Abonneer je gratis op Techzine!

Windows Vista heeft veel nieuwe beveiligingstechnologieën. Eén van de bekendste is User Account Control, maar ook de nieuwe PatchGuard gaat het hackers moeilijker maken om Windows Vista te kraken.

User Account Control

Een nieuwe belangrijke functie die Windows Vista een heel stuk veiliger moet gaan maken is User Account Control (UAC). UAC houdt in dat er minder gewerkt gaat worden met administratorrechten en des te meer met standaardrechten. In Windows XP kunnen allerlei soorten malware zich makkelijk verspreiden doordat gebruikers standaard met administratorrechten werken. Er kan wel een account met minder rechten gemaakt worden, maar deze optie is niet goed uitgewerkt en niet compatibel met veel programma’s.


Een UAC melding voor een gebruiker met administrator rechten

In Windows Vista zal het eerste account administratorrechten hebben. Dit houdt in dat deze gebruiker overal in het systeem aanpassingen kan maken. Als er een belangrijke verandering wordt gemaakt zal er altijd een waarschuwingsscherm in beeld komen, zodat, als deze verandering niet door de gebruiker is gemaakt, hij gestopt kan worden. Een gebruiker met standaardrechten zal, om veranderingen aan te brengen in het systeem, het administrator wachtwoord moeten invullen, zodat de standaardgebruiker minder schade aan het systeeem kan veroorzaken wanneer het fout gaat. Zo kan malware zich minder snel tot niet verspreiden.

Patchguard – Kernel Patch Protection

Dat Microsoft beveiliging serieus neemt blijkt maar wel uit de PatchGuard. Deze technologie is reeds aanwezig in Windows Server 2003 SP1 64-bit en Windows XP Professional 64-bit en houdt de kernel code scherp in de gaten. Als het OS, in dit geval Windows Vista, een niet geautoriseerde patch of ander programma vindt die de kernel aanpast zal Windows Vista zichzelf onmiddellijk afsluiten. Zo kunnen rootkits en andere malware gestopt worden. Deze technologie heeft geleid tot grote verontwaardiging bij McAfee en Symantec die zeggen dat Microsoft hiermee alleen maar de concurrentie wil buitensluiten. Anti-virusbedrijven Kaspersky en Sophos hebben hun de twee giganten daarin echter tegengesproken.

Het is natuurlijk allemaal leuk en aardig, maar helaas denken beveiligingsexperts dat de Kernel Patch Protection binnen een jaar na de release van Windows Vista gekraakt zal zijn. Als dit gebeurt heeft Microsoft toegezegd het zo snel mogelijk op te lossen. Andere onderzoekers denken dat het een tweede Maginotlinie gaat worden. Oftewel, dat crackers zich lijken te focussen op de Kernel Patch Protection en vervolgens een ander onderdeel aanvallen.

Quote:

If you entrench yourself behind strong fortifications, you compel the enemy to seek a solution elsewhere. — von Clausewitz

Quote:

Fixed fortifications are monuments to the stupidity of man. — Patton

Volgens Axel Eckelberry van antispyware- en antispambedrijf Sunbelt, zouden bovenstaande uitspraken wel eens van toepassing kunnen zijn op Vista’s Kernelprotectie. Als een inbreker weet hoe hij eenmaal binnen moet komen, dan kan hij overal binnenkomen, omdat elke computer hetzelfde ‘slot’ heeft. Hij denkt dat het onmogelijk wordt om te voorspellen hoe virusschrijvers zich in de toekomst zullen gaan gedragen en dat er geen oplossing mogelijk is tegen alle gaten in software.

Internet Explorer 7 Protected Mode

In Windows Vista zal Internet Explorer 7 extra goed beveiligd zijn met de protected mode. Deze mode maakt gebruik van de bestaande technologieën in Windows Vista. De protected mode betekent dat Internet Explorer 7 en zijn add-ins zullen draaien met lage rechten en geen toegang zullen hebben tot de kernel en andere belangrijke processen, zelfs niet wanneer de gebruiker administrator rechten heeft. Het idee hierachter is dat als een aanvaller de beveiliging van Internet Explorer 7 weet te kraken, hij weinig tot geen schade aan kan richten. Hij heeft dan simpelweg geen rechten om software te installeren, opstartfolders te editten, browsersettings te veranderen of andere slechte veranderingen te maken.

Address Space Layout Randomization

Address Space Layout Randomization, kortweg ASLR, biedt betere bescherming tegen exploits. Het zorgt ervoor dat .dll bestanden willekeurig in het geheugen worden geladen, telkens op een andere plaats. Hierdoor heeft een aanvaller een kans van 1 op 256 om de juiste plaats van de dll-bestanden te raden en een succesvolle aanval uit te voeren. Dit moet de kans op aanvallen zeer verkleinen.

Security Center

We kennen allemaal het Windows Security Centrum in Windows XP. Deze werd vaak uitgezet door de wat meer ervaren gebruikers en was onder hen niet geliefd. Toch was het voor de beginnende gebruiker een goed ‘EHBO’-centrum. In Windows Vista is het Security Center uitgebreid met enkele nieuwe functies. Naast de bekende zoals de Firewall, Automatic Update en Virus Protection is daar nu Spyware and Malware protection en Other Security Settings aan toegevoegd. Met Other Security Settings worden de settings in Internet Explorer 7 en User Account Control bedoeld.

Gelukkig kan ook in dit Security Center alles worden uitgeschakeld, je kan letterlijk alle deuren openzetten en alle meldingen uitschakelen. Toch heeft het Security Center meer functionaliteit gekregen omdat het ook de status van de verbeterde Windows Firewall en Windows Defender in de gaten houdt en deze van hier uit geconfigureerd kunnen worden. Als er enkele beveiligingssoftware (ook van derden) is uitgeschakeld kan deze met één simpele druk op de knop weer worden ingeschakeld. Wanneer je geen idee hebt wat een firewall, automatic update en malware protection is, heeft Vista daar uitgebreide uitleg over in het Help en Support centrum. Via een website van Microsoft kan je op de hoogte blijven via de laatste ontwikkelingen in virusland.


Het Windows Security Center met de nieuwe categorie Malware protection

Parental Control

Een nieuwe, erg handige feature in Windows Vista is het zogenaamde Ouderlijk Toezicht of in het Engels Parental Controls. Deze functie is zeer uitgebreid en zal zeker geliefd worden door de ouders die hun verslaafde kinderen een halt willen toeroepen.

Windows Vista kan kinderen die de computer gebruiken enkele functies of zelfs totale toegang ontzeggen. Het Parental Control Center is onderverdeeld in verschillende categorieën. De eerste categorie is de Windows Vista Web Filter. Zoals de naam al doet vermoeden kunnen bepaalde sites geblokkeerd worden, onderverdeeld in speciale categorieën, Drugs & Alcohol, Illegaliteit en Porno enzovoorts, of door zelf webadressen in te voeren. In de Web Filter is het ook mogelijk om downloads te verbieden zodat klikgrage kinderen minder schade aan kunnen richten.


Het Parental Control Center vanuit het configuratiescherm

Games zijn een big thing in Vista, deze kunnen dan ook worden geblokkeerd via het Parental Control Centrum. Iedere game heeft tegenwoordige een ESRB rating, simpel een kijkwijzer, of beter gezegd een speelwijzer. Wanneer een gebruiker te jong is om een game te spelen, en deze functie is ingeschakeld, wordt deze simpelweg geblokeerd. Daarnaast kunnen ook hier zelfgekozen games geblokkeerd worden.

De laatste categorie is de Time Limiter. Wanneer een gebruiker teveel achter de computer zit kan er een limiet aan worden gesteld door tijden op te geven wanneer de computer wel en wanneer deze niet gebruikt mag worden. De betreffende gebruiker kan vervolgens niet op zijn account inloggen totdat de opgegeven tijd is verstreken.


Computeren is er niet meer bij voor onze Piet

Wanneer er op een gebruiker ouderlijk toezicht wordt toegepast, wordt deze hiervan op de hoogte gesteld door een klein pictogram rechtsonder in de taakbalk. Deze instellingen kunnen enkel bekeken worden, niet gewijzigd.

Compatibiliteit met andere beveiligingsproducten

We kunnen voorstellen dat je beveiligingssoftware wilt installeren van andere makers dan Microsoft. Daarom hebben we een kleine steekproef gedaan, namelijk welke software je wel en niet onder Windows Vista kunt installeren.

Op dit moment werkt het overgrote deel van beveiligingssoftware nog niet op Windows Vista, simpelweg omdat hun producten hiervoor nog niet klaar zijn. Zo ook de huidige applicaties van McAfee en Norton, hun 2007 productlijnen werken niet met Vista. Een product dat wél met Vista werkt is NOD32 2.7 en de nieuwe bètaversie van BitDefender 10.1. Weliswaar nog in een bètastadium maar het is een goed voorbeeld dat fabrikanten van beveiligingssoftware actief bezig zijn met Vista.

Microsoft heeft onlangs aangekondigd dat ze standaard de gratis anti-virus software van Grisoft, AVG Anti-Virus 7.5, mee gaat leveren via het Windows Security Center. Grisoft werkt nauw samen met Microsoft en AVG moet één van de eerste virusscanners zijn die volledig compatible is met Windows Vista.

Een voordeel van Windows Vista is dat er minder vraag zal zijn naar Internet Security Suites, zogenaamde totaalpakketten met een firewall, phising protectie, anti-virus, anti-spyware en ouderlijk toezicht. Dit komt omdat vele van deze functies standaard al in Vista aanwezig zijn. Het enige wat de gebruiker met komst van Vista nog nodig heeft, is anti-virus software die men al automatisch kan downloaden via het Security Center. Maar ook wanneer de gebruiker geen AVG wil gebruiken, kan er nog flink bespaard worden, 70 euro voor een Internet Security Suite of 20 euro voor enkel een anti-virusproduct.

Bitlocker Drive Encryption

Bitlocker Drive Encryption doet wat de naam al zegt. Dit onderdeel zorgt ervoor dat informatie op je computer niet door anderen kan worden gebruikt wanneer de computer gestolen is. Bitlocker Drive Encryption is hardware gebaseerd en vereist een zogenaamde Trusted Platform Module, deze chip kan aangebracht worden op een moederbord en zorgt ervoor dat registersleutels, de Windows-map en alle andere bestanden op je computer beveiligd zijn tegen ongewenst gebruik.

De gegevens worden beschermd door versleuteling van het gehele Windows volume. Bitlocker Drive Encryption verwijdert de sleutel en slaat deze op de Trusted Platform Module op. Tijdens het opstartproces zal de TPM de sleutel vrijgeven waardoor alle informatie beschikbaar is, maar dit gebeurt pas nadat de harde schijf in orde is bevonden. Dit beschermt bijvoorbeeld tegen booten met een ander besturingssysteem om de bestandspermissies te omzeilen. De dief kan enkel het administrator wachtwoord proberen te raden.

Maar ook zonder TPM kan Bitlocker Drive Encryption gebruikt worden. De sleutel wordt dan opgeslagen op een Smartcard of USB-Stick, dit wordt ‘dongle-only’ genoemd. Het is dan wel zaak om ervoor te zorgen dat de laptop en USB-Stick niet samen worden gestolen. Bitlocker Drive Encryption is ongetwijfeld een hele handige functie, niet alleen voor de particulier, maar ook voor staatsgheiemen. Nu nog hopen dat de overheid hier gebruik van gaat maken.