В числе действий, которые не входят в полномочия "Стандартного пользователя", – инсталляция приложений и драйверов, создание файлов в системных директориях, изменение каких-либо настроек системы и т.д.

UAC обеспечивает определенный дополнительный уровень безопасности для пользователя с правами "Администратора". В частности, если приложение не запрашивает высокий уровень привилегий, оно будет выполняться с минимальными правами даже в режиме "Администратора". Уязвимость, обнаруженная в таком приложении, будет менее критична, чем уязвимость в "высокопривилегированном" приложении.

UAC располагает еще одной достаточно важной функцией. Существует небольшое количество вирусов, которые засекают появление на экране предупреждения от файервола или другой системы защиты о подозрительном поведении и кликают на соответствующую кнопку в окне, разрешая действие. Окно при этом едва ли успевает появиться на экране. Microsoft предусмотрела защиту от этой угрозы – Secure Desktop: окно, запрашивающее повышение привилегий, воспринимает ввод только от пользователя.

Защита модификации ядра

Ядро Windows Vista – только для 64-битной платформы – обещает быть защищенным от модификаций, что актуально в свете тенденции распространения руткитов уровня ядра. В функции PatchGuard входит мониторинг изменений таблиц сервисов, дескрипторов ядра.

Второй компонент системы защиты ядра Windows Vista для 64-битных платформ – требование наличия цифровой подписи у любого модуля или драйвера уровня ядра.

Предусмотрено несколько документированных способов отключения проверки подписей, в том числе и для облегчения процесса разработки и тестирования драйверов.

Защита Internet Explorer 7

Теоретически защитные функции Internet Explorer 7 должны избавить пользователя от угрозы срабатывания вредоносного кода на веб-странице или инсталляции постороннего компонента в систему:

Полный список усовершенствований безопасности Internet Explorer 7 не ограничивается перечисленными функциями и включает также фильтр фишинга (Phishing Filter), панель безопасности (Security Status Bar) и т.д. Таким образом, защищенность браузера, входящего в поставку Vista, базируется на том же принципе, что и UAC: на безопасности путем ограничения доступа извне. Internet Explorer 7 с функцией динамического обеспечения безопасности предоставляет новый уровень безопасности при работе в Интернете. Internet Explorer 7 использует технологию антифишинга, позволяющую защититься от попыток хищения личной информации со стороны поддельных веб-узлов. Также применение новых технологий безопасности Windows поможет усовершенствовать автоматическую защиту ПК от всплывающих окон, снижения производительности и угроз безопасности. 

Дополнительные возможности

Система Windows Vista позволяет восстанавливать файлы и документы, подвергшиеся случайному изменению. Служба теневого копирования автоматически архивирует предшествующую версию файла, и если документ случайно изменится или повредится, любая из предшествующих версий документа может быть легко восстановлена.

Если на компьютере хранится ценная конфиденциальная информация, технология шифрования диска BitLocker поможет обеспечить ее целостность, зашифровав всю информацию на жестком диске.

Файловая система EFS даст возможность оградить конфиденциальные информацию и данные от использования вне компании, защитив общие документы паролем. Предусмотрена также система контроля над паролями и их сбоем (Password Fatigue).

— Игорь Скрипник