В качестве еще одной причины для миграции на Windows Vista маркетологи Microsoft называют ее устойчивость против атак различного рода вредоносного ПО.
Согласно информации, собранной утилитой Microsoft для удаления вредоносных программ (от англ. malicious software removal tool), Windows Vista на 60% более устойчива к вредоносному ПО, нежели Windows XP.
Бэн Фази (Ben Fathi), корпоративный вице-президент по развитию Windows, заявил на прошлой неделе, что Vista менее подвержена уязвимостям по сравнению с Mac OS X, Windows XP и Ubuntu Linux. Фази сделал данное заявление в ходе своего выступления на секьюрити-конференции RSA Europe, проходящей в Лондоне.
Релиз Vista сопровождался различного рода проблемами, включая сложности при выполнении таких элементарных операций, как копирование файлов, и индифферентными отзывами от производителей и сборщиков компьютеров, разработчиков и рядовых пользователей. Vista же может похвастаться существенно возросшей безопасностью, обеспечиваемой, в частности, технологиями User Account Control (UAC) и Kernel Patch Protection. Последнюю технологию сразу не взлюбили разработчики стороннего ПО для обеспечения безопасности, а UAC, по мнению обычных пользователей, слишком уж навязчив, поскольку инициирует диалоги подтверждения даже при выполнении заведомо безобидных приложений.
Фази покинул сцену, не предоставив посетителям конференции возможность задать вопросы, которые, безусловно, бы включали просьбу сравнить собственную статистику Microsoft с отчетами таких компаний, как Secunia или Symantec, чья статистика всегда выставляет программные продукты Microsoft не в лучшем свете.
Технологии сами по себе могут лишь сдерживать вредоносное ПО, а не истребить его. Самым слабым звеном цепочки безопасности является сам пользователь, как считает Фази. Новый Security Intelligence Report, представленный Microsoft несколько дней назад, показывает 500% увеличение активности вредоносного ПО типа Trojan downloader. Phishing-атаки за тот же самый период увеличились в 1,5 раза.
В ходе выступления Фази подвел итог шестилетнему существованию инициативы Trustworthy Computing. По его словам, самые серьезные изменения с тех пор произошли в SDL-процессе (цикл безопасной разработки - от англ. security development lifecycle) создания ПО. Из 300 продуктов или новых версий, которые подверглись обзору, анализу и тестированию, три были возвращены к разработчикам. "Данные продукты были возвращены команде разработчиков, чтобы они могли исправить обнаруженные ошибки. Это отразилось на сроках релиза, но с точки зрения качества конечного продукта это было правильным решением" - сказал Фази.
В ходе своего выступления Фази также коснулся ключевых технологий, применяемых для обеспечения безопасности в Windows Server 2008. Среди этих ключевых технологий он выделил технологию виртуализации Viridian, технологию шифрования жесткого диска BitLocker и технологии Network Access Protection, которая запрещает доступ к корпоративной сети компьютерам, не отвечающим требованиям сети (например, если на компьютере не установлены последние обновления).