Symantec krytykuje User Account Control

O autorze

Wojciech Kowasz

@Docent

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Firma Symantec znana chociażby z takich rozwiązań zabezpieczeń jak Norton Internet Security podtrzymuje krytykę jednej z najczęściej wymienianych nowości w systemie Windows Vista - funkcji zabezpieczeń User Account Control. Tę krytykę Symantec i inni rozpoczęli jeszcze na początku zeszłego roku.

User Account Control to funkcja, której zadaniem jest odseparowanie uprawnień administracyjnych od użytkownika w momencie logowania do systemu. Sprawia to, że nawet administratorzy pracują na komputerze z minimalnymi potrzebnymi uprawnieniami. W momencie, gdy uprawnienia są wymagane, wyświetlane jest okno dialogowe z prośbą o potwierdzenie (dla administratorów) lub wpisanie hasła (dla innych użytkowników).

UAC wraz z innymi funkcjami zabezpieczeń Visty jest w stanie skutecznie ochronić komputer przed automatycznymi instalacjami wirusów czy trojanów. Symantec uważa jednak, że UAC nie przyjmie się z dwóch powodów. Po pierwsze monity wciąż pojawiają się zbyt często, co większość użytkowników po prostu denerwuje. Istnieje więc obawa, że funkcja ta pomimo swojej przydatności i dość wysokiej skuteczności będzie szybko wyłączana. Po drugie nie wszyscy rozumieją samą ideę działania User Account Control.

Chodzi o to, że jeśli pytasz o coś użytkowników zbyt często i to w taki sposób, że tego nie rozumieją, to wtedy oni coraz częściej myślą o pozbyciu się takich pytań - przekonywał Rowan Trollope, Symantec Vice President of Engineering. Sytuacja wygląda więc tak, że użytkownicy pozostawiają drzwi otwarte, gdyż po zamknięciu zbyt trudno się je otwiera.

Symantec widzi zatem w funkcji UAC przyszłość dla swoich narzędzi systemowych. Proponuje stworzenie dodatkowej warstwy inteligencji w systemie, która współpracując z User Account Control pozwoliłaby zmniejszyć częstotliwość pytań kierowanych do użytkowników przy jednoczesnym zachowaniu skuteczności zabezpieczenia. Microsoft póki co uważa, że UAC został maksymalnie dopracowany w oparciu o raporty beta-testerów, prawdopodobnie jednak będzie zmuszony do współpracy jeśli nadal chce przekonywać do nowej funkcji swoich użytkowników. Inaczej wciąż przeważająca większość użytkowników będzie pracowała na kontach administracyjnych...