Существуют, разумеется, общие рекомендации по обеспечению компьютерной безопасности, применимые к любым операционным системам, но каждая платформа обладает и своими собственными уязвимостями, на которые стоит обратить особое внимание. Ниже приводятся советы по обеспечению безопасности Microsoft Windows XP.
1. Отключите все небезопасные функции. Во всех системах Microsoft Windows по умолчанию включен целый ряд функций, совершенно бесполезных с точки зрения удобства и представляющих существенную угрозу безопасности ОС. Среди них – функция автозапуска (Autorun), учетная запись гостя (Guest) и даже механизм автоматических обновлений (Automatic Update). Позволять неизвестным ребятам из Редмонда решать, когда и какие изменения применять к операционной системе, притом что они не знают, какое в ней установлено программное обеспечение и совместимо ли оно с очередными обновлениями, – идея никуда не годная. Многие функции Microsoft Windows, включенные по умолчанию, оказываются недоработанными в плане компьютерной безопасности или, по крайней мере, совершенно не нужными подавляющему большинству пользователей. Все они представляют потенциальную угрозу системе, поэтому те функции, которыми вы не пользуетесь, следует отключать.
2. Отключите все ненужные службы. Вдобавок к бесполезным функциям ОС стоит отключить и все ненужные службы. Почти ровно год назад я опубликовал статью «Десять служб MS Windows XP, которые стоит отключить » (10 services to turn off in MS Windows XP), где приводится краткий список служб, которые следует отключить или хотя бы убедиться, что они действительно нужны. Разумеется, это не исчерпывающий список, но для начала и он подойдет.
3. Пользуйтесь надежными приемами защиты электронной почты. Выполняйте хотя бы базовые рекомендации по обеспечению безопасности электронной переписки, чтобы гарантировать, что «плохие парни» не смогут читать ваши письма, не завалят вас с спамом и не будут практиковать на вас технологии фишинга.
4. Установите и регулярно обновляйте приложения для защиты от вредоносного ПО. Вредоносное программное обеспечение по-прежнему остается серьезной угрозой для операционных систем Microsoft Windows (по какой бы причине это ни происходило), и в этих условиях оставлять свой компьютер без защиты – просто безответственно. Подходите к выбору антивирусного и антишпионского обеспечения серьезно и основательно. Регулярно обновляйте базу сигнатур своего защитного ПО, потому что оно умеет защищать систему только от тех угроз, которые в состоянии распознать. И не стоит упорно держаться за антивирус, выбранный еще шесть лет назад: в этой отрасли нет такого понятия как марка, которой можно безоговорочно доверять.
5. Обновляйте не только операционную систему, но и прочее ПО. Большинство приложений, с которыми работают пользователи Microsoft Windows, поступает от сторонних поставщиков, не имеющих никакого отношения к каналам распространения собственного программного обеспечения Microsoft. А значит, при установке чего-нибудь вроде Adobe Photoshop или Mozilla Firefox за обновлениями безопасности этих продуктов приходится следить отдельно. Ежемесячного обновления Microsoft может оказаться недостаточно: некоторые приложения от сторонних поставщиков нужно тоже обновлять. Чтобы защитить систему действительно надежно, необходимо следить за регулярным обновлением всех установленных программ, потому что в защите нуждаются не только основные компоненты ОС.
6. Проверяйте и тестируйте все обновления. С одной стороны, операционную систему необходимо регулярно обновлять и устанавливать все исправления безопасности от Microsoft и других производителей, чтобы устранить существующие уязвимости программного обеспечения. С другой стороны, прежде чем применять любые полученные обновления к рабочей системе, следует изучить их содержимое и испытать их на тестовой машине. Слишком часто пользователям и даже системным администраторам приходится убеждаться в том, что непроверенные обновления оказываются еще хуже, чем их отсутствие: они нарушают нормальное функционирование системы, создают новые уязвимости, а порой даже сводят на нет всю пользу от предыдущих обновлений. Для начала можно просто почитать отзывы других пользователей об очередном обновлении – кто-то наверняка уже его протестировал или установил просто так и сразу же столкнулся со всевозможными проблемами, которых вы благодаря полученным сведениям сможете избежать. И разумеется, прежде чем ставить обновление на рабочий компьютер, необходимо испытать его на тестовой системе, чтобы убедиться, что оно не вызовет никаких проблем в данной конкретной конфигурации.
7. Ищите альтернативы стандартному программному обеспечению. Не имеет ли смысла воспользоваться другим браузером (Google Chrome, Mozilla, Opera) вместо стандартного Internet Explorer? Не окажется ли с точки зрения удобства и безопасности многопротокольный IM-клиент Pidgin с шифровальным дополнением OTR лучше «родных» клиентов для AIM, MSN, Y!M, ICQ и gTalk? Единственный способ выяснить это – четко сформулировать свои требования к программному обеспечению, изучить всю доступную информацию и принять обдуманное решение. Не стоит ограничиваться стандартными приложениями, не проанализировав всех последствий такого выбора.
8. Пользуйтесь качественным брандмауэром для настольных систем. Хотя во многих отношениях брандмауэры для настольных систем ничем не отличаются от всех прочих пользовательских приложений, они заслуживают особого упоминания в контексте обеспечения безопасности MS Windows. Более того, даже серверы Windows по сути – те же настольные системы, поэтому серверная природа ОС еще не служит достаточным основанием для отказа от надежного «пользовательского» брандмауэра, если есть возможность пожертвовать для него определенной долей ресурсов процессора и оперативной памяти. Ну а для действительно пользовательской операционной системы брандмауэр, разумеется, еще нужнее. Ограничиться стандартными встроенными приложениями – значит, поставить под угрозу безопасность своей системы, даже этого не подозревая. Брандмауэр Windows (Windows Firewall), который входит в состав MS Windows XP начиная с пакета обновлений Service Pack 2, – это, конечно лучше, чем ничего, но существуют и куда более совершенные способы защиты. Ознакомьтесь с альтернативами и выберите брандмауэр, в полной мере удовлетворяющий вашим потребностям.
9. Проанализируйте альтернативные варианты, прежде чем останавливать свой выбор на MS Windows XP. К выбору операционных систем применимы те же принципы, что и к выбору отдельных приложений. Разные системы имеют разную степень защищенности и функциональности. Действительно ли вам подходит именно MS Windows XP? Задумывались ли вы о других вариантах – MS Windows 2000 или Vista, а может быть, даже MacOS X, FreeBSD или Ubuntu Linux для настольной системы и OpenBSD, OpenSolaris или OpenVMS для сервера?
10. Пользуйтесь стандартными приемами защиты, которые действуют вне зависимости от специфики операционной системы. В своей прошлогодней статье «10 советов по защите операционных систем» (10 security tips for all general-purpose OSes) я перечислил ряд рекомендаций, которые помогают повысить степень защищенности любой операционной системы общего назначения, в том числе, MS Windows.
Для полноценного пользования MS Windows XP недостаточно ее просто установить. Это только первый шаг, и если на нем остановиться, незащищенная система окажется открытой ко всевозможным потенциальным угрозам, существующим на просторах Интернета. Не ленитесь надежно защитить себя и свой компьютер от вездесущих опасностей!