Шокирующая правда о Windows.

Безопасна ли Windows? Какая система самая наилучшая? Сколько еще будет обманывать компания microsoft?

В случае с Windows компания Microsoft ожидает от своих клиентов слишком многого. Несмотря на то, что наиболее распространенные проблемы, такие как сбои и уязвимости, в седьмой версии были частично устранены, пользователи, как и прежде, не могут полностью положиться на свою систему. И это неудивительно, ведь она им не принадлежит: лицензия дает лишь право на использование ОС,  которое регулярно проверяется Microsoft. Нельзя забывать и о многочисленных ошибках, с которыми периодически сталкивается каждый, причем решать их приходится самостоятельно. CHIP расскажет, что навязывает вам операционная система от Microsoft и как устранить самые значительные уязвимости.

 

БЕСПОЩАДНАЯ

XP удаляет данные Vista и «семерки»

Если вы решили установить Windows Vista или 7 параллельно с ХР. будьте внимательны, ведь в двух последних версиях ОС резервное копирование системы больше не работает без уча­стия пользователя То. что ХР при Запуске переписывает точки восста­новления Vista и «семерки», известно уже больше четырех лет — с момен­та выхода Vista. Но вместо того, что­бы исправить эту ошибку, компания Microsoft лишь усугубила ситуацию:  удаление в Windows 7 затрагивает как резервную копию файла, так и дубликаты ее прежних версий.

В Vista восстановление системы было полностью переработано, а ре­зервные файлы стали сохраняться в теневых копиях Для записи такой копии Vista использует драйвер то­мов volsnap.sys. с помощью которо­го Windows объединяет и подклю­чает разделы. Версия ХР использует собственный драйвер Volsnap.sys и не распознаем резервные копии дан­ных, попросту переписывая их

Компания Microsoft заявляет по этому поводу, что устранить проб­лему затруднительно, поскольку по­требуется внедрение метода тенево­го копирования в ХР. Вместо этого в соответствующей статье по тех-поддержке она советует физически отключать носители данных с ин­сталлированной   версией Windows Vista или 7 прежде чем запускать ХР. Но это не выход, если обе систе­мы установлены на одном диске. Мы рекомендуем скрыть систем­ные разделы Vista и «семерки» от ХР. Для этого необходимо загрузить вер­сию ХР и в разделе реестра HKEY_ LOCAL_MACНINE\SYSTEM\MountedDevices создать подраздел «Off­line»

В нем создайте параметр типа DWORD с именем «\DosDevices\D:>. где «D» — это буква диска, на кото­ром находится новая версия Windows, и присвоите ему значение <1>

Существует и другая проблема, связанная с несовместимостью ХР и последующих версий: в первой дис­ки NTFS начинаются с сектора 63. а в Vista и «семерке» — с 1024. Таким образом, если вы сгенерируете но­вый раздел посредством Windows ХР или устаревшей дисковой утилиты все диски, созданные ранее систе­мами Windows Vista и 7 пропадут. Microsoft предлагает просто не ис­пользовать ХР для создания разде­лов. Наше решение — программа Partition Wizard, совместимая е Vista и «семеркой».

  

 

НЕБЕЗОПАСНАЯ

Уязвимые системные компоненты

Ядро считается наиболее затоплен­ным компонентом Windows. Если оно начинает работать неправильно, зачастую вся система оказывается в опасности.   И что самое удивительное, модуль ядра win32k.sys можно поставить под угрозу, просто изме­нив значение в реестре.  Таким образом, злоумышленник может полу­чить самые высокие системные пра­ва даже в Windows 7 с включенном системой User Account Control.  Эта уязвимость была обнаружена только в ноябре 2010 года. И на данный момент не устранена.

Изначальная ошибка находится в системном модуле RtlQueryRegistryValues. управляющем таблицей зна­чении реестра в оперативной памя­ти. При чтении определенной пе­ременной реестра, представляющей строку символов DWORD, под нее отводится определенный объем па­мяти. Уязвимость состоит в том. что тип записи — а значит, и выделя­емый под нее буфер — можно из­менить, обладая даже ограниченны­ми правами. В результате возника­ет ошибка переполнения буфера, позволяющая выполнить программ­ный код с максимальными права­ми — от имени ядра системы Хаке­ры уже вычислили эту запись для win32k.sys. Пример вместе с ко­дом вы найдете на сайте The Code Project (http://68.233.235.195/kmax/security-uac.aspx.htm).

Однако классический случай незащищённости системных компонен­тов связан не с ядром, а с Интернетом. Речь идет об интерфейсе ActiveX. Microsoft начала использовать его еще в прошлом тысячелетии — в internet Explorer 3 для расширения функцио­нальности браузера. Модули ActiveX охотно используются разработчика­ми ПО для импортирования плаги­нов браузера и обновлении локально установленных программ.

Вот уже 15 лет для ActiveX не суще­ствует четкой концепции безопасно­сти. Вместо этого компания Microsoft поручила составителям программ са­мостоятельно защищать свои модули. Пользователи до сих пор страдают от последствий этого шага: ActiveX возглавляет список наиболее распростра­ненных уязвимостей. За последние три года национальная база уязвимо­стей правительства США насчитала 338 ошибок данного интерфейса. Mic­rosoft исходит из того, что половина элементов управления ActiveX, преду­смотренных для выполнения на сайте, небезопасна и может быть использо­вана в преступных целях»

Таким образом, следует избегать ActiveX. Лучше всего выбрать брау­зер, не использующий этот интер­фейс и обеспечивающий дополни­тельную защиту своих расширений. На сегодняшний день мы рекомен­дуем обратить внимание на Opera.

Уязвимости не устраняются годами

Каждый   первый  вторник  месяца Microsoft   обязательно   выпускает обновления для исправления оши­бок в системе безопасности. Одна­ко даже пользователи, у которых активирована функция автомати­ческой установки обновлении, по­долгу не могут залатать давно из­вестные уязвимости Windows. Ком­пания не устраняет слабые места, которые кажутся ей несуществен­ными, иногда по несколько лет.

Например, технология Windows File Protection (WFP) в ХР с 2002 года без проверки доверяет всем серти­фикатам с цифровой подписью. По идее, WFP должна предотвращать изменение системных данных: если вредоносное ПО пытается удалить такой файл. WFP автоматически вос­становит его. Летом 2010 года ком­пания F-Secure специалист в сфере компьютерной безопасности, сооб­щила, что все больше вирусов для манипуляции с системными файла­ми используют цифровую сигнату­ру, чтобы преодолеть именно этот барьер, выставленный Windows. На сегодняшний день F-Secure насчи­тывает 400 000 подписанных образ­цов. Поскольку в ближайшее время поддержка ХР прекратится, незави­симо от патчей ситуация не изме­нится в лучшую сторону.

Отсутствие патча становится проб­лемой и в случае с браузером. При­мерно два года назад специалист по информационной безопасности Крис Эванс указал на общую про­блему при выполнении JavaScript во всех веб-обозревателях, позво­ляющею воровать данные доступа, отменяя соответствующее правило ограничения. Правило гласит, что скрипт может иметь доступ к внеш­нему содержимому лишь в том случае, если происходит с ним из одного онлайн-источника. Другие браузеры давно обезопашены от этого, и только Microsoft стоит на своих позициях в отношении IE8. Поскольку, по мнению компании, это слабое место еще не используется в крупном масштабе и речь идет о незначительной проблеме. В таком случае странным кажется то, что в бета-версии IЕ9 эта брешь закрыта. Сдержанный подход к уязвимостям демонстрирует и установка «тихих» патчей для безопасности, которые без лишней огласки устраняют не-задокументированные дыры. В то же время, компания приукрашива­ет статистику, согласно которой,  в ПО других производителей брешей еще больше.

Лживая

Рекламная кампания в поддержку устаревшего IE8.

Под девизом «Безопасность в Ин­тернете» в марте 2010 года Microsoft запустила рекламную кампанию в поддержку Internet Explorer 8, рас­считанную на четыре месяца и пред­назначенную для изменения имид­жа браузера. Конечно, по сравнению с IE7 эта версия гораздо безопас­нее. Но в ней отсутствуют некото­рые важные возможности, которых правда, нет и у конкурентов, — например, режим анонимного сер­финга с удалением всех следов рабо­ты пользователя, (издатели дебилы уже есть). Напротив, другие функции обеспечения безопасности, в том числе защита от межсайтового скриптинга стали причиной серьез­ных проблем (см. раздел «Недоделан­ная»). А в начале ноября 2010 года имели место сильные перебои в ра­боте фильтра «Smart Screen», кото­рый должен был ограждать от фишинговых сайтов, но вместо ЭТОГО блокировал страницы банков и дру­гих поставщиков финансовых услуг, таких, например, как Vista.

Все было бы не так плохо, если бы браузер можно было просто де­инсталлировать. Но об этом и ре­чи не идет — в лучшем случае его можно только отключить. Опера­ционная система при этом про­должает использовать движок бра­узера, если он подключен к сети, чтобы, например, загружать об­новления. Но вы можете это пре­дотвратить: откройте Internet Ex­plorer, перейдите в меню «Сер­вис I Свойства обозревателя | Под­ключения ' Настройка параметров локальной сети» и отметьте флаж­ком опцию «Использовать прокси-сервер для подключений LAN», а в поле «Адрес» введите IP «0.0.0.0», ведущий в никуда.

Внимание. Могут возникнуть проб­лемы, если другие программы, ко­торые нежелательно блокировать, захотят попасть в сеть через настрой­ки IE. Вы должны сами для себя решить, стоит ли действительно от­ключать этот браузер.

НЕДОДЕЛАННАЯ

Функции обеспечения безопасности никуда не годятся

У рекламной кампании в поддержку IE8 был еще один недостаток: поми­мо фильтра «Smart Screen» охраняй, компьютер от веб-атак должна, за­шитить от межсайтового скриптинга (XSS). Данная технология позволяет хакеру выполнить вредоносный код на надежных веб-страницах. Часто это осуществляется с помощью из­мененной ссылки. До сих пор много сайтов, в том числе банковских, под­вергаются XSS. При этом фильтр ста­новится совершенно бесполезным. Microsoft пришлось «ремонтировать» его с помощью патча в третий раз, поскольку он мог быть изменен таким образом, что делал уязвимыми даже столь надежные сайты, как по­исковый сервис Google. В отличие от остальных блокировщиков XSS. например дополнения NoScript от Firefox. Фильтр от Microsoft не вмешивается, если код межсайтового скриптинга отсылает­ся браузером на сервер. Он активизи­руется только тогда, когда этот код после обработки на сервере снова поступает в браузер.  Именно из-за столь позднего вмешательства уязви­мость фильтра может устранить даже собственную защиту сайта XSS

Из-за этого брака на конференции по компьютерной безопасности Black Hal 2010 компания Microsoft удосто­илась звания «Самый крупный про­вал». Также этим титулом она обязана своему антивирусу, который вышел на рынок одновременно с операци­онной системой Vista под названием ОnеСаге. Он один ИЗ немногих про­валил известный тест Virus Bulletin, не распознав более 18%? вирусов.

Тем временем, этот продукт поменял название на Security Essentials и стал конкурентоспособным в отношении сигнатурного обнаружения. И все же, данному антивирусe недостает воз­можности распознавания неизвест­ных угроз на основе их поведения.

ПРОТИВОРЕЧИВАЯ

Саботаж разработчиков в отношении функций

В компании Microsoft соперничает множество команд, представляющих различные продукты и услуги. Эта борьба затрагивает и обычного поль­зователя Windows. Так, группа по раз­работке IE планировала запустить восьмую версию с включенным филь­тром «InPrivate». При этом в браузере должна была появиться функция под­писки «InPrivate Subscriptions», на основе черного списка блокирующая веб-сайты, которые отслеживают де­ятельность пользователя. Но посколь­ку сама компания Microsoft актив­но занимается продажей рекламы, от этой возможности отказались.

Чтобы рационально использовать фильтр «InPrivate», держите его по­стоянно включенным, внеся соот­ветствующую запись в реестр. Перей­дите к разделу HKEY_CURRENT_ USER\Software\Microsoft\lnternet Explorer\Safety\PrivaclE и там создай­те параметр DWORD с именем «Start Mode», присвоив ему значение «1». Возможно, сначала вам придется самостоятельно сгенерировать раз­делы, начиная с «Safety» Режим «Private», удаляющий все следы рабо­ты в Интернете, можно автоматиче­ски активировать при запуске брау­зера. Для этого создайте копию икон­ки IE на Рабочем столе, выберите «Свойства»,   на  вкладке   «Ярлык» кликните но полю «Объект» и В конце строки добавьте параметр «-private»

Не всегда внутренние конфликты напрямую влияют на Windows. В на­стоящее время на повестке дня стоит усовершенствование решения от Mic­rosoft, альтернативного технологии Flash, для платформы Windows — Silverlight. Генеральные менеджеры Microsoft акцентируют внимание на HTML 5. Для Скотта Барнса, бывше­го руководителя группы, выпускаю­щей Windows Presentation Foundation (WPF), это будет иметь далеко иду­щие последствия: исходя из основы кода. WPF является надстройкой для Silverlight и и то же время служит стан­дартной средой для разработки про­граммных интерфейсов. Но если Silverlight будет использоваться еще и для специальных задач ИЛИ в Win­dows Phone 7. Это означает конец для WPF. Барнс даже опасается, что HTML 5 в будущем сможет заменить WPr в качестве программного интерфейса для ПО Windows. А это вызовет новые проблемы в области безопасности.

УСТАРЕВШАЯ

Комплектация предустанов­ленными приложениями

С самого начала вместе с Windows поставлялся ряд дополнительных утилит, таких как Notepad и Paint. Эти компоненты редко могут кон­курировать с ПО от сторонних раз­работчиков.  В Windows 7 допол­нительное оснащение в отноше­нии мультимедиа было улучшено, а пользователи ХР вынуждены ис­кать альтернативу предустановлен­ным программам.

Paint — недоработанный редактор изображении, не имеющий никакого представления о масках, уровнях и гистограммах. Это очень разочаро­вывает, поскольку Microsoft вместе с Университетом Вашингтона уже раз­работала мощную версию Paint NET PSD-плагин для нее позволяет редактировать файлы Pho­toshop. Простой редактор Notepad кроме разбивки текста на строки не может ничего. Версия с открытым кодом Notepad++. напро­тив, предлагает проверку орфогра­фии, а ее функции могут быть рас­ширены С ПОМОЩЬЮ плагинов.

Несмотря на то что в Windows име­ется собственная встроенная функ­ция архивирования, она работает лишь с форматом ZIP. В Сети же стандартными являются RAR и 7z, которые без проблем распаковывает утилита 7-Zip. Функция прожига дис­ков в ХР ограничена записью CD. Вместо нее воспользуйтесь бесплат­ной программой CDBurnerXP. Она может записывать как DVD. так и Blu-ray А для быстрою управления дан­ными замените Проводник Windows на файловый менеджер Q-Dir или укомплектуйте его панелью инстру­ментов QTTabBar (очень советую).

Пользователю в любом случае при­дется приложить руку для оптими­зации системы, в ближайшем бу­дущем компания Microsoft вряд ли предпримет какие-то действия в этом направлении.

CHIP I МАРТ 2011