Microsoft biztonsági fejlesztések – Windows XP SP2

Gates előadásában elmondta, hogy a biztonság területe egyre bonyolultabbá válik, többoldalú fenyegetést képviselnek a bűnözők által elszabadított férgek és vírusok. A biztonság problémakörének állandó változására válaszul Gates részletesen bemutatta, milyen lépéseket tesz a Microsoft a számítógépek vírusokkal és férgekkel szembeni ellenálló-képességének fokozására, hogy a felhasználók még biztonságosabban kommunikálhassanak és működhessenek együtt egymással. A Microsoft kiemelt figyelmet szentel az ezt a jövőképet valóra váltó, a védelmet magára a személyi számítógépre kiterjesztő technológiák kifejlesztésének.

˝Nincs olyan technológia, amely önmagában kellő védelmet biztosítana a számítógépeket fenyegető sokféle támadással szemben.˝ – mondta Gates – ˝Az ellenálló-képesség csak különféle, a férgek és a vírusok okozta számos veszéllyel szembeszálló biztonsági technológiák kombinálásával érhető el.˝

Az új szemlélet elsőként a Windows XP Service Pack 2 (SP2) csomagban fog megnyilvánulni, amelynek egyelőre a bétaváltozata készült csak el. Gates előadásában bemutatta a Windows XP új elemeit, köztük a Windows biztonsági központot, amelynek segítségével a felhasználók automatikusan ellenőrizhetik a legfontosabb biztonsági szolgáltatások (a tűzfal, az automatikus frissítés és a vírusvédelmi funkciók) állapotát. Ha probléma észlelhető, a felhasználó erről tájékoztatást kap, illetve elolvashatja a védettség fokozásához szükséges ajánlott lépéseket. A Microsoft a PC-gyártókkal szoros együttműködésben készül rá, hogy eljuttassa a Windows XP SP2 csomagot a felhasználókhoz.

A Microsoft elképzelései szerint idővel a hálózat minden számítógépén (a kiszolgálókon, az asztali és a hordozható számítógépeken) aktív védelmi technológiák fognak futni, amelyek a következő képességekkel rendelkeznek majd:
– dinamikus rendszervédelemmel kezdeményező jelleggel módosítják az egyes számítógépek védelmi rendszereit az állapotváltozásoknak megfelelően, csökkentve ezzel a sikeres támadás valószínűségét
– a magatartáson alapuló zárolás segítségével korlátozzák a számítógépre behatoló férgek és vírusok károkozási képességét, utolsó védelmi vonalként segítve a támadások elhárítását
– az alkalmazásokat ismerő tűzfallal és behatolásvédelemmel azonosítják és leállítják a kártékony adatforgalmat, segítséget nyújtva a fertőzés megelőzéséhez

Gates kihangsúlyozta, hogy ezek a fejlesztési beruházások csak a kezdetet jelentik, és hogy a jövőben várhatóan egyre szélesebb körben fogják használni ezeket a technológiákat.

Biztonsági oktatás fejlesztők számára

A Microsoft segítséget kíván nyújtani a fejlesztőknek a Windows XP SP2 új biztonsági funkcióinak kihasználásához, ezért ingyenes interaktív online képzést és más technikai segédanyagokat biztosít az MSDN webhelyen. A fejlesztők hozzáférhetnek azokhoz a korszerű új eszközökhöz, amelyek segítségével egyszerűbb munkafolyamat keretében készíthetők biztonságosabb alkalmazások. Vegyük például a Visual Studio ˝Whidbey˝ kódnevű új változatát és a Microsoft .NET-keretrendszert, amelyek a Microsoft Research által kifejlesztett szoftveres eszközökkel segítik a kezelt és a kezeletlen programkódban található statikus hibák megelőzését, észlelését és elhárítását, aminek köszönhetően a fejlesztők biztonságosabb programokat készíthetnek.