пользователю. Некоторые из таких Интернет-рекламодателей волнуются, что из-за этой новой функции снизятся их доходы, но Microsoft уверяет, что блокировка такой рекламы не предполагается.
• Интеллектуальное удаление истории. Благодаря этим средствам упрощается удаление куки-файлов (и других следов в браузере), но при этом не теряются данные, автоматически заносимые в папку «Избранное». Это так просто, что удивляет, почему Microsoft не сделала этого раньше. Через диалоговое окно удаления истории просмотра можно убрать куки– и временные файлы и историю, но теперь там есть кнопка-флажок «Не удалять куки– и кэш-файлы с сайтов, которые сохранены в папке „Избранное“». Отлично!
• SmartScreen. Средства защиты от фишинг-атак теперь называют SmartScreen – экран IE8 приобретает страшный кроваво-красный цвет, предупреждая о потенциальной опасности. Это воздействует на пользователя гораздо сильнее, чем бледный, тусклый экран предупреждения IE7. Быстрый тест позволяет убедиться в том, что IE8 не менее успешно противостоит фишинговым атакам, чем IE7. Однако SmartScreen также способен блокировать сайты, известные как рассадники вредоносного ПО. Я попробовал повторно загрузить всю имеющуюся у меня коллекцию образцов «вредителей», чтобы проверить эту функцию. Не был заблокирован ни один из них! Единственный сайт, на который отреагировал SmartScreen, – это тот, который Microsoft построила специально для тестирования этой функции. Очевидно, SmartScreen тоже не вполне готов к работе.
В блоге Engineering Windows 7 раздел User Account Control занимает большое место. Авторы не пожалели времени на то, чтобы поздравить самих себя с разработкой такого хитрого механизм, который обеспечивает защиту и не требует необоснованного увеличения прав. (Спасибо, ребята, но не могли бы вы сделать так, чтобы при этом не издеваться над пользователем?) Правда, в конце концов они признали, что проблемы есть. Например, их исследования показывают, что 40 % всех предупреждений UAC сообщают о действиях самой Windows. Например, компонент Windows пытается сделать что-то важное, а UAC блокирует его, до тех пор пока пользователь не даст согласия. По словам авторов блога, «в Windows 7 будет меньше сообщений о действиях компонентов Windows». Это внушает оптимизм, и, надеюсь, обещание будет выполнено. В этом же блоге целый список других достойных восхищения задач, которые ставят разработчики новой версии UAC в Windows 7. Они, в частности, планируют:
• Сократить число ненужных и избыточных запросов UAC.
• Заставить пользователя поверить в то, что он контролирует ситуацию.
• Сделать напоминания UAC более информативными.
• Обеспечить более эффективное и наглядное управления UAC.
У меня сложилось впечатление, что разработчики не очень близки к достижению своих целей, поэтому я решил заняться более глубоким анализом.
Я уже говорил о многочисленности всплывающих окон UAC в режиме по умолчанию. На первый взгляд, эти окна мало чем отличаются от аналогичных сообщений в Vista, за одним существенным исключением. Если Vista говорит: «Windows необходимо ваше разрешение для продолжения работы», то Windows 7 спрашивает: «Хотите ли вы разрешить следующей программе внести изменения в систему?» Не думаю, что для обычного пользователя здесь есть большая разница, но Microsoft не зря говорит о более глубоком понимании. Да, есть еще одно отличие: при появлении предупреждения на экране не происходит переход в режим безопасного «Рабочего стола», то есть информация на экране не тускнеет, а работа других программ не останавливается. Это не повергает в ужас, но все еще действует на нервы.
У некоторых пользователей Vista сообщения UAC вызывают такое раздражение, что они просто отключают его. Но в этом случае они теряют преимущества повышения безопасности. Windows 7 предлагает более умеренную альтернативу. В интерфейсе имеется простое средство настройки – «движок», при помощи которого можно выбрать один из четырех уровней серьезности предупреждений. Вот они в порядке убывания уровня ограничений:
• Уровень 4. Уведомить пользователя, когда программы устанавливают новое ПО, вносят изменения или меняют настройки Windows. Уведомить о том, что пользователь меняет настройки Windows. Ждать ответных действий пользователя.
• Уровень 3. Уведомить пользователя, когда программы устанавливают новое ПО, вносят изменения или меняют настройки Windows. Уведомить о том, что пользователь меняет настройки Windows. Не ждать ответных действий пользователя.
• Уровень 2. Уведомить пользователя, когда программы устанавливают новое ПО, вносят изменения или меняют настройки Windows. Не уведомлять о том, что пользователь меняет настройки Windows. Не ждать ответных действий пользователя.
• Уровень 1. Не уведомлять вообще.
Как я понял, мне придется отвечать на стандартные всплывающие запросы, только если UAC будет настроен на уровень 4. Исходя из своего опыта настройки Windows 7, я решил, что уровень 4 установлен по умолчанию. Кроме того, я подумал, что самый низкий уровень обеспечит защиту UAC, но без всплывающих окон. Я решил также, что могу просто получать уведомления, не требующие ответа. Вроде неплохо! Жаль только, что я сильно ошибся, все мои предположения оказались неверными.
Когда разработчики пишут «уведомить», они имеют в виду стандартный всплывающий запрос UAC. Скользкая формулировка. Это не уведомление, а запрос на подтверждение. Для меня, уведомление – это сообщение, которое само появляется, но и само исчезает, типа уведомления о почтовом сообщении Outlook 2007 в нижнем правом углу экрана. Когда разработчики пишут «ждать ответа», это значит, что ОС переключается в режим безопасного «Рабочего стола» и вся работа останавливается до тех пор, пока пользователь не ответит на сообщение.
Уровень контроля UAC, который так действовал мне на нервы во время инсталляции, я принял за наиболее ограничительный, уровень 4. Но оказывается это уровень 2! Это самый низкий уровень, на котором выдаются уведомления. На более высоком уровне всплывающих окон будет еще больше. Например, если «движок» стоит на уровне 3 и вы переведете его на уровень 2, то получите запрос UAC о разрешении на это. И это прогресс?
Что касается защиты на уровне 1, то я тоже ошибался. Если выбрать уровень 1, появится запрос на отключение UAC. Windows 7 сообщит, что требуется перезагрузка системы, и упрекнет: «Компьютер будет лучше защищен с включенным User Account Control».
При стандартных установках система реагирует на попытки инсталляции программного обеспечения и изменения настроек Windows. В самом «мягком» режиме диалоговое окно UAC не имеет статуса обязательного.
UAC, возможно, и полезен с точки зрения безопасности, но его нынешняя реализация – это кошмар. Он работает как старый, болтливый брандмауэр, бомбардирующий пользователя невнятными запросами, он совершенно неправильно расставляет акценты в столь важном вопросе, как безопасность. Да, он защищает от вредоносных программ, но только если пользователь обладает достаточным опытом и точно знает, когда нажать Yes и когда – No. Как тот мальчик из сказки, который кричал «Волки!», UAC приучает пользователей к тому, чтобы игнорировать его предупреждения.
Конечно, это только предварительная бета-версия. Разработчики Windows 7 обещают, что UAC будет менее назойливым. У них еще есть время, чтобы поработать над этим. Что бы хотелось им посоветовать? Никогда не спрашивайте у пользователя, хочет ли он сделать то, что он уже делает. Это его безумно раздражает! Никогда не спрашиваете разрешения на то, чтобы повысить уровень привилегий для известной, легальной программы и тем более для компонента Windows. Если же речь идет о неизвестной программе, сначала стоит проанализировать все особенности ее поведения, а не исходить из того лишь факта, что она затребовала привилегии администратора. После тщательного анализа можно решить, заблокировать программу или удовлетворить запрос. Не надо вешать эту ответственность на пользователя. Если разработчики прислушаются к этим советам, UAC может стать отличным инструментом.
