Extra’s Vista niet genoeg voor upgrade

De beveiliging van Windows Vista is beter dan die van XP. Extra’s als antispyware, een betere firewall en ‘User Account Control’ rechtvaardigen de upgrade naar Vista echter niet.

Paul Bakker, Chief Technology Officer Crypto bij Fox-IT: “Windows Vista is voornamelijk out-of-the-box veiliger dan Windows XP. Automatisch een betere firewall, spywarebescherming en een beter beveiligingsmodel dan Windows XP. Maar eigenlijk zijn al die dingen in Windows XP ook met ‘third-party’- producten op te lossen.”

Defender, Bitlocker, OneCare, Firewall

Nieuw in Vista ten opzichte van XP is de ingebouwde antispywaresoftware (de Windows Defender). Volgens Webroot Software biedt deze echter onvoldoende bescherming tegen spyware. Uit tests van het bedrijf bleek dat Windows Defender 84 procent van de vijftien meest voorkomende spyware- en malware-varianten van dit moment niet wist op te sporen. Nieuw is ook BitLocker Drive Encryption, dat gegevens versleutelt. Bitlocker wordt echter alleen geleverd bij de meest uitgebreide smaken van Vista, namelijk Enterprise en Ultimate.

Ook antivirusbescherming wordt niet standaard meegeleverd. Gebruikers kunnen voor ongeveer vijftig euro een licentie op Microsoft Live OneCare™ aanschaffen.

De firewall onder Vista is verbeterd, onder andere omdat deze nu standaard aan staat, en bovendien niet alleen bescherming biedt tegen inkomende aanvallen, maar ook tegen uitgaande. Toch mist de firewall volgens Gartner belangrijke eigenschappen zoals poortblokkering per applicatie en integratie met antivirus- en antispywareapplicaties.

IE7 en beveiliging

De beveiliging van Internet Explorer is onder Vista verbeterd. Kwaadaardige code krijgt minder kans doordat beheerdertoegang moeilijker wordt gemaakt, net zoals het overschrijven van systeembestanden en het installeren van spyware. Volgens Gartner heeft Microsoft echter een kans gemist door aan ontwikkelaars van ActiveX-controls niet de eis te stellen dat ze exact specificeren welke toegang nodig is tot het register, tot bestanden en tot het netwerk. In Vista is dat wel gebeurd voor services. Het is niet gebeurd voor applicaties en drivers, wat volgens Gartner opnieuw een gemiste kans is.

Onder Vista zorgt ‘User Account Control’ ervoor dat applicaties alleen beheerdertoegang krijgen als de gebruiker daar expliciet toestemming voor geeft. Volgens Gartner kan UAC tot problemen leiden omdat applicaties mogelijk niet draaien wanneer hun privileges beperkt worden. Applicatieontwikkelaars zouden hun software zo moeten schrijven dat geen beheerdertoegang nodig is, maar volgens Gartner voldoen eind 2008 pas de helft van alle bedrijfstoepassingen aan deze eis. Ook Paul Bakker van Fox-IT heeft kritiek op UAC: “Het gevaar is dat gebruikers na verloop van tijd te gemakkelijk op ‘OK’ klikken, mede door de vaak cryptische beschrijvingen en het feit dat ‘Details’ eigenlijk geen enkele nuttige informatie geeft.”