Chester Wisniewski, a Sophos Canada vezető biztonsági tanácsadójának blogjából
2009 október 22 a Microsoft Windows 7 hivatalos megjelenésének dátuma. Számunkra, akik a szoftverfejlesztésben dolgozunk, valamint a hardverforgalmazók és nagyvállalatok részére hónapokkal ezelőtt hozzáférésünk volt a termékhez. Azon dolgoztunk, hogy a végső simításokat befejezzük a kompatibilitás, a kinézet és érzés, valamint a minőségi ellenőrzési tesztelések terén.
Mi hivatalosan támogatjuk a Windows 7 operációs rendszert az Enterprise Security and Control 9-es termékünk részeként, amelyet október 14-én jelentettünk meg. Ugyanakkor egy tudásbázis bejegyzést is rendelkezésre bocsátottunk a Windows 7 telepítésekkel kapcsolatos tippek és trükkök tekintetében.
A sajtóval beszélgetve nagy volt az érdeklődés, hogyan tehetjük biztonságossá a Windows 7-et, milyen fejlesztések történtek és mit hagyhatott ki a Microsoft.
Egy dolgot nem említettem még korábban, vagyis véleményem szerint a Microsoft kihagyta a kiterjesztések és az állomány kiválasztó dialógusok elrejtésének alapvető viselkedését a Windows Explorer-ben. A Microsoft úgy védte meg e döntését, hogy a Windows élmény egyszerűsítését eleve így tervezték meg. Úgy hiszik, hogy az öröklött állománykiterjesztések csak megzavarják az átlagos felhasználókat.
Nem vagyok tisztában az Ön felhasználóival, de az általam ismert PC felhasználók olyan dolgokra gondolnak ilyenkor, mint pl egy PDF, egy Doc, vagy egyéb állományok. Nem fordítanak sok figyelmet az olyan dolgokra, mint amit egy Windows ikon jelent a számukra. Arra lettek tanítva, hogy ne nyissanak meg .exe, .scr és .bat kiterjesztésű állományokat, mivel ezek potenciális veszélyt jelenthetnek.
Mindez nyitott ajtókat jelenthet a trükkös kártevők számára, mivel ezeket .txt állományoknak álcázhatják a felhasználó emailjeiben és arra ösztönözhetik őket, hogy kártékony állományokat nyissanak meg. Egy nagyvállalati környezetben GPO használatát javasolnám azért, hogy úgy változtassák meg ezeket a beállításokat, hogy mindig mutassák az állomány kiterjesztéseket.
Jónéhány leírást jelentettem már meg, amelyekben a Windows 7-tel kapcsolatos változásokat részleteztem, ezeket az alábbi helyeken lehet megtalálni:
- Windows 7 biztonság - 5 dolog, amellyel biztonságossá teheti az XP módot
- Windows 7 biztonság - Mítoszok a Wired.com által
- Windows 7 biztonság - Microsoft DirectAccess
- Windows 7 biztonság - Alakul, de még van hová fejlődni
A Sophos vezető biztonsági igazgatója, Richard Jacobs egy igen érdekes párbeszédet indított a Microsoft néhány képviselőjével „XP mód - a biztonság bemutatása sosem volt a Microsoft első prioritásai között" címmel a vendégblogjában. Ez olyan reakciót váltott ki Roger Halbheer Microsoft munkatárstól, amelyben kifejti, hogy továbbra is szükség van a Windows XP kompatibilitásra. Erre válaszul Richard Jacobs további aggályait fejezte ki az XP mód menedzselhetőségével és erőforrás felemésztésével kapcsolatosan.
James Lune és Carole Theriault augusztus végi podcast-jában a Windows 7 biztonságát helyezte reflektorfénybe. Továbbá az elmúlt hónapban kiadtam egy igen mélyreható leírást a Windows 7 biztonságával kapcsolatban is, „Windows 7 biztonság: egy nagy továbblépés vagy csak a szokásos üzletmenet?" címmel.
Összefoglalva, szeretném emlékeztetni a Windows 7 felhasználókat, valamint azokat is, akik az OS X, a Linux vagy akár Blackberry felhasználók, hogy az interneten manapság jelenlévő fenyegetések nagyrésze nem operációs rendszert megcélző kártevők. Persze voltak és vannak olyan kitörések, mint a Conficker, a Virtumundo és a JSRedir (Gumblar), amelyek a Windows sérülékenységeit használják ki, de a támadások nagyrésze a hálózati közösségek és az ilyen típusú oldalak ellen irányulnak.
Sok felhasználó döntött már úgy, hogy vált a Microsoft alapú rendszerekről a korábbi rossz tapasztalatok miatt. Ez ahhoz vezet, hogy a bűnözők új megközelítéseket használnak majd az Ön adatai, azonossága és pénzügyi információi megszerzéséhez.
A Microsoft befejezte és lezárta az ablakokat. Önnek kell tanítania felhasználóit, legyen Windows 7-ről vagy másról szó, mivel az adatai, azonossága és pénze múlik azon, hogy sikerül-e megszerezniük azokat.