Windows 7 mniej bezpieczny od Visty!

– Microsoft zbytnio okroił UAC – uważa Chester Wisniewski, Kanadyjczyk polskiego pochodzenia z firmy Sophos, mówiąc o kontroli konta użytkownika (User Account Control) w systemie Windows 7. Dzięki tej funkcjonalności w Viście przed wykonaniem zadań, jak instalacja programów czy sterowników, wymagane było potwierdzenie przez użytkownika chęci wykonania tych operacji. Ten mechanizm nie spodobał się większości użytkownikom poprzedniego OS-u, którzy wysłali falę skarg do Microsoftu, dlatego ten zdecydował się na modyfikację UAC, aby nie było tak irytujące dla użytkowników.
UAC w tym przypadku się nie przydaje, bowiem luka dotyczy właśnie uprawnień użytkownika
UAC w tym przypadku się nie przydaje, bowiem luka dotyczy właśnie uprawnień użytkownika

– To nie był dobry pomysł – uważa Wisniewski. Dlatego postanowił sprawdzić efektywność kontroli konta użytkownika w Windows 7, biorąc dziesięć próbek złośliwego kodu, z których większość to konie trojańskie.

Sophos wprowadził więc owe robaki do czystego komputera z systemem Windows 7, ale bez programu antywirusowego, w dokładnie taki sposób, jakby zrobił to użytkownik pokierowany hakerskimi sztuczkami. Dwa z tych dziesięciu nie uruchomiły się na Siódemce, zapewne dlatego, że zostały napisane pod nieco starsze systemy XP i Vista. Z pozostałych ośmiu natomiast, zaledwie jeden złośliwy kod uruchomił alert UAC.

Sprawdź również: Vista bezpieczniejsza od XP

Nie jest to oczywiście kompletne zdyskredytowanie bezpieczeństwa Windows 7, bowiem nie wiadomo, jakby zachował się system z nawet najprostszym programem antywirusowym, jak Microsoft Security Essentials. Chodziło o coś zupełnie innego, a mianowicie o pokazanie, jak zmiana konfiguracji UAC wpłynęła na możliwości blokowania złośliwego oprogramowania. A te obecnie są niewielkie.

Wisniewski radzi zatem, aby użytkownicy systemu Windows 7 ustawili kontrolę UAC na najwyższy poziom ochrony, tak jak było to w Viście. A jeśli będzie zbyt irytująca, to można ją równie dobrze wyłączyć, bo włączona domyślnie nie daje żadnej ochrony.