Компьютер под управлением Windows без каких-либо обновлений, касающихся безопасности, потенциально представляет собой большую проблему. К этому выводу пришли в результате проведенного эксперимента специалисты компании StillSecure, занимающейся вопросами сетевой безопасности.
Шесть компьютеров с различными версиями Windows, Linux и Apple Mac OS в начале февраля были подключены к Интернет без установки каких-либо антивирусных средств. Результат показал, что Интернет – это очень опасное место.
За одну неделю машины были просканированы 46255 раз компьютерами по всему миру в поисках уязвимостей в операционной системе. В результате обнаружения уязвимостей, удаленные компьютеры произвели 4892 атаки с размещением разнообразных червей, троянских программ, вирусов и других форм шпионских и вредоносных программ.
Тест проверял только что происходит, когда компьютеры включены и подключены к Интернет. Здесь не учитывались дополнительные угрозы, связанные с получением электронной почты, просмотром web-страниц в каком-то браузере, переходом по неизвестным ссылкам и использованием файлообменных программ.
Есть и хорошие новости: полностью обновленная операционная система подверглась только одиночным случаям атак.
Windows XP с установленным пакетом обновлений SP 2 подверглась 16 атакам. Система Macintosh подверглась 3 атакам, две версии Linux были атакованы по 8 раз каждая, а RedHat Linux – вообще ни разу. Но стоит отметить, что ни одна из атак не была успешной.
Системы Linux и Macintosh были установлены «как есть» без каких-либо дополнительных обновлений. Windows SP2 автоматически переписывает новые обновления с сайта Microsoft. Windows SP 1 – это отдельная история. Это более старая версия Windows. Ее атаковали 4857 раз. В течение 18 минут ее наводнили черви Blaster и Sasser. Через час этот компьютер стал «ботом», или попал под полный контроль удаленного компьютера и стал атаковать других.
Майкрософт отреагировала на результаты этого тестирования заявлением, что в очередной раз подтвержден факт невозможности абсолютно защитить любую операционную систему.
Технолог-разработчик из отделения Майкрософт в Денвере Дэвид Брандт сказал, что результаты его абсолютно не удивляют, этого и следовало ожидать.
Майкрософт прекратила поставки Windows с первым пакетом обновлений еще в августе, заменив его более безопасным вторым пакетом обновлений. Большинство компьютеров с SP 1 было продано до Рождества.
SP 2 поставляется с файрволлом и системой автоматического обновления, эти возможности в SP 1 приходилось включать вручную, а это значит, что некоторые пользователи этого не делали и оставались в стороне от обновлений.
Множество компьютеров по всему миру все еще используют Windows XP SP1, и их количество трудно подсчитать. Научный директор исследовательской компании Gartner Майкл Сильвер считает, что к концу 2005 около половины компьютеров, использующихся в бизнесе по всему миру, еще будут использовать SP 1. Но есть и компании, и их довольно много, уделяющие максимум внимания проблемам безопасности и регулярно обновляющие свои компьютеры. Как правило, у таких компаний установлены дополнительные файрволлы.
Большие компании переходят на SP 2 значительно медленнее, так как необходима проверка совместимости с большим количеством используемых в работе программ.
Майкл Сильвер также подтвердил, что безопасность – это большая проблема для Майкрософт. Компании приходится прилагать недюжинные усилия для разработки все новых заплаток к Windows и Internet Explorer. В то время как разные версии Linux значительно меньше подвержены каким-либо атакам и вирусам.
По мнению Сильвера, именно лидерство Майкрософт на рынке операционных систем способствует появлению большого количества вирусов для этой операционной системы. По информации Gartner в конце 2004 года Windows использовалась на 96% настольных и мобильных компьютеров по всему миру. Доля Macintosh составляла 2,5%, а Linux – 1,3%.
Проблемы с безопасностью есть сейчас у каждой системы, просто в более популярных системах их больше. Ожидается, что Linux к 2008 году будет использоваться на 3% компьютеров, тогда и количество проблем у этой операционной системы увеличится.
Многие эксперты ожидали, что Windows XP SP1 – это одна из самых незащищенных систем, но большинство все-таки удивил тот факт, что для ее заражения понадобилось всего 18 минут.
Эксперимент StillSecure
Перейдем непосредственно к самому эксперименту. Итак, вы уже знаете, что к Интернету были подключены шесть компьютеров с шестью операционными системами на неделю без дополнительных средств защиты. В результате имеем: 4892 различных атаки вирусами, червями и другими типами вредоносных программ, а также 46255 сканирований удаленными компьютерами в поиске уязвимостей.
Windows XP Service Pack 1 Количество атак: 4857 Результаты: Спустя 18 минут успешно атакована червями Blaster и Sasser. Через час компьютер уже был под чужим контролем и самостоятельно атаковал другие компьютеры под управлением Windows.
Windows XP Service Pack 2 Количество атак: 16 Результаты: Успешно отражены все атаки.
Apple Mac OS X Jaguar Количество атак: 3 Результаты: Успешно отражены все атаки.
Linux, Suse Professional 9.2 Количество атак: 8 Результаты: Успешно отражены все атаки.
Linux, Fedora Core 3 Количество атак: 8 Результаты: Успешно отражены все атаки.
Linux Red Hat 9 Количество атак: 0
Как защитить свой компьютер
Компьютеры максимально подвержены вирусам и различным атакам, если не выполняются три условия: не обновляется операционная система, не работают и не обновляются антивирусные программы и файрволл.
1.Обновление операционной системы. Пользователи Windows должны посещать сайт обновлений, чтобы определить какие обновления нужны и переписать их. Производители разных версий Linux и компания Apple тоже предлагают обновления для своих систем.
2. Антивирусные программы. Windows XP SP 2 самостоятельно предупредит пользователя о том, что антивирусная программа не работает или не обновлена.
Эксперты предупреждают, что нужны и средства для борьбы со шпионскими программами. Кроме различных бесплатных и платных программ от сторонних производителей, собственное средство начала предлагать и Майкрософт. Правда это бэта-версия и бывают случаи, когда совсем невинные программы получают «ярлык шпионов». Те пользователи, которые не боятся устанавливать потенциально содержащие ошибки бэта-версии программ могут переписать новое средство от Майкрософт здесь. Бесплатные и платные программы такого рода предлагаются на различных сайтах, например, на Download.com.
3. Файрволл. Windows XP SP 2 имеет собственный файрволл, кроме того, множество известных программ, например, Symantec Norton Internet Security 2005 тоже предлагают собственные средства защиты. Бесплатно отсюда можно переписать файрволл Zone Alarm.
Вирусы и программы-шпионы
Точно так же как существует множество вирусов и программ-шпионов, существует и множество разных антивирусов. Рекомендовать какую-то конкретную программу мы не можем, так как каждая хороша по своему. Чтобы не обижать авторов антивирусных программ, скажем лишь, что сейчас можно найти множество платных и бесплатных достаточно эффективных и регулярно обновляемых средств.
Лучший способ более или менее точно ответить на вопрос, есть ли на вашем компьютере вирусы или шпионы – регулярно проверять его с помощью соответствующих программ.