5 августа 2014

Слияние Windows: что будет с безопасностью?

Бизнес

Как поставщик решения по безопасности, «Лаборатории Касперского» приходится иметь в виду любые возможные в будущем угрозы и понимать, откуда они могут прийти. Некоторые на вид совершенно невинные и даже позитивные вещи могут (а могут и не…) иметь суровые последствия, с которыми также приходится считаться.

Перечитывая предыдущие посты о готовящемся слиянии Windows, мы почувствовали, что, похоже, сформировали блёклую и безрадостную картину относительно будущего — чрезвычайно важного и в целом благотворного — шага Microsoft. Возможно, это не совсем правильно с нашей стороны. В конечном счёте, проблемы и угрозы действительно могут возникнуть, но это не значит, что то, что делает Microsoft, в каком-либо смысле неправильно.

Конвергенция — долгоиграющий и очень старый процесс, который вряд ли остановится в ближайшее время. Ранее в этом году несколько аппаратных вендоров объявили о том, что собираются выпустить ПК, на которые одновременно будут установлены Android и Windows 8.1. Пилотный гибрид — Asus Transformer Book Duet — показали на CES 2014: действительно, сразу две загружаемые ОС на одном устройстве. Это показывает, что у производителей есть интерес комбинировать на одной аппаратной «подставке» даже такие чуждые друг другу платформы как Windows и Android, даже если это гипотетически грозит дополнительным осложнением ситуации с кибербезопасностью.

Возвращаясь к слиянию Windows, означает ли оно ухудшение и без того непростой ситуации с уязвимостями? Едва ли. На самом дел, причин ожидать подобного не так уж и много.

Исторически сложилось так, что Windows была самой атакуемой вредоносным ПО операционной системой. Главной причиной для этого стала её популярность. Впрочем, она долгое время действительно была исключительно уязвимой, за что Microsoft беспощадно критиковали на протяжении многих лет. Разработчик в итоге приложил титанические усилия для того, чтобы улучшить защищённость своей системы.

4_800

В Windows Vista систему безопасности снова критиковали — но теперь уже за «параноидальность». И всё же система User Account Control, требующая однозначного согласия со стороны пользователя на совершение каких-либо существенных действий, сохранилась и в Windows 7 (хотя и в менее суровом виде), и в Windows 8. Пользователи привыкли к этим мерам безопасности, и уж во всяком случае сегодня каждый предпочтёт пару дополнительных кликов мышью вместо заражения ZeuS.


Есть ли причины полагть, что защищённость будущей Windows — для экранов всех размеров — будет хуже, чем она есть сейчас? Да никаких. Как справедливо отмечено здесь, запуск каждой новой версии Windows сопровождается стонами и «пророчествами» о всепогибели; нечто столь новаторское как единая версия Windows для ПК, смартфонов и планшетов, естественно, вызовет обострённый приступ скепсиса.

Так или иначе, ничто не указывает, что безопасность уйдёт с верхних строк списка приоритетов Microsoft. Наоборот, логично предположить, что программисты Microsoft выучили уроки из прошлого их собственной ОС (речь идёт об уязвимостях Windows, из-за которых возникали массивные эпидемии в начале 2000-х) и чужих ошибок (например, уязвимости Android). И, исходя из этого, они могут произвести на свет систему, более защищённую, чем когда-либо.

Но, в конечном счёте, софт пишут люди. А люди делают ошибки. Даже самый надёжный код едва ли будет абсолютно безупречным. И поскольку Windows находится в центре внимания вирусописателей, они будут и дальше с повышенным вниманием исследовать Windows на предмет уязвимостей и находить их. А значит, частным и корпоративным пользователям всё равно придётся думать о том, как себя защитить.