Компьютер под управлением Windows без каких-либо обновлений, касающихся безопасности, потенциально представляет собой большую проблему. К этому выводу пришли в результате проведенного эксперимента специалисты компании StillSecure, занимающейся вопросами сетевой безопасности.

Шесть компьютеров с различными версиями Windows, Linux и Apple Mac OS в начале февраля были подключены к Интернет без установки каких-либо антивирусных средств. Результат показал, что Интернет – это очень опасное место.

За одну неделю машины были просканированы 46255 раз компьютерами по всему миру в поисках уязвимостей в операционной системе. В результате обнаружения уязвимостей, удаленные компьютеры произвели 4892 атаки с размещением разнообразных червей, троянских программ, вирусов и других форм шпионских и вредоносных программ.

Тест проверял только что происходит, когда компьютеры включены и подключены к Интернет. Здесь не учитывались дополнительные угрозы, связанные с получением электронной почты, просмотром web-страниц в каком-то браузере, переходом по неизвестным ссылкам и использованием файлообменных программ.

Есть и хорошие новости: полностью обновленная операционная система подверглась только одиночным случаям атак.

Windows XP с установленным пакетом обновлений SP 2 подверглась 16 атакам. Система Macintosh подверглась 3 атакам, две версии Linux были атакованы по 8 раз каждая, а RedHat Linux – вообще ни разу. Но стоит отметить, что ни одна из атак не была успешной.

Системы Linux и Macintosh были установлены «как есть» без каких-либо дополнительных обновлений. Windows SP2 автоматически переписывает новые обновления с сайта Microsoft. Windows SP 1 – это отдельная история. Это более старая версия Windows. Ее атаковали 4857 раз. В течение 18 минут ее наводнили черви Blaster и Sasser. Через час этот компьютер стал «ботом», или попал под полный контроль удаленного компьютера и стал атаковать других.

Майкрософт отреагировала на результаты этого тестирования заявлением, что в очередной раз подтвержден факт невозможности абсолютно защитить любую операционную систему.

Технолог-разработчик из отделения Майкрософт в Денвере Дэвид Брандт сказал, что результаты его абсолютно не удивляют, этого и следовало ожидать.

Майкрософт прекратила поставки Windows с первым пакетом обновлений еще в августе, заменив его более безопасным вторым пакетом обновлений. Большинство компьютеров с SP 1 было продано до Рождества.

SP 2 поставляется с файрволлом и системой автоматического обновления, эти возможности в SP 1 приходилось включать вручную, а это значит, что некоторые пользователи этого не делали и оставались в стороне от обновлений.

Множество компьютеров по всему миру все еще используют Windows XP SP1, и их количество трудно подсчитать. Научный директор исследовательской компании Gartner Майкл Сильвер считает, что к концу 2005 около половины компьютеров, использующихся в бизнесе по всему миру, еще будут использовать SP 1. Но есть и компании, и их довольно много, уделяющие максимум внимания проблемам безопасности и регулярно обновляющие свои компьютеры. Как правило, у таких компаний установлены дополнительные файрволлы.

Большие компании переходят на SP 2 значительно медленнее, так как необходима проверка совместимости с большим количеством используемых в работе программ.

Майкл Сильвер также подтвердил, что безопасность – это большая проблема для Майкрософт. Компании приходится прилагать недюжинные усилия для разработки все новых заплаток к Windows и Internet Explorer. В то время как разные версии Linux значительно меньше подвержены каким-либо атакам и вирусам.

По мнению Сильвера, именно лидерство Майкрософт на рынке операционных систем способствует появлению большого количества вирусов для этой операционной системы. По информации Gartner в конце 2004 года Windows использовалась на 96% настольных и мобильных компьютеров по всему миру. Доля Macintosh составляла 2,5%, а Linux – 1,3%.

Проблемы с безопасностью есть сейчас у каждой системы, просто в более популярных системах их больше. Ожидается, что Linux к 2008 году будет использоваться на 3% компьютеров, тогда и количество проблем у этой операционной системы увеличится.

Многие эксперты ожидали, что Windows XP SP1 – это одна из самых незащищенных систем, но большинство все-таки удивил тот факт, что для ее заражения понадобилось всего 18 минут.

Эксперимент StillSecure

Перейдем непосредственно к самому эксперименту. Итак, вы уже знаете, что к Интернету были подключены шесть компьютеров с шестью операционными системами на неделю без дополнительных средств защиты. В результате имеем: 4892 различных атаки вирусами, червями и другими типами вредоносных программ, а также 46255 сканирований удаленными компьютерами в поиске уязвимостей.

Windows XP Service Pack 1
Количество атак: 4857
Результаты: Спустя 18 минут успешно атакована червями Blaster и Sasser. Через час компьютер уже был под чужим контролем и самостоятельно атаковал другие компьютеры под управлением Windows.

Windows XP Service Pack 2
Количество атак: 16
Результаты: Успешно отражены все атаки.

Apple Mac OS X Jaguar
Количество атак: 3
Результаты: Успешно отражены все атаки.

Linux, Suse Professional 9.2
Количество атак: 8
Результаты: Успешно отражены все атаки.

Linux, Fedora Core 3
Количество атак: 8
Результаты: Успешно отражены все атаки.

Linux Red Hat 9
Количество атак: 0

Как защитить свой компьютер

Компьютеры максимально подвержены вирусам и различным атакам, если не выполняются три условия: не обновляется операционная система, не работают и не обновляются антивирусные программы и файрволл.

1.Обновление операционной системы. Пользователи Windows должны посещать сайт обновлений, чтобы определить какие обновления нужны и переписать их. Производители разных версий Linux и компания Apple тоже предлагают обновления для своих систем.

2. Антивирусные программы. Windows XP SP 2 самостоятельно предупредит пользователя о том, что антивирусная программа не работает или не обновлена.

Эксперты предупреждают, что нужны и средства для борьбы со шпионскими программами. Кроме различных бесплатных и платных программ от сторонних производителей, собственное средство начала предлагать и Майкрософт. Правда это бэта-версия и бывают случаи, когда совсем невинные программы получают «ярлык шпионов». Те пользователи, которые не боятся устанавливать потенциально содержащие ошибки бэта-версии программ могут переписать новое средство от Майкрософт здесь. Бесплатные и платные программы такого рода предлагаются на различных сайтах, например, на Download.com.

3. Файрволл. Windows XP SP 2 имеет собственный файрволл, кроме того, множество известных программ, например, Symantec Norton Internet Security 2005 тоже предлагают собственные средства защиты. Бесплатно отсюда можно переписать файрволл Zone Alarm.

Вирусы и программы-шпионы

Точно так же как существует множество вирусов и программ-шпионов, существует и множество разных антивирусов. Рекомендовать какую-то конкретную программу мы не можем, так как каждая хороша по своему. Чтобы не обижать авторов антивирусных программ, скажем лишь, что сейчас можно найти множество платных и бесплатных достаточно эффективных и регулярно обновляемых средств.

Лучший способ более или менее точно ответить на вопрос, есть ли на вашем компьютере вирусы или шпионы – регулярно проверять его с помощью соответствующих программ.

Автор: Владимир Володин
Источник: Железная столица

к чему ты эту статью тут разместил?

а ты ее дочитал?

да... в ней ничего познавательного нету, все ит так знают что такое антивирусы и фаерволы, другой вопрос как с ними работать... куда более интересная тема

У меня то усё защищено, кто-то ломится, а логи пишутся.

Не статья пиздатая. Довольнотаки полезная. Аффтор 5+

"Результаты: Успешно отражены все атаки" IMHO, это были фиговые атаки. http://virusinfo.info/

я полность согласен, нельзя не вкаладывая никаких усилий не сделать защищённую машину, даже на linux...

только настройка одного iptables каким геморроем является...

сейчас вроде появились спецальные конфигурационне скрипты, которые помогают настроить сиё чудо...

надо самому разбираться, а не слепо полагаться на чьи-то скрипты... хз чего они там настраивают...

надо, но для новичков самое оно (временно), тем более они официально идут вместе с дистрибутивами...

на эту тему сегодня прочел обзор Firewall Builder (www.fwbuilder.org)
Весьма интересный инструмент... беру свои слова обратно