Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 5. marts 2004.
En tiltrængt stærkere firewall og et bedre overblik over sikkerhedsopsætninger
kommer til Windows XP, men de banebrydende ting kommer først med Longhorn.
Leverandører af it-sikkerhed får i den kommende tid øget konkurrence fra Microsoft, men it-afdelingerne ser ud til at få det lettere. Softwaregigantens styresystem skal blandt andet pr. automatik blokere for usædvanlig trafik og selv handle, hvis it-systemernes beredskab mod ondartet kode ikke er på plads.
Nyhederne, der kom frem på det store sikkerhedsarrangement RSA Conference i San Francisco i sidste uge, blev præsenteret af Bill Gates selv. Han pointerede, at satsning på sikkerhed i dag udgør den største enkeltpost i Microsofts budget til udvikling og forskning på 35 milliarder kroner (seks milliarder dollars).
It-afdelingerne må dog væbne sig med tålmodighed. Lige om hjørnet - inden for det næste halve år - kommer en række mindre forbedringer. De største kommer først "efter 2004". Næste generation af Windows, Longhorn, nævnes, og den ventes i 2006.
Her gælder det en "aktiv beskyttelsesteknology" (Active Protection Technology), hvor der handles proaktivt i stedet for reaktivt. Såfremt der opstår usædvanlige brugsmønstre, vil sikkerhedsteknologien blokere for trafikken. Det kan gøres, fordi systemet ved, hvad der er normalt for styresystemet og for applikationerne.
Den aktive indsats ses også i, at sikkerhedsteknologien pr. automatik kan hæve eller sænke det aktuelle værn. Får man for eksempel ikke udbedret et hul med den relevante patch, vil den nye teknologi pr. automatik selv ændre styresystemets indbyggede firewall, således at den afværger ethvert angreb, der forsøger at udnytte netop det hul.
Microsoft viste desuden et smugkig på teknologi, der holder øje med, om software udviser ondartet opførsel. Teknologien skal blandt andet bruges for at forhindre, at ondartet kode kommer ind, når man kører Internet Explorer og downloader en ActiveX-komponent til håndtering af speciel opgave.
Forbedringer til XP
Sikkerhedsforbedringer af det nuværende styresystem, Windows XP, kommer med Service Pack 2 i løbet af dette halvår, sagde Bill Gates.
Service Pack 2 rummer en styrket firewall, der bringer Microsoft op på niveau med it-sikkerhedsfirmaer, der leverer softwarebaserede firewalls. Den nye Windows Firewall nøjes således ikke med - som den tidligere - blot at lukke for visse adgangsveje. Den forhindrer også applikationer i at kontakte internettet, medmindre man selv har givet en udtrykkelig tilladelse dertil. Den funktionalitet kan for eksempel modvirke, at ondartet kode, der er sneget ind på computeren, selv tager initiativ til at hente endnu værre kode ind.
En større nyhed er Windows Security Center, som giver it-afdelingerne en længe efterlyst funktionalitet. I dag har man et hyr med at få tjekket de mange forskellige sikkerhedsopsætninger på diverse computere, der indgår i en installation. Det såkaldte Security Center giver på ét skærmbillede overblikket over de væsentlige sikkerhedsopsætninger, såsom hvorvidt firewallen er aktiv, om der er installeret antivirus-software, og om softwaren er i funktion og opdateret. Hvis sikkerheden ikke er på plads, varsler Windows Security Center brugeren.
Kodetjek
Disse og en række andre initiativer på sikkerhedsfronten er en del af det program med navnet Trustworthy Computing, som Microsoft etablerede for to år siden efter massiv kritik af de mange sårbarheder i koncernens software. Microsoft satte da egne udviklere på skolebænken med sikkerhed som pensum. De fik også værktøjer (fra et tidligere opkøbt firma) til automatisk test af, hvorvidt man havde undgået de klassiske såbarheds-fælder i programmeringen.
Ifølge Bill Gates stilles dette værktøj snart til rådighed for alle andre, der udvikler til Microsoft-platformen. Det inkluderes i den næste generation af Visual Studio.Net, der har fået kodenavnet Whidbey.
Det løfte imponerer imidlertid ikke Microsoft-analytikeren, Michael Cherry, der udtaler sig til nyhedstjenesten Cnet.
- Det har længe været lovet, og jeg ved ikke, hvorfor det ikke allerede er inkluderet, siger Cherry fra analysefirmaet Directions on Microsoft.
Softwaregiganten lovede i øvrigt også en forbedring af Internet Explorer, således at den kan blokere for de såkaldte pop up annoncer.
Anti-spam via ID
På spam-fronten siger Bill Gates, at vejen frem til at blokere for den markedsføring, som fremsendes uopfordret er, at man ser nærmere på afsenderen af hver mail. Industrien bør indføre en såkaldt "caller ID" - en identitet for afsenderen. Kun såfremt denne stammer fra et autentisk domæne på internettet, kan mailen få lov til at rejse videre ud på nettet.
Teknologien vil drage nytte af den eksisterende DNS-infrastruktur (domain name system).
Billedtekst:
- Kunderne har sagt, at det er svært for dem at vide, hvornår deres pc'er er sikre, og hvad de skal gøre, hvis handling er påkrævet, sagde Bill Gates på RSA-konferencen. Arkivfoto: Torben Klint
