- Slashdot, Sophos weblog nyomán - Nem sikerült fiókba zárni a friss kártevőket.

A Sophos antivírus cég kutatói 2009. október 22-én tíz újonnan érkezett kártevőmintát - amelyből hat trójai program volt - vizsgáltak a friss Windows 7 operációs rendszeren, hogy kiderítsék, mekkora biztonsági többletet jelent a második generációs UAC fiókvédelmi technológia.

A Windows Vista rendszerben debütált első generációs UAC védelmet a felhasználók részéről elutasítás fogadta, mivel túl sok esetben dobott fel végrehajtási engedélykéréseket. Ezek a fekete háttér előtt megjelenő ablakok zavarták a gép folyamatos használatát és emiatt sokan ki is kapcsolták az UAC funkciót, így a Vista védelme a régi Windows XP szintjére csökkent.

A Windows 7 fejlesztése során az UAC-t elfogadhatóbbá alakították: egy gyárilag beépített, megbízható programokat felsoroló ún. fehérlistának köszönhetően ritkábban kérdez és felbukkanó ablak megjelenítésekor sem veszi el a képernyőt. Az alapvető fiókjogosultság-ellenőrző technológia azonban megmaradt és a Sophos mini tesztje most ennek képességeit igyekezett élesben megvizsgálni tíz friss kártevővel.

Csak az nem futott, amelyik nem akart

Tapasztalataik szerint a Bredo.m és Banker.eut nevű trójai programok víruskeresőtől és UAC védelemtől függetlenül sem indulnak el Windows 7 alatt, kompatibilitási problémák miatt. Az új Microsoft operációs rendszer gyárilag beépített védelme ezen kívül csak egy kártevő futását tudta megakadályozni: ha be volt kapcsolva az UAC képesség, az Autorun.atk nevű vírus hozzáférési hibával elszállt a MisVh55 nevű változón.

A többi hét fenyegetés viszont gond nélkül elindult Windows 7 alatt is (a FakeAV.afx/afy kamu biztonsági programok, EncPK.kp/ky titkosított kártevők, Agent.liw és Zbot.jn trójaiak és a Autorun.atc vírus). A Sophos kutatói szerint ez azt jelenti, hogy az UAC-vel ellátott személyi számítógépének használói sem tekinthetnek el a külső gyártótól származó vírusvédelem folyamatos futtatásától - ami a Windows 7-es mellett a Vistát is ide sorolva a világon minden ötödik gépet érint.

Az új Windows operációs rendszerek ennek ellenére komoly előrelépést jelentenek a biztonság terén: a Microsoft saját kimutatása szerint a Vista SP1 vagy újabb frissítéssel ellátott számítógépek 62%-kal ritkábban fertőződtek meg, mint a régi Windows XP környezet legerősebb védelmű, SP3 szervizcsomag szintű változatai.

A teszteredmények többféleképpen értelmezhetők

Ez az adat látszólag ellentmond a Sophos vizsgálatának, azonban figyelembe kell venni, hogy működő UAC védelem esetén nem egyszerű megfigyelni egy fertőzés sikeres vagy sikertelen futtatását. Előfordul, hogy a kártevő rávesz egy gyárilag megbízhatónak minősített programot az automatikus prioritás-emelésre - utána viszont a szigorú UAC fiók-elkülönítő rendszer miatt végleg elveszti vele a kapcsolatot.

Elképzelhető, hogy a Sophos kutatói ezt a kimenetelt is sikeres fertőzésnek tekintették a tesztben, miközben a Microsoft statisztikái a tényleges károkozás elmaradása miatt nem veszik figyelembe az ilyen, "digitális légüres térbe" került kártevőket. Az eredmények mindesetre nyilvánvalóvá teszik, hogy az UAC nem első vonalbeli biztonsági funkció, csak erre alapozva nem lehet a számítógépet megvédeni a neten jelentkező fenyegetésektől.

Extra védelem vagy kivárás lehet a megoldás

Az antivírus szoftverek gyártói szerencsére már elkészültek az átfogó biztonságot nyújtó, Windows7 kompatibilis termékeikkel. Ezek csomagszűrő tűzfal, víruskereső, kémprogramirtó, személyes adatszéf, hálózati számítási felhő, rendszerszintű ellenőrzés és más fejlett biztonsági funkciók segítségével védik az újgenerációs gépeket - miközben erőforrásigényük alig fele a korábbi évjáratú termékeknek.

Azoknak, akik a lehető legteljesebb biztonságra vágynak, Josh Kaplan szoftverhiba-elhárító szakértő javaslatát tolmácsolhatjuk. A Rescuecom cég elnöke úgy véli, hogy érdemes kivárni az első nagy hibaelhárító szervizcsomag, az SP1 megjelenését, mielőtt a vásárlók használatba veszik az új Windows 7-es rendszert. Az óvatosság különösen akkor indokolt, ha meglévő Windows XP, Vista gép frissítéséről van szó, mivel az ma még nem problémamentes.

(forrás: virushirado.hu)