Microsoft: Vista Mematangkan Jalan untuk Mengamankan Windows

Meskipun diremehkan secara luas (bahkan oleh eksekutif Microsoft), OS Vista berperan dalam akhirnya membawa ke dunia versi Windows yang aman, setidaknya jika presentasi oleh pakar keamanan Microsoft di Simposium Keamanan Usenix, yang diadakan minggu ini di Washington, DC, apakah ada indikasi.

Dan itu adalah fitur yang paling banyak dibenci dari Vista - Kontrol Akses Pengguna (UAC) - yang dapat mengambil kredit.

Itu semua pengguna mengeluh tentang pop-up UAC yang mengganggu kotak-kotak yang akhirnya memacu banyak pengembang aplikasi untuk menulis ulang program mereka, jelas Crispin Cowan, manajer program senior Microsoft untuk tim keamanan inti Windows.

Program-program ini ditulis ulang sehingga mereka tidak memerlukan hak administratif penuh untuk dijalankan, yang, pada gilirannya, lakukan pemotongan pada kotak UAC dan memungkinkan pengguna untuk perlahan-lahan tumbuh lebih nyaman berjalan dalam mode pengguna yang lebih terbatas, tetapi lebih aman.

"Tujuan UAC adalah untuk memindahkan aplikasi jauh dari menggunakan hak akses administratif. Tugasnya adalah untuk memukul program yang menggunakan administrator yang tidak perlu, "kata Cowan.

UAC, pada dasarnya, menyebabkan" pemusnahan besar-besaran dari populasi program [Windows] yang berperilaku buruk, "katanya." Jumlah program yang meminta hak admin menurun drastis. "

Pembicaraan Cowan adalah argumen panjang tentang mengapa Windows 7 aman seperti varian Unix seperti Linux. Dan paritas keamanan ini muncul, dalam pandangannya, sebagian besar terima kasih untuk fakta bahwa Windows Vista adalah versi desktop Windows pertama yang tidak, secara default, memberikan hak akses administratif penuh kepada setiap akun pengguna.

Reputasi Windows untuk keamanan yang buruk telah sepenuhnya diterima, Cowan mengakui. Bahkan saat ini, yang paling banyak versi Windows yang digunakan adalah Windows XP, yang dibangun pada tahun 2001, dan tidak memiliki sebagian besar ketentuan keamanan yang diperlukan untuk lingkungan hari ini (meskipun Service Pack 2 menambahkan banyak fitur keamanan, katanya).

Versi awal OS Windows menekankan kegunaan atas keamanan, serta interope rability di antara program yang berbeda, kata Cowan. Akibatnya, Windows memungkinkan setiap pengguna memiliki kontrol penuh atas mesin, yang pada dasarnya memberikan setiap akun pengguna kontrol administratif penuh atas mesin.

"Jika Anda menjalankan sebagai administrator, keamanan cukup tanpa harapan," katanya. Hak administratif yang tidak dijumpai adalah yang memungkinkan malware dan virus untuk mengendalikan komputer.

Mulai tahun 2002, Microsoft mulai membuat keamanan sebagai bagian penting dari pengembangan perangkat lunak. Akibatnya, Windows versi berikutnya, Vista, menampilkan pemisahan total antara apa yang dapat dilakukan pengguna pada mesin dan apa yang dapat dilakukan administrator, pemisahan yang selalu diberlakukan pada distribusi Unix.

Pemisahan ini, diberlakukan oleh UAC, membatasi kerusakan yang dapat dilakukan pengguna ke mesin.

UAC dapat dilihat sebagai Windows yang setara dengan perintah sudo Unix, Cowan menjelaskan. Sudo memungkinkan pengguna untuk melakukan tugas-tugas hak istimewa hanya setelah menyediakan administrator, atau root, kata sandi. Beberapa distribusi Linux, seperti Ubuntu, menghilangkan, paling tidak di luar kotak, dengan akun root sama sekali, mengandalkan sepenuhnya pada sudo.

Banyak pengguna lecet menggunakan UAC, namun. Setiap kali sebuah program akan membutuhkan hak administratif penuh untuk dijalankan, kotak UAC akan muncul di layar, meminta izin kepada pengguna.

Gangguan UAC sebenarnya terbukti bermanfaat dalam jangka panjang, Cowan menjelaskan, karena mengurangi jumlah aplikasi yang membutuhkan hak administratif.

Dalam banyak kasus, program tidak memerlukan izin administratif sama sekali. Banyak program Windows dirancang untuk menulis data konfigurasi mereka ke sistem registry, ketika itu bisa dengan mudah disimpan dalam folder pengguna.

Seiring waktu, pengembang aplikasi mendapat pesan dari semua keluhan pengguna. Menggunakan data telemetri anonim, Microsoft memperkirakan bahwa jumlah aplikasi Windows yang mengharuskan akses pengguna turun dari sekitar 900.000 menjadi 180.000.

Sementara Vista mendapat reputasi buruk untuk permusuhan-pengguna, Windows 7 membuat UAC lebih ramah pengguna tanpa merilekskan pemisahan ketat antara pengguna dan administrator. OS ini menawarkan auto-elevation, di mana sejumlah program yang disetujui Microsoft dapat memperoleh akses administratif tanpa permintaan pengguna yang menjengkelkan. Ini menawarkan skala UAC geser, sehingga pengguna dapat memilih tingkat pembatasan untuk aplikasi mereka. Windows 7 juga membuat akun virtual sehingga aplikasi individu dapat memperoleh akun pengguna mereka sendiri, kata Cowan.

Setelah pembicaraan, salah satu anggota audiens mengatakan bahwa ia setuju bahwa UAC mungkin memang mendorong vendor aplikasi untuk menulis ulang program mereka, tetapi bertanya-tanya apakah itu benar-benar Tujuan Microsoft di tempat pertama, mengingat jumlah ketidakpuasan pengguna itu disebabkan. Cowan sendiri mengakui, ketika membahas keamanan browser, bahwa "Prompts tidak murni jahat. Prompts di mana jawabannya hampir selalu 'ya' adalah jahat."

UAC adalah salah satu dari sejumlah fitur yang, kata Cowan, membawa Windows ke paritas keamanan dengan Unix. Fitur lainnya termasuk firewall built-in dan penandatanganan driver kernel 64-bit. Dalam beberapa kasus, ia berpendapat, Windows kini memiliki fitur keamanan yang bahkan tidak ditemukan di sebagian besar distribusi Unix, seperti perlindungan akses jaringan, pengacakan alamat memori, dan pencegahan eksekusi data.

"Unix memiliki prospek keamanan yang sangat besar. Sejak itu, Microsoft telah menutup celah di setiap depan dan dalam beberapa kasus melampaui keamanan Unix, "kata Cowan.

Joab Jackson mencakup perangkat lunak perusahaan dan teknologi umum untuk berita Layanan Berita IDG. Ikuti Joab di Twitter di @Joab_Jackson. Alamat e-mail Joab adalah [email protected]