| | Service Pack 2 для Windows XP | Недавно вышел новый пакет обновлений Service Pack 2 (SP2) для операционной системы Windows XP. Это хороший информационный повод рассказать о заложенных в нем инновациях. Ключевым аспектом нового пакета SP2 для Windows XP стало повышение безопасности операционной системы. Каждый месяц отмечается появлением какого-либо нового компьютерного вируса, воздействие которого приносит многомиллионные, а то и миллиардные убытки по всему миру. Атаки проводятся все чаще и становятся все сложнее: все больше и больше специалистов работает над вопросами безопасности. Результаты их деятельности — исправления, закрывающие бреши в программном обеспечении, которые выпускаются вполне оперативно. Для сравнения, если патч на вирус Nimda вышел через 331 день после его появления, а на вирус SQL Slammer — через 180 дней, то ответ на активизацию червя Blaster появился на сайте Microsoft через 25 дней после начала его работы. Но за это время вредоносные вирусы успевают натворить массу неприятностей. Впрочем, для решения проблемы усилий одних только разработчиков операционных систем явно недостаточно, необходима консолидация всей хайтек-отрасли. Сейчас активно разрабатываются новые технологии защиты, например, LaGrande, которые построены на взаимодействии программного и аппаратного обеспечения, но их время придет чуть позднее. А сейчас, пока платформа PC остается неизменной, вопросы безопасности ложатся исключительно на плечи программистов. Microsoft всегда относилась к безопасности очень серьезно. В 2003 году, когда стало ясно, что действия червей невозможно блокировать штатными средствами операционной системы Windows, корпорация стала выпускать ежемесячные исправления. Они позволили пользователям более оперативно защищать свой компьютер от вирусов. В первом полугодии этого года вышел новый продукт — ISA Server 2004, а совсем недавно — финальная версия SP2 для Windows XP, готовится SP1 для Windows Server 2003. В настоящее время проводится улучшение механизма анализа защищенности ПК, что позволит системе безопасности быть более гибкой и приспособленной для атак вирусов. В недалеком же будущем программисты собираются внедрять активные технологии защиты, которые не позволят вредоносному коду внедриться в систему.В отличие от прошлых лет, когда большинство вирусов заносилось в компьютер с дискет и компакт-дисков, сегодняшние ПК больше уязвимы к вторжению из Сети. Фактически подцепить «заразу» можно двумя способами: через браузер и электронную почту. Для того, чтобы снизить риск внедрения вируса в компьютер, в операционной системе Windows XP существует программа Internet Connection Firewall. В пакете SP2 Microsoft решила назвать ее Windows Firewall. Это было сделано в силу тех причин, что программа расширила рамки работы и теперь отвечает за безопасность на более широком уровне. Windows Firewall по умолчанию включен, имеет больше параметров для настройки — поддерживаются групповые политики для IPv4 и IPv6, командная строка. Компьютер защищается даже во время загрузки операционной системы, а не только при запуске программы, улучшен интерфейс с пользователем. По умолчанию входящие подключения запрещены, а динамические порты открываются только на определенное время — это позволит закрыть многие бреши. Система безопасности поддерживает несколько профилей для работы в корпоративной или домашней сети. При этом в последнем случае Windows Firewall не мешает предоставлять файлы в общий доступ. Естественно, что многие приложения используют нестандартные порты для передачи информации. Преимущества Windows Firewall состоят в том, что систему безопасности можно обучить, чтобы она понимала, какую программу необходимо заблокировать, а какой следует разрешить обмен данными. Для этого используется механизм исключений, который настраивается вручную. В случае неожиданной активности какого-либо приложения система безопасности выводит окно с предупреждением, а пользователь решает уже сам — позволить программе передать информацию или запретить.В Service Pack 2 реализован новый API по безопасной обработке присоединенных файлов Attachement Execution Services. Ранее этой операцией занималось конкретное приложение (почтовая программа), теперь же за эту функцию отвечает сама операционная система. Данный механизм имеет значительные преимущества. Прежде всего, теперь пользователь может использовать любую почтовую программу — уровень безопасности всегда будет высоким. Во-вторых, этот механизм позволит пользователю определить степень доверия к тому или иному присоединенному файлу, ведь не секрет, что сейчас очень многие вирусы маскируются под картинку или текстовой документ. Более безопасным становится предварительный просмотр сообщения — система не даст в этом режиме запуститься вирусу. Одним из наиболее важных аспектов безопасности системы Windows XP является защита браузера Internet Explorer. В новом пакете SP2 этой проблеме уделено большое внимание. Прежде всего большой упор сделан на защиту компьютера от выполнения небезопасных ActiveX-приложений, которые в большом количестве имеются на некоторых сайтах, особенно фривольного характера. Многие черви используют эту возможность для несанкционированного запуска управляющего кода, чтобы затем уже выкачать сам вирус и запустить его дальше по сети. Теперь пользователь может вручную управлять настройками безопасности для запуска подобных приложений: просматривать имя программы и ее издателя и разрешить или запретить ее запуск. Неизвестные и неподписанные элементы ActiveX просто будут блокироваться. Кроме того, HTML-файлы, которые находятся на локальном компьютере, не смогут запускать небезопасные приложения или управлять данными. Также система защиты может заблокировать файлы с некорректными или подозрительными mime-заголовками. Сейчас многие сайты используют технологию всплывающих окон, которые появляются при загрузке сайта. В них размещается, как правило, реклама. Большинству пользователей она не нужна, соответственно в пакете SP2 внедрена технология блокирования всплывающих окон. Пользователь может собственноручно выбрать настройки для контроля над всплывающими окнами. Их можно включить, отключить, а также оставить включенными только на определенных сайтах, например, новостных, где можно получить интересную информацию. В настоящее время многие атаки вирусов нацелены на использование переполнения буфера, после которого система неадекватно реагирует на код, вызвавший эту ошибку. В SP2 реализован механизм защиты Data Execution Prevention (DEP), который позволяет закрыть эту брешь. Система безопасности теперь включает в себя поддержку технологии, которая позволяет запуск кода из тех разделов памяти, где он разрешен. Она включена по умолчанию для всех компьютеров с аппаратной поддержкой этой функциональности. Данная технология также будет доступна в компоненте NX для операционной системы, которая выйдет в 2006 году и в настоящее время известна под кодовым наименованием Longhorn. Теперь при переполнении буфера памяти пользователь видит сообщение, которое говорит о том, что программа закрывается в безопасном режиме. При этом система полностью контролирует ситуацию и не дает возможности потенциальному вредоносному коду перехватить управление. Данный механизм включен по умолчанию, но пользователь может его отключить или сделать исключение для некоторых программ. Новый SP2 устанавливает механизм автоматических обновлений для различных приложений операционной системы. Теперь они загружаются без дополнительных сообщений в соответствии с заданным графиком и в зависимости от возможности доступа в Интернет. Обновления, не требующие прерывания работы пользователя, устанавливаются немедленно после того, как они были скачаны в полном объеме. При необходимости система запрашивает разрешение на перезагрузку компьютера. Если в запланированное время компьютер был выключен, обновление будет загружено и инсталлировано сразу после включения. Пользователь может гибко управлять настройками данного механизма. В них можно задать время и периодичность обращения к серверу программного обеспечения, а также реализовать возможность установки обновления перед выключением компьютера. Данная возможность особенно важна для тех дополнений, которые требуют перезагрузки. SP2 теперь позволяет реализовать механизм групповых обновлений. Для этого необходимо установить сервер обновлений Windows Update Services, который будет автоматически скачивать все дополнения из Интернета и распределять их по клиентским рабочим станциям. Данный механизм интересен тем, что позволяет сэкономить на трафике и получить максимальную безопасность за счет своевременной инсталляции патчей. Одним из самых важных нововведений пакета дополнения SP2 стало появление улучшенных средств по настройке доступа к беспроводным сетям. Программистами Microsoft была проделана большая работа: изменены алгоритмы распознавания Wi-Fi-сетей, благодаря чему соединение стало более стабильным. Обновлен интерфейс пользователя, а также реализован новый мастер установки беспроводного соединения. Много вопросов у потенциальных пользователей Wi-Fi сетей и системных администраторов касаются их защищенности от перехвата информации. Microsoft в SP2 реализовала технологию Smart key, которая позволяет значительно увеличить защищенность беспроводного соединения. Суть ее заключается в том, что для того, чтобы прописаться в сети, пользователь должен вставить в USB порт флэш-брелок, который содержит необходимую системную информацию. Без него любая возможность входа будет заблокирована. Service Pack 2 несет в себе некоторые другие обновления, не касающиеся системы безопасности. Прежде всего, клиент Windows Update, как уже было сказано выше, стал совместимым с сервером Windows Update Server 2.0. Также SP2 несет в себе приложения Windows Media 9, Movie Maker 2.1, пакет драйверов DirectX 9.0b и клиент Bluetooth версии 2.0, который позволяет осуществлять связь с различными устройствами, использующими данную технологию для передачи данных.Service Pack 2 доступен в двух вариантах: Home & Professional и Tablet PC Edition. Однако важно помнить, что пусть SP2 несет в себе развитые технологии безопасности, это не значит, что обычными средствами защиты можно пренебречь. Использование антивирусного ПО и средств обновлений — это необходимость сегодняшнего дня. Пословица говорит правильно: на бога надейся, а сам не плошай.Автор: Сергей Ванюков, Александр АТАМАНЕНКОМатериал сайта http://www.hkr.ru | |