Windows Vista'nın hiç sevilmeyen ama çok önemli özelliklerinden birisi olan UAC, elden geçirilmiş bir şekilde Windows 7'de yer alıyor. Fakat güvenliği güçlendirilmiş olarak değil.
Windows 7'de yer alan UAC, Vista'dakine göre zayıflatılmış durumda. Sophos'un araştırmasına göre UAC Windows 7'yi tehlikelerden korumakta yetersiz. Anti-virüs yazılımı kullanmak şart.
Peki Microsoft UAC'yi neden güçlendirmedi? Sorunun cevabı çok basit, UAC Vista'da her türlü işlemde ortaya çıkarak kullanıcılara soru soruyordu. Vista kullanıcıları da bu kadar sık rahatsız edilmekten hoşlanmadılar ve Microsoft'a bu konuda şikayet yağdı. Aslında UAC tehlikelere karşı oldukça sağlam bir koruma sağlıyordu ama durum böyle olunca Microsoft, Windows 7'de daha kullanıcı dostu bir UAC kullanmaya karar verdi.
Peki UAC ne kadar güvenli? Ne kadar güvensiz? İşte Windows 7 için cevaplar...
Sophos'un test sonucu
Sophos yaptığı testlerde Windows 7 altında yer alan User Account Control (Kullanıcı hesap denetimi), yani UAC özelliğinin 10 zararlı yazılımdan 7'sini engellemekte başarısız olduğunu koydu. UAC artık kullanıcıyı daha az rahatsız ediyor olabilir ama Vista'daki kadar güçlü olmadığı da ortada.
UAC konusunda sıradan kullanıcıların aksini düşünenler de vardı. Bilgisayarın içini dışını iyi bilen, ayarları çok iyi yapan kullanıcılar UAC'nin gücünden oldukça memnundu. Windows 7'nin test sürümünde bu kullanıcılar ve güvenlik uzmanları Microsoft'tan UAC'nin bazı özelliklerinin geri getirilmesini istediler. Özellikle de kullanıcının izni olmadan UAC kapatılmaya çalışılırsa, UAC'nin uyarı vermesi önemli bir özellikti ve yeniden açıldı.
Windows 7'nin piyasadaki sürümü bazı değişiklikler sayesinde test sürümlerinden çok daha güvenli. Sophos'tan kıdemli güvenlik danışmanı Chester Wisniewski yaptığı araştırmalar yine de UAC'nin eskisine göre hala zayıf olduğunu gösteriyor.
Peki ama Windows 7 güvenli değil mi?
Microsoft da bunu inkar etmiyor, yaptığı açıklamada geniş bir yelpazede esnek koruma araçlarıyla bu durumu dengelediğini belirtiyor. UAC'nin önemi azaldı ama Windows 7 ile birlikte gelen hafıza koruma özellikleri ve çeşitli önlemler mevcut.
Microsoft'un sıraladığı önlemler arasında Security Development Lifecycle (SDL), User Account Control (UAC), Kernel Patch Protection, Windows Service Hardening, Address Space Layout Randomization (ASLR) ve Data Execution Prevention (DEP) yer alıyor. Dahası Microsoft'un ücretsiz anti-virüs yazılımı Security Essentials var.
İşte Microsoft bu koruma ağı sayesinde UAC oldukça zayıflatılmış olmasına karşın Windows 7'yi güvenli tutmayı başarıyor. Anti-virüs yazılımına ihtiyaç olduğunu da inkar etmiyor.