마이크로 소프트 보안 전문가는 윈도우 7이 유닉스만큼 안전하다고 주장한다.

Vista의 가장 널리 알려지지 않은 기능인 사용자 액세스 제어 (UAC)는 신용을 얻을 수 있습니다.

모든 사용자가 성가신 UAC 팝업에 대해 불평했습니다. Windows 코어 보안 팀의 Microsoft 선임 프로그램 관리자 인 Crispin Cowan은 많은 응용 프로그램 개발자가 자신의 프로그램을 다시 작성하도록 유도 한 것으로 나타났습니다.

이 프로그램은 다시 실행할 수 있도록 관리 권한이 필요하지 않도록 재 작성되었습니다. 차례로, 할일 wn을 사용하여보다 제한적이고 안전한 사용자 모드에서 사용자가 천천히 편안하게 실행할 수있게했습니다. "

"UAC의 목적은 응용 프로그램을 관리 권한을 사용하지 못하도록하는 것이 었습니다. Cowan은 UAC가 필요하지 않은 관리자를 사용하는 프로그램을 때리는 것이 었습니다. "UAC는 사실상"비정상적인 [Windows] 프로그램의 인구를 엄청나게 줄였습니다. " 관리자 권한을 요청하는 프로그램의 수가 급격히 떨어졌습니다. "

Cowan의 강연은 Windows 7이 Linux와 같은 Unix 계열의 변종만큼 안전한 이유에 대한 확장 된 주장이었습니다.이 보안 패리티는 그의 견해로는 크게 감사합니다 윈도우 비스타가 기본적으로 윈도우의 첫 번째 데스크톱 버전 이었기 때문에 기본적으로 각 사용자 계정에 완전한 관리자 권한을 부여하지는 못했다. 코완은 시큐리티에 대한 윈도우의 명성이 완전히 받아 들여 졌다고 인정했다. 사용 된 Windows 버전은 2001 년에 지어졌으며 현재 환경에 필요한 대부분의 보안 규정이 부족한 Windows XP입니다 (서비스 팩 2는 많은 보안 기능을 추가했지만 그는 말했습니다).

Windows OS의 초기 버전 보안뿐 아니라 상호 작용에 대한 유용성 강조 다른 프로그램들 사이의 고집이 있다고 코 완은 말했다. 결과적으로 Windows는 모든 사용자가 컴퓨터를 완전히 제어 할 수있게하여 각 사용자 계정에 시스템에 대한 모든 관리 권한을 부여했습니다. "관리자 권한으로 실행하는 경우 보안은 절망적입니다"라고 그는 말했습니다. 무제한적인 관리 권한으로 인해 맬웨어 및 바이러스가 컴퓨터를 제어 할 수있었습니다.

그러나 2002 년부터 Microsoft는 보안을 소프트웨어 개발의 필수 요소로 만들기 시작했습니다. 결과적으로 차기 버전 인 Windows Vista는 사용자가 컴퓨터에서 수행 할 수있는 작업과 관리자가 수행 할 수있는 작업을 완전히 분리 시켰습니다. 이는 유닉스 배포판에서 항상 강요되어 왔습니다.

UAC가 시행하는 피해는 사용자가 컴퓨터에 줄 수있는 피해를 제한합니다.

UAC는 Unix sudo 명령과 동일한 Windows로 볼 수 있다고 코 완은 설명했습니다. Sudo를 사용하면 관리자 또는 루트 암호를 제공 한 후에 만 ​​권한 작업을 실행할 수 있습니다. Ubuntu와 같은 일부 Linux 배포판은 적어도 root 계정으로는 기본적으로 sudo를 사용합니다.

많은 사용자가 UAC를 사용하지 못하게되었습니다. 프로그램을 실행하려면 완전한 관리 권한이 필요할 때마다 UAC 상자가 화면에 나타나서 사용자에게 허가 여부를 묻습니다.

UAC의 성가심은 실제로 장기적으로 유익하다는 것을 입증했다고 Cowan은 설명했습니다. 관리 권한이 필요한 응용 프로그램의 수를 줄였습니다.

많은 경우 프로그램에 관리 권한이 전혀 필요하지 않았습니다. 많은 Windows 프로그램은 사용자 폴더에 쉽게 저장 될 수있을 때 시스템 레지스트리에 구성 데이터를 쓰도록 설계되었습니다.

시간이 지남에 따라 응용 프로그램 개발자는 모든 사용자 불만 사항으로부터 메시지를 받았습니다. Microsoft는 익명의 원격 측정 데이터를 사용하여 사용자 액세스가 필요한 Windows 응용 프로그램의 수가 약 900,000에서 180,000 개로 감소했다고 추정했습니다.

Vista는 사용자의 적개심에 대한 나쁜 평판을 얻었지만 Windows 7은 사용자와 관리자 간의 엄격한 구분을 완화하지 않고 UAC를보다 사용자 친화적으로 만들었습니다. 이 운영 체제는 자동 상승 기능을 제공하며 제한된 수의 Microsoft 사전 승인 프로그램이 성가신 사용자 프롬프트없이 관리 액세스 권한을 얻을 수 있습니다. 슬라이딩 UAC 스케일을 제공하므로 사용자는 응용 프로그램에 대한 제한 수준을 선택할 수 있습니다. Cowan은 Windows 7 또한 가상 계정을 설정하여 개별 응용 프로그램이 자신의 사용자 계정을 가질 수 있다고 말하면서 한 청중은 UAC가 응용 프로그램 공급 업체에 프로그램을 다시 작성하도록 권장했지만 실제로 이것이 마이크로 소프트의 목표는 사용자의 불만을 야기했다. Cowan은 브라우저 보안에 관해 논의 할 때 "프롬프트는 순전히 악하지 않습니다."라는 대답은 거의 항상 '예'입니다. "라고 말했습니다.

UAC는 Cowan이 Windows를 가져온 많은 기능 중 하나였습니다 Unix와의 보안 패리티. 다른 기능에는 기본 제공 방화벽과 64 비트 커널 드라이버의 서명이 포함됩니다. 어떤 경우 윈도우는 현재 네트워크 액세스 보호, 메모리 주소 무작위 화, 데이터 실행 방지와 같은 대부분의 유닉스 배포판에서 발견되지 않는 보안 기능을 갖추고 있다고 주장했다.

"유닉스는 보안상의 큰 단서를 가지고있다. 그 이후로 마이크로 소프트는 유닉스 보안을 능가하는 모든면에서 격차를 좁히고 경우에 따라 유닉스 보안을 초과했다 "고 말했다.

요아홉 잭슨은

IDG 뉴스 서비스

에 대한 엔터프라이즈 소프트웨어 및 일반 기술 관련 뉴스를 다루고있다. @Joab_Jackson에서 Twitter의 Joab을 팔로우하십시오. Joab의 전자 메일 주소는 [email protected]입니다.