Điểm mạnh và yếu trong bảo mật của Windows 7

Điểm mạnh và yếu trong bảo mật của Windows 7Hiện nay Windows 7 được cho là hệ điều hành dành cho desktop bảo mật nhất của Microsoft, tuy nhiên điều này không có nghĩa là không có những yếu điểm.Trong bài viết này chúng ta sẽ chỉ ra một số điểm mạnh và điểm yếu đáng chú ý trong khả năng bảo mật của Windows 7 so với các phiên bản trước đó.Bản báo cáo khả năng bảo mật mới được công bố gần đây của Microsoft đã nhấn mạnh một số cải tiến lớn trong tính năng bảo mật...
Nội dung trích xuất từ tài liệu:
Điểm mạnh và yếu trong bảo mật của Windows 7 Điểm mạnh và yếu trong bảo mật của Windows 7Hiện nay Windows 7 được cho là hệ điều hành dành cho desktop bảomật nhất của Microsoft, tuy nhiên điều này không có nghĩa là không cónhững yếu điểm.Trong bài viết này chúng ta sẽ chỉ ra một số điểm mạnh và điểm yếu đángchú ý trong khả năng bảo mật của Windows 7 so với các phiên bản trước đó.Bản báo cáo khả năng bảo mật mới được công bố gần đây của Microsoft đãnhấn mạnh một số cải tiến lớn trong tính năng bảo mật từ hệ điều hànhWindows XP tới Windows 7. Cho dù như vậy thì không có hệ điều hành nàocó thể miễn dịch được với các mối đe dọa từ bên ngoài.Microsoft đã thực hiện nhiều thay đổi đáng kể để bảo vệ nhân của hệ điềuhành Windows đồng thời bổ sung thêm nhiều công cụ bảo mật mới khi pháttriển Vista. Với Windows 7, những công cụ kiểm soát bảo mật đó được cảitiến và bổ sung thêm một số tính năng mới.Dưới đây là ba điểm mà Microsoft đã làm được với khả năng bảo mật củaWindows 7.1. ASLR và DEP.Cả ASLR (Address Space Layout Randomization) và DEP (Data ExecutionPrevention) đều được tích hợp trong Vista, tuy nhiên, trong Windows 7chúng đã được cải tiến khá nhiều. ASLR ngăn cản tin tặc xác định vị trí củacác hàm quan trọng trong bộ nhớ, và DEP giúp chặn những cuộc tấn cônggây tràn bộ nhớ đệm nhằm vào những file hay vùng lưu trữ chuyên dụng đểlưu trữ dữ liệu.Chet Wisniewski, cố vấn bảo mật cấp cao của Sophos, từng đưa ra nhận xétrằng “ASLR đã được cải tiến rất nhiều trong Windows 7. Điều này có nghĩalà những thư viện DLL được tải trong những địa chỉ nhớ ngẫu nhiên mỗi khibạn khởi động hệ thống. Phần mềm độc thường lợi dụng những file cụ thểđược lưu trữ trong những vị trí nhớ nhất định, và công cụ này giúp ngănchặn những cuộc tấn công gây tràn bộ nhớ đệm.”Wisniewski cũng lưu ý rằng giờ đây DEP bảo vệ cho Internet Explorer vànhiều dịch vụ quan trọng khác của Windows, những dịch vụ này đã khôngđược DEP bảo vệ trong Windows Vista.2. BitLocker-to-GoMicrosoft đã tích hợp công cụ mã hóa ổ đĩaBitLocker vào hệ điều hành Windows Vista. Banđầu công cụ này chỉ có khả năng mã hóa phânvùng Windows, tuy nhiên, sau đó Microsoft đãgiới thiệu bản Service Pack 1 cho công cụ nàycho phép mã hóa nhiều phân vùng và ổ đĩa, ngoạitrừ những ổ lưu trữ di động.Tyler Reguly, nhà nghiên cứu bảo mật của nCircle, lưu ý rằng với Windows7, Microsoft đã tích hợp khả năng mã hóa dữ liệu dữ liệu trên ổ USB.Reguly nhận xét “Với sự phổ dụng của ổ USB thì sự mở rộng của BitLockercũng được coi là một cải tiến lớn.”3. Internet Explorer 8IE8 không phải là ứng dụng trình duyệt dành riêng cho Windows 7, ngườidùng các phiên bản hệ điều hành Windows khác có thể tải về cài đặt ứngdụng trình duyệt này. Tuy nhiên nhiều nhà nghiên cứu cũng đánh giá khácao ứng dụng này.Tyler Reguly nhận xét “Sự xuất hiện của IE8 là minh chứng rõ ràng nhấtcho thấy Microsoft đang bắt đầu bảo mật cho trình duyệt.”Trong khi đó Wisniewski cho biết IE8 tích hợpmột công cụ bảo vệ mới có tên SmartScreen,giống với công cụ bảo vệ trong ứng dụng trìnhduyệt Chrome của Google và Firefox củaMozilla. Tính năng lọc URL chống phần mềmđộc và chống giả mạo được tích hợp trong IE8này có thể chặn những trang Web xấu giúp bảovệ người dùng.Ngoài ra, IE8 làm nổi bật miền thực sự của URL dưới dạng chữ đậm trênthanh địa chỉ. Điểm nhấn bổ sung này giúp phân biệt miền thực, và có thểhoạt động như một tính năng ngăn chặn giả mạo bằng cách gửi cảnh báo đếncho người dùng khi một URL độc hay giả mạo có thể làm lệch hướng truycập của họ.Dù đã có nhiều cải tiến, tuy nhiên khả năng bảo mật của Windows 7 vẫnkhông phải là hoàn hảo, tất nhiên sẽ không có hệ điều hành nào đạt đượcgiới hạn đó. Và dưới đây là một số điểm bị cho là “chưa được” trongWindows 7 và người dùng hi vọng sẽ tiếp tục thấy những cải tiến của chúngtrong hệ điều hành Windows 8 sắp tới.Windows FirewallWindows Firewall là một trong những thànhphần có tuổi đời dài nhất trên hệ điều hànhWindows. Trong những phiên bản hệ điều hànhtrước, Windows Firewall chỉ giới hạn lưu lượngđến mà không cung cấp bất cứ cơ chế nào đểchặn hay lọc lưu lượng gửi đi từ PC. VàMicrosoft đã loại bỏ được hạn chế này trong Windows 7.Tyler Reguly nói “Là một người dùng, tôi sẽ không sử dụng phần mềmtường lửa nhóm ba. Tôi thấy chúng chiếm dụng nhiều tài nguyên và kháphiền phức. Do đó tôi cần một hệ thống Windows Firewall đủ mạnh.”Tuy nhiên chúng ta không thể phủ nhận rằng các phần mềm bảo mật nhómba cũng có rất nhiều điểm mạnh mà Windows Firewall hiện vẫn chưa cóđược, nó giúp cung cấp cho người dùng một giải pháp bảo vệ tổng hợp khámạnh tương xứng với những gì mà nó chiếm dụng trên hệ thống.Do đó, rất khó để Microsoft có thể tích hợp một hệ thống Firewall mạnh choWindows vì như vậy sẽ ảnh hưởng rất nhiều tới tốc độ của hệ điều hành.Hidden File Extension (Định dạng file ẩn)Microsoft tiếp tục ẩn đi những định dạng file quen thuộ ...