Как хорошо защищен ваш компьютер?Источник: Русские документы
Компьютер под управлением Windows без каких-либо обновлений, касающихся безопасности, потенциально представляет собой большую проблему. К этому выводу пришли в результате проведенного эксперимента специалисты компании StillSecure, занимающейся вопросами сетевой безопасности.
Шесть компьютеров с различными версиями Windows, Linux и Apple Mac OS в начале февраля были подключены к Интернет без установки каких-либо антивирусных средств. Результат показал, что Интернет - это очень опасное место. За одну неделю машины были просканированы 46255 раз компьютерами по всему миру в поисках уязвимостей в операционной системе. В результате обнаружения уязвимостей, удаленные компьютеры произвели 4892 атаки с размещением разнообразных червей, троянских программ, вирусов и других форм шпионских и вредоносных программ. Тест проверял только что происходит, когда компьютеры включены и подключены к Интернет. Здесь не учитывались дополнительные угрозы, связанные с получением электронной почты, просмотром web-страниц в каком-то браузере, переходом по неизвестным ссылкам и использованием файлообменных программ. Есть и хорошие новости: полностью обновленная операционная система подверглась только одиночным случаям атак. Windows XP с установленным пакетом обновлений SP 2 подверглась 16 атакам. Система Macintosh подверглась 3 атакам, две версии Linux были атакованы по 8 раз каждая, а RedHat Linux - вообще ни разу. Но стоит отметить, что ни одна из атак не была успешной. Системы Linux и Macintosh были установлены «как есть» без каких-либо дополнительных обновлений. Windows SP2 автоматически переписывает новые обновления с сайта Microsoft. Windows SP 1 - это отдельная история. Это более старая версия Windows. Ее атаковали 4857 раз. В течение 18 минут ее наводнили черви Blaster и Sasser. Через час этот компьютер стал «ботом», или попал под полный контроль удаленного компьютера и стал атаковать других. Майкрософт отреагировала на результаты этого тестирования заявлением, что в очередной раз подтвержден факт невозможности абсолютно защитить любую операционную систему. Технолог-разработчик из отделения Майкрософт в Денвере Дэвид Брандт сказал, что результаты его абсолютно не удивляют, этого и следовало ожидать. Майкрософт прекратила поставки Windows с первым пакетом обновлений еще в августе, заменив его более безопасным вторым пакетом обновлений. Большинство компьютеров с SP 1 было продано до Рождества. SP 2 поставляется с файрволлом и системой автоматического обновления, эти возможности в SP 1 приходилось включать вручную, а это значит, что некоторые пользователи этого не делали и оставались в стороне от обновлений. Множество компьютеров по всему миру все еще используют Windows XP SP1, и их количество трудно подсчитать. Научный директор исследовательской компании Gartner Майкл Сильвер считает, что к концу 2005 около половины компьютеров, использующихся в бизнесе по всему миру, еще будут использовать SP 1. Но есть и компании, и их довольно много, уделяющие максимум внимания проблемам безопасности и регулярно обновляющие свои компьютеры. Как правило, у таких компаний установлены дополнительные файрволлы. Большие компании переходят на SP 2 значительно медленнее, так как необходима проверка совместимости с большим количеством используемых в работе программ. Майкл Сильвер также подтвердил, что безопасность - это большая проблема для Майкрософт. Компании приходится прилагать недюжинные усилия для разработки все новых заплаток к Windows и Internet Explorer. В то время как разные версии Linux значительно меньше подвержены каким-либо атакам и вирусам. По мнению Сильвера, именно лидерство Майкрософт на рынке операционных систем способствует появлению большого количества вирусов для этой операционной системы. По информации Gartner в конце 2004 года Windows использовалась на 96% настольных и мобильных компьютеров по всему миру. Доля Macintosh составляла 2,5%, а Linux - 1,3%. Проблемы с безопасностью есть сейчас у каждой системы, просто в более популярных системах их больше. Ожидается, что Linux к 2008 году будет использоваться на 3% компьютеров, тогда и количество проблем у этой операционной системы увеличится. Многие эксперты ожидали, что Windows XP SP1 - это одна из самых незащищенных систем, но большинство все-таки удивил тот факт, что для ее заражения понадобилось всего 18 минут. Эксперимент StillSecure Перейдем непосредственно к самому эксперименту. Итак, вы уже знаете, что к Интернету были подключены шесть компьютеров с шестью операционными системами на неделю без дополнительных средств защиты. В результате имеем: 4892 различных атаки вирусами, червями и другими типами вредоносных программ, а также 46255 сканирований удаленными компьютерами в поиске уязвимостей. Windows XP Service Pack 1 Количество атак: 4857 Результаты: Спустя 18 минут успешно атакована червями Blaster и Sasser. Через час компьютер уже был под чужим контролем и самостоятельно атаковал другие компьютеры под управлением Windows. Windows XP Service Pack 2 Количество атак: 16 Результаты: Успешно отражены все атаки. Apple Mac OS X Jaguar Количество атак: 3 Результаты: Успешно отражены все атаки. Linux, Suse Professional 9.2 Количество атак: 8 Результаты: Успешно отражены все атаки. Linux, Fedora Core 3 Количество атак: 8 Результаты: Успешно отражены все атаки. Linux Red Hat 9 Количество атак: 0 Как защитить свой компьютер Компьютеры максимально подвержены вирусам и различным атакам, если не выполняются три условия: не обновляется операционная система, не работают и не обновляются антивирусные программы и файрволл. 1.Обновление операционной системы. Пользователи Windows должны посещать сайт обновлений, чтобы определить какие обновления нужны и переписать их. Производители разных версий Linux и компания Apple тоже предлагают обновления для своих систем. Вирусы и программы-шпионы Точно так же как существует множество вирусов и программ-шпионов, существует и множество разных антивирусов. Рекомендовать какую-то конкретную программу мы не можем, так как каждая хороша по своему. Чтобы не обижать авторов антивирусных программ, скажем лишь, что сейчас можно найти множество платных и бесплатных достаточно эффективных и регулярно обновляемых средств. Лучший способ более или менее точно ответить на вопрос, есть ли на вашем компьютере вирусы или шпионы - регулярно проверять его с помощью соответствующих программ. |