سیستم امنیتی ویستا، تیغ دولبه

سیستم عامل ویستا ممكن است مطمئن‌تر از سایر ویندوزها باشد اما كاربران با وجود حفره امنیتی اخیر كه اكنون ترمیم شده و دو وصله امنیتی مهم دیگر كه از سوی مایكروسافت عرضه شد، همچنان باید برای دفاع آماده باشند؛ با این كه ویستا نفوذ به سیستم را دشوار می‌كند اما تسخیرناپذیر نیست و كاربر هنوز به بكارگیری وصله‌ها برای بستن حفره‌های اجتناب‌ناپذیر نیاز دارد و سرانجام باید از همان برنامه‌های آنتی‌ویروس مورد نیاز برای ویندوز اكس‌پی استفاده كند. هنگامی كه محققان به حفره‌ی امنیتی در ویندوز برخوردند كه اجرای حملات از طریق آن امكان‌پذیر می‌شد، بسیار متعجب شدند زیرا آسیب‌پذیری مذكور به شیوه‌ای مربوط می‌شد كه ویندوز فایل‌های مكان نمای متحرك (ani) را بكار می‌برد و نه تنها بر ویندوز اكس پی بلكه بر سیستم عامل جدید امنیت محور مایكروسافت یعنی ویندوز ویستا نیز اثرگذار بود. كارشناس امنیتی هنوز هم ویستا را یك پیشرفت بزرگ نسبت به ویرایش‌های ویندوز قبلی می‌دانند و به آسانی اظهار می‌كنند كه ویژگی‌های امنیتی جدید و مهم آن از جمله یك فایروال ارتقایافته، یك حالت حفاظت شده برای اینترنت اكسپلورر و كنترل اكانت كاربر (UAC)، آن را نسبت به اغلب اشكال رایج جاسوس‌افزارها و نرم‌افزارهای مخرب مقاوم‌تر كرده است. براساس برآورد خود مایكروسافت، ۹۵ درصد از كاربران طرفدار ویستا اعمال روزانه خود را از طریق ورود به سیستم Asministrator Credentiols انجام می‌دهند كه به آن‌ها اجازه می‌دهد هر نوع تغییر در سیستم را اعمال كنند اما ممكن است به هكرهای خرابكار نیز اجازه دهد یك رایانه را به راحتی به كنترل خود در‌آورند.
سیستم كنترل اكانت كاربر UAC به طور پیش فرض برای انجام وظایف معمول تقاضای پسورد می‌كند تا از تغییر تصادفی بخش‌های حساس سیستم عامل توسط كاربران یا نرم‌افزارهای مخرب ممانعت كند. اما UAC بدترین دشمن خود نیز به حساب می‌آید زیرا ظاهر شدن مكرر آن موجب آزار بسیاری از كاربران خود موجب می‌شود، به‌ویژه در هنگام نصب یك دستگاه جدید، واكنش بسیاری از كاربران غیرفعال كردن كامل آن و واكنش باقی آن‌ها و كلیك برروی كلمه‌ی اجازه (Allow) است. بنا بر اظهارات كارشناسان امنیتی، سیستم كنترل اكانت كاربر (UAC) یك ضعف طراحی دارد كه الزام می‌كند به تمام برنامه‌های نصب، خواه نیاز به آن وجود داشته باشند و یا خیر، دسترسی كامل به سیستم را بدهد اما مایكروسافت اعلام كرد كه ضعف بالقوه مذكور بمنظور اطمینان از راحتی كار كاربران قرار گرفته و هیچ برنامه‌ای را برای تغییر طراحی UAC اعلام نكرده است.
برنامه‌ی ضد جاسوسی (Windows Defender) دومین برنامه‌ی مهمی است كه به امكانات امنیتی ویستا افزوده شده و سیستم را به‌منظور كشف برنامه‌های جاسوس‌افزاری كه منابع سیستم را فریب داده و كاربر را با تبلیغات مزاحم بمباران می‌كنند، اسكن می‌كند و همچنین محافظت مضاعف را به هنگام دانلود فایل از اینترنت اكسپلورر ۷ به‌عمل می‌آورد، اما با این كه به‌نظر می‌رسد برنامه‌ی سودمندی است در آزمایش‌های مستقل صورت گرفته بر روی آن، تنها موفق به شناسایی ۶۵ درصد از ۱۴۵۱۷ نمونه‌ی‌ آگهی‌افزارها (adware) و جاسوس‌افزارها شده است. در حالی كه برای همین نمونه آزمایش مشابه، میزان شناسایی هشت برنامه آنتی ویروس دارای ویژگی ضد جاسوسی در مقایسه با برنامه مذكور بین ۷۳ و ۹۹ درصد بوده است و به اعتقاد كارشناسانی كه آزمایش مذكور را به‌عمل آوردند، نرم‌افزارهای ضد جاسوسی مستقل بسیار بهتر از Windows Defender عمل می‌كنند.
فایروال پیشرفته ویستا قادر است عمل یك برنامه‌ی ناشناس برای اتصال به اینترنت را مسدود كند اما این قابلیت به طور پیش فرض غیر فعال است و فایروال پیشرفته‌ی ویستا خود داستانی دیگر دارد. این فایروال قابلیت مسدود كردن اتصالات به داخل و خارج از رایانه را دارد، در حالیكه فایروال اكس پی فقط ترافیك به سمت رایانه را مسدود می‌كند و فیلترینگ بیرونی آن، لایه‌ی مضاعف دفاعی را در مسدود كردن انواع اشكال پیشرفته نرم‌افزارهای مخربی كه ارتباطات مخفی را از سیستم كاربر به سرورهای تحت كنترل هكرها برقرار می‌سازند، فراهم می‌كند. فایروال ویستا در بیشتر آزمایش‌های تحلیلگران شركت AV- Test قبول شده با این حال مانند برخی فایروال‌ها قادر به فیلتر ضمیمه‌های ایمیل دریافتی نیست و همچنین در میزان زیادی از آزمایش‌های رخنه پذیری كه از یك برنامه طرح‌ریزی شده در آن‌ها استفاده می‌شود تا مشخص شود آیا فایروال تلاش‌های اتصال به بیرون از رایانه را مسدود خواهد كرد، شكست خورده است اما هنوز بسیاری از شركت‌های امنیتی و كارشناسان استدلال می‌كنند كه به علت ساختگی بودن برنامه‌ها ممكن است برآورد صحیحی از تواناییهای فایروال به عمل نیاورده باشند.