Ètyøi typy napadení
Všechny novinky lze rozdìlit do ètyø typù podle zpùsobu napadení systému. Zamìøují se na napadení ze sítì, pøes WWW prohlížeè, e-mail èi instant messaging a operaèní pamì poèítaèe.
Síová ochrana
Základní zmìnou je, že implicitnì bude zapnut Windows Firewall a bude umožnìna centrální správa firewallu. Díky tomu by mìlo dojít k omezení možností napadení ze sítì.
Bezpeènìjší prohlížení WWW
Aby se snížilo riziko napadení nebezpeèným kódem a nebezpeènými WWW stránkami, bude Internet Explorer automaticky blokovat nevyžádané stahování a pop-up okna, dokud uživatel neklepne na odkaz sloužící ke stažení. Pøestane tedy fungovat napøíklad i automatické zahájení stahování na stránkách softwarových archívù, kde se obvykle objeví reklamní stránka a automaticky do nìkolika sekund se zahájí stahování. Nastavení tìchto záležitostí bude v moci administrátora, takže bude možné zajistit konzistentní chování v rámci celé sítì. Dále dojde k urèitým vylepšením pøi ustavení bezdrátového spojení, která by mìla opìt zvýšit bezpeènost.
Bezpeènìjší e-mail a instant messaging
Zmìny se dotknou samozøejmì zejména programù Outlook Express a Windows Messenger. Bude zvýšena bezpeènost práce s pøílohami a dùraz se bude klást zejména na uživatelské øízení. To dle mého názoru není pøíliš šastné øešení, protože uživatel po nìkolika málo prvních krocích s programem, který se neustále na nìco ptá, bude schopen "odklepnout" prakticky cokoli, jenom aby ten zatracený program udìlal koneènì to, co se po nìm chce.
Ochrana operaèní pamìti
Napadení pøes operaèní pamì jsou provádìna zpravidla tím zpùsobem, že se zvolí vhodný nehlídaný buffer a ten se pøeplní. Jakmile dojde k pøekroèení kapacity bufferu, nová data se zapisují do další oblasti pamìti, která pùvodnì pro buffer už urèena nebyla. Toho je využito k uložení kódu škodlivého programu do pamìti. Proti tomuto zpùsobu útoku se bojuje tìžko, protože bufferù je samozøejmì hodnì a všechny je hlídat stojí nejen mnoho programátorské práce, ale samozøejmì také mnoho strojového èasu pøi bìhu programu. Nejlepší je takové øešení, na které programátor vùbec nemusí myslet. Proto jsou neustále vylepšovány pøekladaèe programovacích jazykù tak, aby tyto ochrany provádìly zcela automaticky. Dále je také vedena spolupráce s výrobci mikroprocesorù, aby byly k dispozici prostøedky, které umožní co nejlépe strukturovat všechna data v operaèní pamìti. Spustitelná jsou pouze data resp. kód, který tak byl oznaèen operaèním systémem a nic jiného.
Kdy to bude?
Service Pack 2 by se mìl objevit nìkdy v létì. Uvedená vylepšení jsou popsána pouze rámcovì a ani sám Microsoft se nevyjadøuje o mnoho pøesnìji. V oblasti bezpeènosti práce nikdy nekonèí, ale každé zlepšení je tøeba uvítat.
|
