НОВОСТЬ | 18.06.04 |
Джо Бест (Jo Best), Silicon.com
Microsoft рассказала о своём продукте Service Pack 2 и дала некоторые серьёзные намеки на то, чего пользователи могут ожидать от готовящегося к выпуску обновления, ориентированного на повышение безопасности
Мессидж Редмонда заключается в том, что SP2 — не просто набор заплаток; это всесторонне усовершенствованный код средств защиты и других программных компонентов — например, модернизированный пользовательский интерфейс настройки беспроводных локальных сетей.
SP2 вносит в систему изменение, которое временно называется delta patching (к моменту выпуска сервисного пакета Microsoft обещает заменить этот термин чем-нибудь «более обтекаемым») и в результате которого патчи будут загружать файлы не целиком, а только дополнения к ним. Microsoft утверждает, что это новшество сократит время загрузки на 80% и нацелено на тех, кто пользуется dial-up доступом.
Будет изменен и брандмауэр Windows (стараниями гениев корпоративного брендинга он в стиле Snickers/Marathon переименован из Internet Connection Firewall в Windows Firewall), который по умолчанию будет включён, если в системе не установлен другой брандмауэр.
По словам технического специалиста Microsoft Дэвида Овертона, число предприятий, использующих корпоративные брандмауэры для настольных ПК, «гораздо меньше, чем хотелось бы».
На машинах с установленным SP2 брандмауэр станет приложением, загружаемым в первую очередь. Этот урок Microsoft получила от вируса Blaster, которому задержки между загрузкой машины и включением брандмауэра достаточно, чтобы дать злоумышленникам забраться в систему.
Кроме того, по умолчанию все порты будут закрыты, за исключением тех, что нужны приложениям для отправки данных — чтобы подавить новые вирусы, производящие зомби. Продакт-менеджер Windows XP Пол Рэндл сказал, что SP2 будет держать пользователей «на шаг впереди» вирмейкеров, но не избавит от них совсем. «Серебряной пули нет — мы не говорим, что установка Service Pack 2 даёт полную гарантию от вирусных атак».
И хотя браузер MSN уже давно блокирует pop-up рекламу, SP2 идет по этому пути ещё дальше. Будут пресекаться все любимые трюки авторов adware и spyware — Microsoft обещает: никаких pop-unders, никакой нежелательной флэш-рекламы, никаких объявлений, выходящих за пределы экрана, так что нельзя найти закрывающей кнопки, и вообще ничего такого.
Любители флэш всё же смогут изменить настройки, разрешив определенным сайтам показывать подобные объявления — при помощи списков разрешений и ссылок, открывающих сайты в подокнах, допускаемых авторами SP2.
Корпоративные сети тоже получат возможность ограничивать функции, ослабляющие безопасность и позволяющие приносить вирусы через зараженные рабочие лаптопы или домашние ПК. Системные администраторы часто жалуются, что конечные пользователи остаются главным слабым звеном защиты, и Microsoft решила бороться с этой проблемой при помощи диалога. Одним из источников багов является отказ от перезагрузки машины после установки патча — в этом случае пользователь считает, что патч установлен, а машина остаётся уязвимой.
Microsoft говорит, что диалоговые окна станут «более настойчивыми» — в некоторых ситуациях возможность отложить перезагрузку после установки патча на потом (Remind me later) вообще исчезнет. Теоретически должно уменьшиться и число случаев, в которых необходима такая перезагрузка.
По некоторым вопросам Редмонд твердо хранит молчание. Например, он отказывается назвать ожидаемое число пользователей ХР, желающих установить SP2, и не называет точной даты релиза. Рэндл сказал только, что команда Microsoft работает по графику выпуска, согласно которому пользователи должны получить сервисный пакет в конце июля.
INTERFACE Ltd. |
|