    th448 te érdekes ember lehetsz ghostolsz orba-szájba ahelyett hogy 1 vírusírtót
    feltennél. miböl vagy olyan biztos hogy nincs vírusod ha még írtod sincs.
    "Jó, nem voltam teljesen pontos, szóval uazt a rendszert használom gyakorlatilag 5 éve, de nem folytonos a használat, értem ezalatt azt, hogy leghostoltam, és időnként visszatöltöm. Egyszerű, gyors, hasznos..."
    Ghostolni csak a legvégső esetben (kell) ajánlatos.
    Ráadásul ghostolni mindig a legfrissebb imege-el ajánlatos nem 1-2 évessel
    főleg cégeknél ajánlatos ghostolni ahol az újratelepités macerás a rajta levő programok miatt (adatbázis, stb...).
  • BiroAndras #53
    "Én attól is félek, hogy feltörik majd a whql védelmet, vagyis hogy ne csak MS logós drivert fogadjon majd el."

    A WHQL minősítés azt jelenti, hogy az MS leteszteli a drivert, és ha megfelel, akkor az telepítőjét digitálisan aláírják. Ezt az aláírást ellenőrzi a win telepítéskor. Digitális aláírást feltörni jelenleg nem lehetséges. Ki lehet iktatni a kernelben az ellenőrést, de ez esetben a támadónak már teljes hozzáférése van a gépedhez, úgyhogy már nem számít.
  • BiroAndras #52
    "nem tudom, ki hogy van vele, de számomra egyik legidegesítőbb feature volt xp-ben... Minden törléskor nem törölte, hanem áthelyezte a file-okat egy könyvtárba, ezzel naon sok helyet foglalva. És általában olyan miatt kellett visszatölteni a rendszert, hogy áramszünet, vagy a progi nem volt xp kompatibilis, vagy rossz driver vagy ilyenek, és akkor ugye semmit nem ér az egész."

    Szeritnem te valamit félreértessz. Amiről te beszélsz az a lomtár, és semi köze a System Restore-hoz. És lehet úgy törölni, hogy ne a lomtárba másoljon.
    A System Restore pont akkor segít, ha valami szétrongálta a rendszert (pl. rossz driver).
  • BiroAndras #51
    "De az "új" winek biztonsága sehol sincs egy mezei w'98-hoz képest!"

    Az egy dolog, hogy w98-ra nem írnak vírust, de ettől még az adataid nagyobb biztonságban vannak egy XP-n, mert w98-on vírus nélkül is bármi megtörténhet.
  • BiroAndras #50
    "Haverom most próbálta a 64 bites vistát (beta2), és azt mondta, siralmas a helyezet. A programok nagy része nem megy, drivereket nehezebb találni (ha lehet)"

    Az, hogy nincsennek driverek egyáltalán nemaz MS hibája. A HW gyártóknak rengeteg idejük volt megírni azokat a drivereket, és elég soknak sikerült is. Pl. Catalyst már több mint egy éve van.
    A programok meg nekem szépen mentek, 1-2 speciálistól eltekintve (pl. Nero). Amikkel gondok voltak, azokból is jönnek folyamatosan az újabb változatok, amik már működnek (pl. Daemon Tools).
    A játékok is szépen mennek (legalábbis, amiket én próbáltam).

    "és még a noti gyári cd-je (spec gombok meg ilyenek) se ment fel"

    Természetes, hiszen az XP-hez van.

    "Meg csak hitelesített drivekereket fogad el, akkor vagy azt is fel kell törni, vagy csak ms bácsi által átvizsgált driver megy fel..."

    Az XP is cask a WHQL drivereket szerette, így ez már egy bejáratott rendszer. A Vistánál meg kötelezővé teszik (csak a 64-bitesnél). Ez jó, mert kevesebb lesz a szar driver, és nem jó, mert ritkábban fogják frissíteni, és nem lesznek házilag hackelt driverek a már nem támogatott cuccokhoz.
  • lammaer #49
    Én azon gondolkodom, ha mindent fel lehet törni, akkor pont a WHQL-t nem tudja valaki megpiszkálni?

    Az meg tök egyértelmű, hogy minden szoftver feltörhető. Ha ez valakinek meglepetés, hát az szomorú....

    Azért ez a mondat tetszik: "A 32-bites operációs rendszerek kernelébe könnyű betörni. Ezt akarjuk meggátolni a Vista esetében" - írta egy blogban Stephen Toulouse, a Microsoft munkatársa.

    A saját terméküket fikázzák, amit eddig tömjéneztek, hogy ilyen biztonságos meg olyan biztonságos, csak azért, hogy térjünk át Vistára. Rohadt marketing... én akkor rakok fel Vistát, ha majd a játékaim megkövetelik. Addig úgy hypeolnak ahogy akarnak...
  • Adenoma #48
    azért frissítenek mindig, mert ha nem kéne, akkor egy egyszerű töréssel a kezdetektől fogva fasza oprendszered lenne.


    más: úgy néz ki az oldal, mint a nők lapja