Смекни!
smekni.com

Вирусы против технологии NX в Windows XP SP2 (стр. 2 из 2)

Брандмауэр Windows XP SP2

Зачастую интернет-черви заботятся только о своем выживании - и тогда пользователь лишится незначительной части дискового пространства (которое займут копии червя; Sasser, например, за три часа работы успел абсолютно непреднамеренно наплодить на нашей тестовой машине копий двадцать) и сетевого трафика (128 потоков того же Sasser'а непрерывно сканируют окружающее пространство в поисках жертв). Типичной является также ситуация, когда на машину жертвы "попутно" устанавливается троян, на адрес его автора уходит письмо со всеми паролями пользователя, на сайт какой-нибудь SCO начинается DDoS-атака, или же машина используется как почтовый релей для пересылки спама. Особенно это относится к троянским коням, для которых существуют прекрасные "конфигурационные утилиты", позволяющие собрать троянца по своему вкусу - персонально для чем-то не понравившегося юному "хакеру" пользователя.

Защита от подобных напастей - грамотно настроенный файрволл, который вдобавок выстроит еще одну линию обороны от вторжения в систему без активного участия пользователя. Microsoft во втором сервис-паке серьезно обновила встроенный в Windows XP брандмауэр; так, может быть, здесь можно обойтись и без сторонних решений?

К сожалению, полноценную защиту Microsoft так и не родила. Да, закрыты некоторые ошибки, позволявшие обходить брандмауэр. Но он до сих пор не позволяет вести контроль исходящих соединений, инициируемых уже установленными программами. И в "Лаборатории Касперского" это наглядно продемонстрировали: после засылки на компьютер жертвы того же "Соседа" на специально созданный для этих целей почтовый ящик тут же упало электронное сообщение с файлом паролей пользователя. Так что если действительно заботиться о собственной безопасности, нужно непременно обзавестись файрволлом стороннего производителя. Впрочем, от многих "лобовых" атак и от "прямолинейного" открытия портов троянцем на машине жертвы ("создание backdoor'ов") штатное микрософтовское средство все же спасает.

Правда, Крис Касперски убедительно показал (см. www.insidepro.com/kk/016/016r.shtml), что обойти такую "защиту" совсем не трудно, но спасибо и на том, что пользователю вообще хоть что-то дали. Тем паче и брандмауэры, отслеживающие исходящие соединения, тоже можно обмануть, замаскировавшись под вполне благопристойную программу.

В остальном - брандмауэр вполне прилично справляется с возложенными на него обязанностями: не виснет, не глючит, собственных уязвимостей не имеет и попытки открытия портов "на прослушивание" отслеживает. Скажем так: хуже от его включения уж точно не станет. Тем более что во многих отношениях это вполне приличный файрволл с развитыми настройками, которым опытный администратор найдет полезное применение. Кроме того, научиться работать с этим "средством защиты" сможет даже неопытный пользователь.

"Шашечки" и общие выводы по безопасности SP2

К "шашечкам", конечно же, следует отнести появление в Windows XP SP2 Центра безопасности. Это красивое и удобное новшество, а всплывающие подсказочки о неустановленном в системе антивирусе - неплохая забота о пользователе(Меня все эти всплывающие подсказки, откровенно говоря, достали. А как их отключить - я не нашел (правда, особо и не искал). Но реальной надежности или удобства в настройке Центр не добавляет: слишком уж легко его обмануть, сделав вид, что антивирус и сторонний брандмауэр в системе уже установлены.

Традиционного вывода о том, что в Microsoft, как обычно, поработали больше над формой, нежели над содержанием, на сей раз не будет. Надежность Windows XP SP2 действительно заслуживает всяческих похвал: за два месяца - ни одной критической уязвимости, ни одного работоспособного вируса! И дополнительная страховка в виде DEP на будущее. Жаль только, что в погоне за безопасностью серьезно пострадали обычные пользователи. Жаль и того, что в систему не встроили более или менее полноценного файрволла. Так что если не боитесь временных проблем, смело ставьте SP2, добавляйте любой нормальный брандмауэр и антивирус и радуйтесь полностью защищенной системе. А если боитесь - установите наиболее критичные заплатки на SP1, добавьте те же брандмауэр и антивирус и опять-таки радуйтесь защищенной системе. Главное, не забывайте вовремя читать информационные бюллетени Microsoft и антивирусных компаний. Наконец, если у вас неплохой опыт работы с компьютером, а вирусы из почтовых вложений, равно как и незнакомые программы, скачанные из файлообменных сетей, вы не запускаете, то можно воспользоваться и штатным файрволлом и даже, возможно, отказаться от антивируса. Но это - только при наличии полной уверенности в своих силах.