A Whistler blokkolhatja az összes ismeretlen alkalmazást

A Microsoftnak mostanság meggyűlik a baja az adatbiztonsági kérdésekkel. A Windows soronkövetkező változatában letiltható lesz az azonosítatlan kódok futtatása.

A Microsoft bevezeti az "azonosított alkalmazás" rendszert, melyet elsőként a Whistler fog tartalmazni. Az új módszerrel automatikusan le lehet állítani az ismeretlen programok működését. Ez a módszer még nem végleges, viszont a szoftvercég számos más biztonsági szolgáltatást is tervez bevezetni a közeljövőben.

A futás leállítása nem csak a letöltött fájlokra érvényes, az operációs rendszer mind a kb. 40 létező programfutási formát ellenőrzi. Minden ilyen futási formához beállítható a hozzátartozó biztonsági szint, és a legszigorúbb beállítás csak az azonosított programok futását engedi.

Az azonosított alkalmazások nem nyújtanak teljes biztonságot, a rendszer a jelenleg is létező azonosítókhoz hasonlóan működik. A felhasználó kap egy igazolást a programról, melyet a Verisign-hez hasonló "hatóságok" bocsátanak ki, tanúsítva azt, hogy a program nem tesz kárt értékeinkben. A módszer addig hatásos, amíg egy illetéktelen személy meg nem szerzi a tanusítványt.

Habár az ötlet mindenképpen figyelemreméltó, kételyek merültek fel a rendszer alkalmazhatóságában. Alapvetően két különböző felhasználói csoport létezik. Az egyik a magánfelhasználók csoportja, a másik a vállalati felhasználóké. Amíg az utóbbinál a rendszer viszonylag problémamentesen alkalmazható, addig az előbbinél szinte elképzelhetetlen.

A vállalatok kevés, de ismert szoftvert alkalmaznak. Ezek a programok könnyen megszerzik a tanúsítványt, és minden ok. A módszerrel még a dolgozók titokban behozott játék és egyéb szoftvereik ellen is hatékony lehet. Más a helyzet viszont az otthoni felhasználás terén. Az átlagos felhasználó milliónyi apró, ismeretlen programot használ, amit magánszemélyek írtak, s akik biztosan nem fognak a tanúsítvánnyal bajlódni.

Vagy mi a helyzet a saját magunk által írt programokkal? Minden fordítás után ellenőriztetnünk kell a saját programunkat, hogy lefuttathassuk? Ez nem megoldható. Amennyiben viszont a hitelesítés gyors és könnyű lesz, akkor viszont a hitelesített vírusok százaival kell majd megbírkózni. (Garantáltan káros a gépre:>)