Microsoft опровергает результаты отчета об уязвимостях Windows Vista
В недавней публикации в блоге Microsoft Developer Network Остин Уилсон (Austin Wilson), директор по обеспечению безопасности клиентских продуктов Windows, опроверг результаты недавнего исследования, выполненного компанией PC Tools Software и заявляющего, что Windows Vista более уязвима, нежели Windows 2000.
Microsoft, как объясняет Уилсон, тщательно исследует вредоносное ПО и публикует результаты своих изысканий дважды в год в своих отчетах, основанных на статистике, полученной от 450 миллионов использований утилиты Malicious Software Removal Tool (MSRT) ежемесячно. Кроме того, Microsoft проводит свои исследования в полном соответствии с методологией, составленной организацией стандартизации тестов вредоносного ПО (от англ. Anti Malware Testing Standards Organization - AMTSO).
"Результаты, опубликованные в апрельской версии нашего отчета об уязвимостях, показывают, что Windows Vista менее подвержена влиянию вредоносного ПО, нежели предшествующие версии Windows" - говорит Уилсон. "На самом деле, с июня по декабрь 2007 года утилита MSRT обнаружила и обезвредила на компьютерах с Windows Vista на 60.5% меньше угроз, чем на компьютерах с установленной Windows XP SP2."
Уилсон отметил, что на компьютерах с установленной Windows Vista инструмент MSRT обнаруживает и удаляет вредоносное ПО на 44% реже, чем в случае Windows 2000 SP4, и на 77% реже, чем в случае компьютера под управлением Windows 2000 SP3."
Уилсон не одинок в своем скептицизме по отношению к исследованию PC Tools. Денис Кудин (Dennis Kudin), технический директор украинской компании Information Security Center Ltd., тоже опровергает заявления PC Tools в своем блоге. Вредоносное ПО, используемое в подобных исследованиях, как правило, не представляют реальной угрозы, говорит он. Проблема кроется в другом вредоносном коде, выполняемом на уровне ядра и требующем администраторских привилегий.
"Большинство пользователей Windows 2000 по умолчанию работают в учетной записи администратора, поэтому они подвержены такому типу угроз" - пишет Кудин. "В Windows Vista эта проблема решена благодаря технологии User Account Control. Поэтому Vista по определению гораздо более безопасна, чем Windows 2000, и я не понимаю попыток PC Tools опровергнуть эту аксиому весьма странными результатами исследования."
