Ưu và nhược điểm của Windows 7 trong vấn đề bảo mật

Đăng ngày: 15 Tháng 7 2014
Đánh giá bài này
(1 Bình chọn)

Sau thất bại của Windows Vista, sự ra đời của Windows 7 đánh dấu bước nhảy vọt của Microsoft trong việc cho ra đời hệ điều hành mới. Bởi lẽ nó khắc phục được những hạn chế và thực hiện nhiều điều mà Vista chưa làm được.

Không những thế, Windows 7 còn cho thấy đã có sự cải tiến vượt bậc về mức độ bảo mật so với Windows XP. Cho đến thời điểm hiện nay, Windows Vista và Windows 7 vẫn được đánh giá là có độ bảo mật tốt nhất trong các hệ điều hành của Microsoft.  Tuy nhiên, không có hệ điều hành nào thực sự hoàn hảo. Bên cạnh những ưu điểm vượt trội, Windows 7 vẫn còn tồn tại những điểm yếu nhất định. Hãy cùng chúng tôi điểm lại điểm mạnh, điểm yếu về vấn đề bảo mật của hệ điều hành này để hiểu rõ hơn về chúng.

Ưu điểm

Microsoft đã có những cải tiến quan trọng để bảo vệ nhân hệ thống của Windows và tăng cường thêm một vài tính năng bảo mật mới trong quá trình chuyển đổi và phát triển từ Windows XP đến Windows Vista. Với Windows 7, một vài tính năng bảo mật đó được tăng cường thêm và Microsoft cũng không quên bổ sung thêm các tính năng mới.

Dưới đây là một vài tính năng bảo mật đáng lưu ý của Windows 7:

1. ASLR (Address Space Layout Randomization) và DEP (Data Execution Prevention) là 2 tính năng đã từng có trong Windows Vista, nhưng đã được cải tiến đáng kể trên Windows 7.

ASLR là cơ chế bảo mật, sẽ gán các dữ liệu lên bộ nhớ một cách ngẫu nhiên nhằm tăng độ khó cho các kẻ tấn công có ý định lợi dụng những sơ hở của hệ thống.

Còn DEP là tính năng đã được từng được trang bị ở Windows XP, có tác dụng ngăn chặn tấn công thông qua lỗi tràn bộ nhớ đệm của hệ thống. Ngoài ra DEP còn có tác dụng ngăn chặn các đoạn mã độc tấn công và các tiến trình đang chạy trên hệ thống.

Chester Wisniewski, cố vấn cao cấp của hãng bảo mật danh tiếng Sophos cho hay: “ASLR đã thực sự được cải tiến trong Windows 7, theo đó, các file thư viện (DLL) sẽ được load ngẫu nhiên vào trong địa chỉ bộ nhớ mỗi khi bạn khởi động hệ thống. Malware thường dựa vào các file cố định trên bộ nhớ để lợi dụng, và kỹ thuật này đã lợi dụng nhược điểm đó của các phần mềm mã độc.”

Wisniewski còn lưu ý thêm rằng DEP giờ đây đã bảo vệ tốt trình duyệt web Internet Explorer và các dịch vụ “xương sống” của hệ thống mà trước đây chưa được bảo vệ trong Windows Vista.

2. BitLocker: là tính năng mã hóa ổ đĩa lần đầu được Microsoft đưa ra trong Windows Vista. Ban đầu, tính năng này chỉ có thể mã hóa các phân vùng cài đặt Windows, và sau đó đã được mở rộng trong bản nâng cấp SP1, để mã hóa các phân vùng khác của ổ cứng, nhưng vẫn chưa thể mã hóa các ổ cứng gắn ngoài hoặc USB.

Ưu và nhược điểm của Windows 7 trong vấn đề bảo mật

Tyler Reguly, kỹ sư trưởng của phòng nghiên cứu bảo mật nCirle cho hay, với Windows 7, Microsoft đã tích hợp thêm khả năng mã hóa dữ liệu trên USB, và tính năng này thực sự hiệu quả, bảo vệ hàng chục GB dữ liệu trên các thiết bị nhớ di động.

3. Internet Explorer 8 (IE 8): đây là trình duyệt không thực sự dành riêng cho Windows 7 vì người dùng có thể download và sử dụng trên các phiên bản Windows cũ hơn. Nhưng cả Reguly và Wisniewki đều nhất trí rằng, IE8 thực sự là một bước đi đúng hướng của Microsoft.

Tyler Reguly bình luận: “Sự ra mắt của IE8 cho thấy rằng Microsoft đã thực sự quan tâm đến vấn đề bảo mật trên trình duyệt.”

Ưu và nhược điểm của Windows 7 trong vấn đề bảo mật

Wisniewski cho biết thêm: “IE8 đã tích hợp thêm tính năng bảo vệ mới mang tên SmartScreen, tương tự với tính năng bảo mật của Google Chrome hay Firefox. Đây là tính năng lọc trang web, cho phép chặn các trang web chứa mã độc để bảo vệ cho người dùng”.

Nhược điểm

Như trên đã nói, mặc dù Microsoft rất nỗ lực trong việc nâng cao bảo mật, nhưng không hệ điều hành nào là thực sự hoàn hảo, và Windows 7 cũng như vậy. Dưới đây là một vài nhược điểm mà có lẽ, Microsoft phải lưu ý hơn trong các phiển bản Windows tiếp theo.

1. Windows Firewall: Windows đã mất một khoản thời gian không ngắn để tiến hành sáp nhập tường lửa với hệ điều hành, kết quả là sự ra đời của Windows Firewall. Tuy nhiên, rất tiếc, tường lửa mặc định của Windows chưa bao giờ được đánh giá cao, do không cung cấp những tính năng mạnh mẽ để lọc dữ liệu chuyển qua kết nối Internet, ngăn chặn các cuộc tấn công từ bên ngoài…

Ưu và nhược điểm của Windows 7 trong vấn đề bảo mật

Windows Firewall - nhẹ nhàng nhưng không thực sự hiệu quả

Tyler Reguly nói: “Về lựa chọn cá nhân, tôi sẽ không sử dụng một phần mềm của hãng thứ 3. Tôi nhận thấy chúng sử dụng quá nhiều tài nguyên và ảnh hưởng không nhỏ đến hiệu suất hệ thống. Sẽ thật tuyệt vời nếu Windows Firewall trở nên mạnh mẽ hơn. Tôi xin lưu ý rằng, có sự tương quan giữa “mạnh mẽ hơn” và “tốn nhiều tài nguyên hệ thống”. Có lẽ, nguyên do khiến các phần mềm tường lửa của hãng thứ 3 trở nên “ngốn” nhiều tài nguyên hệ thống bởi lẽ chúng mạnh mẽ và hiệu quả hơn. Đây là điều mà Microsoft cần phải quan tâm để cân bằng giữa hiệu năng sử dụng và bảo mật của Windows Firewall”.

2. Ẩn dấu định dạng file: Mặc định, Microsoft vẫn tiếp tục dấu đi các định dạng file quen thuộc đã được biết đến, nghĩa là nếu 1 file có tên đầy đủ “dantri.jpg” thì Windows sẽ chỉ hiển thị “dantri”.

Tuy nhiên, Chester Wisniewski lại cho rằng, việc ẩn đi định dạng file lại là một nhược điểm có thể khiến phần mềm gián điệp lợi dụng để qua mắt người dùng. Wisniewski nói: “Điều này có thể giúp Trojan từ email sẽ dễ dàng sử dụng mánh khóa đơn giản để qua mắt người dùng, bằng cách thêm vào 1 định dạng giả cho file. Chẳng hạn file “virus.jpg.exe” chứa mã độc, sẽ chỉ được Windows hiển thị dưới dạng “virus.jpg” và người dùng sẽ nhầm tưởng đó là 1 file ảnh định dạng jpg vô hại và vô tình kích hoạt nó”.

3. Chế độ giả lập XP: Đây là chế độ giả lập, cho phép sử dụng các thiết bị phần cứng hoặc phần mềm chưa tương thích hoặc không hoạt động được trên Windows 7. Các thiết bị và phần mềm sẽ hoạt động bình thường và ổn định trong môi trường Windows XP giả lập.

Vấn đề có thể gặp ở đây là mặc dù hoàn toàn là môi trường của Windows XP, nhưng chế độ giả lập này không được bất kỳ sự bảo vệ nào từ Windows 7.

Ưu và nhược điểm của Windows 7 trong vấn đề bảo mật

Chế độ Windows XP - Máy tính ảo không có sự che chắn trên Windows 7

Wisniewski giải thích: “Chế độ Windows XP mở đầu 1 lớp mới phức tạp cho vấn đề bảo mật trên Windows. Mặc định, Windows 7 tự động thiết lập phân vùng từ máy ảo Windows XP, đây sẽ là “miếng mồi ngon” cho malware nếu như nó không được hoàn toàn bảo vệ.”

4. User Account Control (UAC): Từng bị xem là tính năng “thừa” khi được đưa vào Windows Vista. Mục đích là để người dùng dễ dàng quản lí và không bị virus tự động kích hoạt hay qua mặt, nhưng với phần lớn người dùng, UAC bị xem là sự phiền nhiễu, và không mấy ai giữ nguyên tính năng này để sử dụng.

Ưu và nhược điểm của Windows 7 trong vấn đề bảo mật

UAC - Không mang lại hiệu quả như mong muốn

Microsoft đã có sự cải tiến đáng kể của UAC trên Windows 7, khi đã bớt “làm phiền” người dùng hơn so với trước đây, tuy nhiên, nó lại không thực sự hiệu quả trong việc ngăn chặn sự xâm nhập của các phần mềm độc hại. Cả Tyler Reguly và Chester Wisniewski đều thống nhất rằng UAC không thực sự là một tính năng bảo mật nhưng cũng cho rằng Microsoft cần phải tiếp tục phát triển UAC để nó trở nên hoàn thiện hơn.

Trên đây là những nhận định của 2 chuyên gia hàng đầu về bảo mật với những cải tiến của Windows 7. Còn bạn, nếu bạn chỉ là người dùng phổ thông, thì nhận định của riêng bạn dành cho tính năng an toàn của Windows 7 là như thế nào? Hãy tự rút ra những kết luận cho riêng mình sau khi sử dụng hệ điều hành rât được Microsoft kỳ vọng này.

Gửi bình luận

Hãy nhập đầy đủ các thông tin yêu cầu trong ô có dấu (*). Không được phép sử dụng mã HTML.

LIKE để ủng hộ bạn nhé!

 

Tham gia diễn đàn seo hàng đầu Việt Nam

Has no content to show!