24
ott 2007
La conferma che aspettavamo
Windows Vista ha introdotto alcune tecniche a livello di sistema per ridurre l’attaccabilità da parte di malware vario ed eventuale.
Ho cercato per giorni dei report in cui si confrontassero Xp con Vista, per capire se, insomma, questa cosa era reale, e questa mattina il mio fedele Feed Reader mi ha gentilmente consegnato un post di Feliciano Intini, relativamente al semestrale Security Intelligence Report (SIR).
E’ vero che questo documento viene da Microsoft….
… però si basa sui dati di tutti i suoi strumenti antimalware. La conclusione più interessante tra tutte, sui dati del primo semestre 2007, è questa:
Una evidente “efficacia protettiva” delle nuove versioni di Windows rispetto alle precedenti: le disinfezioni su Windows Vista sono state del 60% inferiori rispetto a quelle operate su sistemi Windows XP SP2 e del 91,5% rispetto a Windows XP Gold (senza Service Pack).
Personalmente mi ritengo soddisfatto e mi ripropongo in un futuro non troppo lontano di montare una macchina senza antivirus ne antispyware a scopo di test, se Vista, da solo, protegge o no.
Quello che sarei curioso di sapere è quali sono i malware che Vista è riuscito a prendersi !
Scritto da realtebo.
Anche se già ne ero più che sicuro non posso che dirvi grazie!
Finalmente, oltre alle nostre esperienze personali è possibile presentare dei fatti concreti, quindi oggi, si può affermare, con ragionevole certezza, che Vista sia più sicuro dei suoi predecessori e ciò và riconosciuto ed apprezzato, specie da chi, fino ad oggi, non ha fatto altro che “denigrarlo” a priori, senza uno “straccio” di esperienza d’uso e contestando il lavoro della Microsoft solo perchè il nuovo O.S. costa troppo..!!
Inoltre, spero che questa notizia vada definitivamente a zittire tutti quelli che “superficialmente” affermavano che in Vista non ci fosse niente di nuovo a parte la nuova Interfaccia Grafica, avete “toppato alla grande” amici miei..!!
Vista è bello da vedere e facile da usare, non mi cancella assolutamente nulla sull’Hard Disk e a quanto pare è più “SICURO!!!!!!”
Io ho solo avast attivo sul sistema ma non ho mai visto un solo allarme su vista. Sospetto che potrei davvero toglierlo,lo lascio solo per precauzione :)
Ole eccomi qui a dire la mia come sempre :D
Avendo 2 vista ho voluto fare la prova, uno lo tengo protetto con una suite di servizi ma senza UAC, l’altro con UAC attivo ma senza antivirus.
Come Browser il 1 firefox, il secondo IE7, collegandolo a internet dopo 20 giorni di connessione il primo sistema non presenta anomalie mentre il secondo è stato in grado da solo di rilevare una minaccia con il sistema antispyware integrato.
Sono felice che Vista se ne sia accorto ma sono rimasto strano sul sistema del UAC, non avrebbe dovuto segnalarmi qualcosa ? Bha.
Visto che comunque hanno fatto un misto di tutti i sistemi presenti, non potevano copiare la gestione dei permessi della UNIX?
@ Erpirata
L’UAC è solamente il gestore dei permessi.
Se hai virus/malware/altre_porcherie non sarà lui a segnalartelo.
Mai avuto dubbi.
Bastava leggersi gli articoli tecnici sulle migliorie di Vista a cominciare dal kernel e i sistemi di protezione che usa. Altro che XP…
È tutto sui siti di MS Technet…
@ Anon: Ti straquoto!
Diego, prima che un malware si installi o faccia danni nel sistema, deve fare i conti con lo UAC.
Kalamaro
Si lo so… ma non è questo che discutevo.
L’uac non ti segnala la presenza di malware comunque.
Ti segnala che un programma X necessita di privilegi di amministratore e chiede conferma (o la passwd se si usa account limitati).
Puoi avere tutti i malware che vuoi sul pc, finchè se ne stanno buoni l’uac non ti segnalerà MAI la loro presenza.
Ovviamente, tutto ciò, è un ottimo sistema (se usato con cervello…io problemi non ne avevo neanche su xp :D) per difendersi da software malevolo ;)
@ Anon
Perchè non parli invece dei 600 mb di ram che vista occupa a riposo…è chiaro che il kernel che viene dopo un altro è migliore!!
Per Diego e Kalamaro
Purtroppo lo UAC non ha segnalato la presenza di un programma X che voleva modificare il registro… quindi ?
@erpirata
tu non sai di cosa parli!
Lo UAC blocca qualsiasi programma che tenta di scrivere in zone del registro di sistema. in quanto non ha i privilegi necessari.
Le uniche modifiche che può fare è sulla parte del registro relativa al tuo utente che ha i tuoi stessi privilegi.
@Alberto
anche tu non sai di cosa parli
1) MinWin c’è già in Vista (leggiti gli articoli di Paul Thurrott)
2) non è il kernel a occupare memoria, ma sono tutti i componenti che stanno fuori al sistema operativo. Inoltre ricorda che se il kernel è leggero, avrai necessariamente più componenti del sistema operativo che stanno fuori al kernel e ciò non vuol dire una minore occupazione di memoria
3) la ram che vedi occupata è CACHE. Se tu sapessi come funziona una cache, dovresti essere felice che Vista in idle ti occupa così tanta RAM.
Lo UAC non è un firewall, lo UAC è un’interfaccia che separa ciò che l’utente standard può fare da ciò che l’utente amministratore può fare. Un programma X non può compiere operazioni amministrative, non può accedere a cartelle e a zone del registro di sistema se non ottiene i necesari privilegi.
io non parlavo del kernel Kalamaro…parlavo di Vista con Aero
@ Erpirata:
*Per Diego e Kalamaro
Purtroppo lo UAC non ha segnalato la presenza di un programma X che voleva modificare il registro… quindi ?*
L’UAC non te lo ha segnalato (e mai lo farà !) semplicemente perchè non è stato compilato per fare ciò, di questo aspetto se ne occupa il “Defender” ma se lo disattivate non potete certo pretendere dei miracoli…!!!!!!!!
X Evil:
Quindi il mio vista si è comportato bene visto che il Defender a risposto subito alla minaccia… io credevo che UAC si occupasse di modifiche al registro… LOL
@ Evil
continui a non capire cosa fa lo UAC!!! Lo UAC è quella cosa che permette a tutti i programmi di girare con privilegi ridotti, quindi se un malware tenta di monificare chiavi di registro che appartengono al sistema viene bloccato perchè non hai i necessari privilegi.
Le uniche chiavi che può modificare sono solo quelle dell’utente e quindi non può fare grossi danni.
@ Evil
continui a non capire cosa fa lo UAC!!! Lo UAC è quella cosa che permette a tutti i programmi di girare con privilegi ridotti, quindi se un malware tenta di modificare chiavi di registro che appartengono al sistema viene bloccato perchè non hai i necessari privilegi.
Le uniche chiavi che può modificare sono solo quelle dell’utente e quindi non può fare grossi danni.
se non vi fosse ancora chiaro, le chiavi di sistema sono quelle che stanno sotto HKEY_LOCAL_MACHINE
mentre quelle d’utente stanno sotto
HKEY_CURRENT_USER
Prova un po’ se ci riesci a modificare una chiave sotto HKEY_LOCAL_MACHINE senza elevarti tramite UAC!
ripeto per l’ultima volta, lo UAC non è un firewall, lo UAC non è stato progettato per proteggere certe cose e per non proteggere altre cose, ma protette tutte quelle cose per cui ci vogliono i privilegi di amministratore!
ripeto per l’ultima volta, lo UAC non è un firewall, lo UAC non è stato progettato per proteggere certe cose e per non proteggere altre cose, ma protegge tutte quelle cose per cui ci vogliono i privilegi di amministratore! Quindi anche le chiavi del registro, ovviamente non tutte, dato che esistono anche chiavi d’utente.