Предстоящий Service Pack 2 для Windows XP на самом деле представляет собой значительное обновление операционной системы Microsoft, обеспечивающее гораздо более высокий уровень безопасности. Мы покажем ключевые изменения
Пакет обновления 1 (SP1) для Windows XP размером 130 МБ (в сжатом виде) исправил 324 ошибки в операционной системе. Service Pack 2 (SP2), который будет выпущен не ранее середины 2004 года, почти вдвое больше — 360 МБ (сборка 2082). Основное внимание, помимо исправления уже известных ошибок, уделяется безопасности.
Все больше и больше современных компьютеров имеют постоянное подключение к Интернету. Хотя офисные компьютеры относительно хорошо защищены от интернет-атак корпоративным брандмауэром, это обычно не относится к домашним компьютерам. Отчасти ответственность за такое нежелательное положение дел несет Microsoft: после установки Windows XP встроенный программный брандмауэр (Internet Connection Firewall) по умолчанию отключается, оставляя систему незащищенной от хакерских атак. Прошлогодний червь Blaster (MSBlast) доказал, насколько важен брандмауэр, но даже сегодня системы со свежеустановленной Windows XP будут заражены через несколько секунд подключения к Интернету, если брандмауэр выключен и не установлен патч Blaster.
XP SP2 обеспечивает улучшенную безопасность в 4 областях:
(1) Улучшенная сетевая безопасность
(2) Защита от переполнения
(3) Более безопасная обработка электронной почты
(4) Безопасный просмотр Интернета
В следующем материале эти изменения описаны более подробно
Улучшенная сетевая безопасность
Сетевая безопасность значительно улучшена в пакете обновления 2. Брандмауэр Windows (ранее называвшийся брандмауэром подключения к внутренней сети) теперь всегда включен, а также предоставляет дополнительные параметры конфигурации. Брандмауэр теперь защищает компьютер от атак во время загрузки — сетевой драйвер загружается только после включения брандмауэра Windows. Аналогичным образом, при завершении работы системы брандмауэр обеспечивает эффективную защиту, сначала закрывая сетевой драйвер. Как упоминалось ранее, брандмауэр Windows всегда включен для всех подключений к Интернету. По умолчанию пользователь может настроить брандмауэр, хотя администратор сети может при необходимости отключить эту опцию.
Доступ к параметрам брандмауэра Windows также был улучшен. Вместо того, чтобы пробираться через диалоговые окна, как раньше, значок на панели задач появляется в момент активации подключения к Интернету. Параметры, связанные с безопасностью, собраны в новом Центре безопасности.
Защита от переполнения памяти
В рамках Service Pack 2 защиту от переполнения памяти (так называемого переполнения буфера), которое может быть использовано вредоносным кодом, обеспечивают новые процессоры с аппаратной поддержкой NX (No eXecute) — AMD Athlon 64, AMD Opteron, Intel Itanium.
Компьютеры, использующие Pentium 4 и другие микросхемы, не обеспечивающие аппаратную безопасность (NX), должны полагаться на встроенную в операционную систему систему безопасности. Однако эта защита не так надежна, как аппаратная защита, обеспечиваемая микросхемами NX.
AMD и Microsoft планируют рекламную кампанию, чтобы продемонстрировать потребителям преимущества NX.
Более безопасная электронная почта
Многие черви, вирусы и трояны распространяются в виде вложений электронной почты. В пакете обновления 2 Outlook Express предоставляет множество связанных с безопасностью параметров Outlook.
Outlook Express теперь может блокировать изображения и содержимое HTML во внешней почте и предотвращать открытие опасных вложений.
Более безопасный просмотр Интернета
С Service Pack 2 Internet Explorer наконец обеспечивает эффективную блокировку всплывающих окон. Эта функция доступна с 2002 года в виде зарубежных надстроек, таких как Crazy Browser, который добавляет в движок IE возможность открывать несколько страниц в одном окне и останавливать всплывающие окна. Только в 2004 Microsoft представила что-то подобное (точнее введут)
Безопасность просмотра веб-страниц делает не блокировщик всплывающих окон, а новая служба управления надстройками. Новый Internet Explorer предотвращает выполнение опасного HTML-кода, отображая список всех надстроек Internet Explorer (например, Media Player) в диалоговом окне надстроек Manafe, где они могут быть включены или отключены пользователем. Если веб-страница пытается загрузить запрещенную надстройку, появляется диалоговое окно с предупреждением об этом — пользователь может проигнорировать предупреждение и разрешить выполнение кода.
В наших тестах Internet Explorer выдавал предупреждение при выполнении части Интернет-теста iBench, даже если он не содержал вредоносного кода. Если такие ошибки присутствуют в окончательной версии пакета обновления 2, это может повлиять на некоторые приложения интрасети. Предупреждения могут беспокоить многих пользователей, что нежелательно.
Улучшенное обновление Windows
Microsoft рекомендует включить автоматическое обновление. В настоящее время при установке Windows XP сообщается, что компьютер лучше защищен, если включен Центр обновления Windows. Однако многие пользователи сообщают, что автоматическое обновление вызывает проблемы, поэтому его часто отключают.
Новый Центр обновления Windows в пакете обновления 2, который автоматизирует установку исправлений, позволяет удалять отдельные обновления, если впоследствии возникнут проблемы.
Администраторам больших сетей следует протестировать эту новую службу на одном компьютере. Если она работает нормально, они могут включить ее на всех компьютерах в сети.
Производительность и требования
Взгляд на количество процессов и подпроцессов ясно показывает, что за кулисами Service Pack 2 происходит больше, чем в его предшественниках. Тот факт, что брандмауэр Windows включен, а Центр безопасности (который проверяет все службы, связанные с безопасностью) работает в фоновом режиме, также способствует более высокому потреблению памяти.
В настоящее время Windows XP с пакетом обновления 2 значительно медленнее своих предшественников. Это может измениться, когда будет выпущена окончательная версия.
Вывод
С пакетом обновления 2 Microsoft, несомненно, сделала Windows XP более безопасной. Включение брандмауэра Windows по умолчанию предотвратит некоторые атаки: например, червь Blaster не может проникнуть в систему, защищенную брандмауэром.
Брандмауэр Windows теперь предоставляет больше параметров конфигурации и упрощает администрирование. Кроме того, Microsoft предоставляет доступ ко всем параметрам безопасности через Центр безопасности. Пользователи систем с процессорами AMD Athlon 64 могут воспользоваться большей защитой по сравнению с системами на базе Intel. Service Pack 2 активирует функцию NX процессора Athlon 64, которая предотвращает переполнение памяти при выполнении опасного кода. В настоящее время Intel предлагает эту услугу только для своего процессора Itanium, но вскоре может реализовать ее для процессоров, предназначенных для настольных систем.
Некоторые из дополнений, предлагаемых Service Pack 2, уже давно доступны в качестве сторонних продуктов, например, блокировка всплывающих окон в IE и защита от опасных файлов, вложенных в электронные письма. Однако многие люди пользуются исключительно программным обеспечением, поставляемым с операционной системой, и теперь эти услуги им предоставляются. Встроенный в Internet Explorer блокировщик всплывающих окон делает работу в Интернете более приятной, а защита от опасных вложений электронной почты также приветствуется.
Windows XP с пакетом обновления 2 теперь обеспечивает лучшую защиту, которую когда-либо имела Windows. Тем не менее, безопасность все еще может быть скомпрометирована — если вы запустите файл, прикрепленный к электронному письму, например, «Я люблю тебя», не удивляйтесь, если с вашим компьютером начнут происходить странные вещи. Вам следует удалять письма от людей, которых вы не знаете.
С помощью брандмауэра, который для пользователей XP с Service Pack 2 устанавливается по умолчанию, и антивирусной программы (которой нет в Windows XP) можно отразить большинство атак на ваш компьютер. Но прежде чем вы начнете открывать все файлы, прикрепленные к электронной почте, о том, что эти средства не обеспечивают 100% защиты.
Обновлять
Microsoft предоставляет Service Pack 2 Release Candidate 1 для загрузки
Скриншоты
Перевод с английского: Максим Крижановский
Оригинальная статья:
