- Оновлення сторонніх програм
- Оновлення операційної системи Windows і програм Microsoft
- Перехід на Windows 7
- Установка оновлень за допомогою Windows Update і Microsoft Update
- призначення оновлень
- Вибіркова завантаження оновлень
- Точки відновлення системи
- висновок
Це друга стаття з циклу «Безпека в Windows, не докладаючи зусиль». У першій статті ми розібралися з тим, де заховані рекомендації Microsoft, поговорили про роль кнопки «Так» у забезпеченні безпеки системи і визначили переваги ліцензійного програмного забезпечення. Даний матеріал цілком присвячений одній з найважливіших тем безпечної роботи в Windows - своєчасному оновленню операційної системи і додатків, які в ній встановлені.
Оновлення сторонніх програм
А «яву» я завжди скасовувала, коли пропонували відновити. Думала, що це не потрібно ...
Власниця стильного ноутбука Sony
У епіграф винесені слова моєї доброї знайомої, які вона вимовила, виявивши у себе те, що ви бачите на малюнку нижче. Її ноутбук укомплектований новітньою операційною системою Microsoft, захисні настройки якої цілком стандартні. Але лише наявність антивіруса врятувало її від зараження, викликаного торішньої вразливістю в популярній платформі Sun Java - вона встановлена у мільйонів користувачів. Програма намагалася оновитися неодноразово, але їй не дозволили, тому що було незрозуміло, навіщо це потрібно.
збільшити малюнок
Малюнок 1 - Антивірус підстрахував давно не оновлювався платформу Sun Java
Програми час від часу оновлюються, і це не завжди пов'язано з безпекою, але в першу чергу саме заради неї потрібно їх оновлювати. Захист операційної системи Windows можуть компрометувати не тільки власні уразливості, але і сторонні програми, і я не випадково починаю з них. Зловмисники все більш активно атакують системи нічого не підозрюють користувачів через їх браузери, але при цьому далеко не завжди вразливість браузера є причиною успішної атаки. Нерідко шкідливі програми проникають через «діри» в плагінах і надбудови, наприклад, програвачах і сторонніх панелях.
Microsoft призводить дуже цікаву статистику в своєму останньому звіті з безпеки ( за другу половину 2009 року ). За даними компанії, в операційних системах Windows Vista і Windows 7 при атаках через браузер 3/4 вразливостей припадають на сторонні програми (причому картину зіпсувала вразливість в Windows Vista, тому що в першій половині року на частку Microsoft припадало лише 15% вразливостей) .
Малюнок 2 - Використання вразливостей при атаках через браузер в Windows Vista і Windows 7 (дані Microsoft за другу половину 2009 р)
У десятці найбільш активно експлуатованих через браузер вразливостей три «дірки» належать Microsoft, а сім - стороннім програмам, але при цьому мало не половина всіх атак припадають на одну недоробку в Adobe Reader, який крім неї відрядив ще дві уразливості в гарячу десятку. А найцікавіше те, що в ній чотири уразливості 2007 року, а одна - взагалі 2006 року. Звичайно, всі вони вже закриті розробниками.
Якщо дані Microsoft не вселяють вам довіри, вивчіть зведення інших компаній, що працюють в сфері інформаційної безпеки. Так, аналітик лабораторії Касперського в звіті про інформаційні загрози за перший квартал 2010 року, теж приходить до висновку, що користувачі зовсім не поспішають оновлювати встановлені програми, незважаючи на доступність виправлень.
збільшити малюнок
Малюнок 3 - Доступно оновлення для Adobe Flash Player, не відкладайте його установку
До числа програм, які необхідно своєчасно оновлювати, відносяться:
- Adobe Reader;
- Adobe Flash Player;
- Sun Java;
- Apple QuickTime;
- надбудови браузерів.
І, звичайно, потрібно оновлювати самі браузери - всі вони мають власні можливості поновлення, крім Internet Explorer, який оновлюється за допомогою Windows Update.
Оновлення операційної системи Windows і програм Microsoft
Того, хто не замислюється про далекі труднощі, очікують близькі прикрості.
Конфуцій
Оновлення операційної системи - це не тільки установка виправлень і латочок, а й перехід на нову платформу. Windows Vista і Windows 7 краще захищені, ніж Windows XP, що знаходить підтверджуються
ржденія в цифрах.
Перехід на Windows 7
На користь переходу на нову операційну систему існують різні аргументи, але безпека - один з найважливіших. Нові версії Windows враховують досвід попередніх систем, тому деякі можливості атаки усуваються на конструктивному рівні. Так, чимало крові випили і ще продовжують пити шкідливі програми, які переносяться на «флешці» або карті пам'яті і при її підключенні приховано виконуються за допомогою файлу autorun.inf, використовуючи функцію автоматичного запуску в Windows.
У Windows 7 нарешті відключили автоматичний запуск зі знімних носіїв, залишивши тільки можливість автоматичного відтворення (AutoPlay), хоча в російській версії операційної системи вона все одно називається автозапуском.
Малюнок 4 - В Windows 7 при підключенні знімного носія ви можете вибрати дію, але автоматичного запуску програм не відбувається
Автозапуск в Windows 7 зберігся тільки для оптичних дисків (CD / DVD), на яких економічно невигідно поширювати шкідливі програми.
Microsoft підраховує рівень заражень операційних систем за допомогою засоби видалення шкідливих програм (MSRT), яке поширюється по каналу Windows Update, причому враховується рівень пакета виправлень системи і її архітектура.
Малюнок 5 - Кількість комп'ютерів, очищених MSRT за кожну 1000 запусків утиліти (дані Microsoft, друга половина 2009 року)
Розуміти ці цифри потрібно так, що MSRT за 1000 запусків на Windows XP SP3 виявляла і видаляла шкідливі програми на 7 комп'ютерах, а на Windows 7 RTM таких було в середньому лише 4,2. Але цікавий також і розклад по архітектурі.
Якщо порівняти рівень заражень 32-розрядних систем, то в Windows XP SP3 він в два рази вище, ніж в Windows Vista SP2 і Windows 7 RTM. Також зверніть увагу, що 64-розрядні системи заражаються значно рідше, ніж 32-розрядні, і це можна віднести на рахунок кращого контролю над переповненням буфера, а також технологій Kernel Patch Protection і DEP . Однак аналітики Microsoft вказують і на інший фактор - більш високий рівень технічної грамотності людей, що використовують 64-розрядну архітектуру. Припускаю, що коли настільні і мобільні комп'ютери нижньої цінової категорії почнуть комплектуватися 4 Гб оперативної пам'яті, 64-розрядні системи підуть в маси, і розрив між архітектурою з точки зору рівня заражень стане не таким значним.
Так чи інакше, щоб забезпечити максимальну безпеку ОС Windows з мінімальними зусиллями, потрібно переходити на 64-розрядну версію Windows 7 і, звичайно, підтримувати її в актуальному стані.
Установка оновлень за допомогою Windows Update і Microsoft Update
У Windows 7 центр поновлення Windows покращився з точки зору зручності і зрозумілості використання, але його головне призначення залишилося колишнім. Він допомагає підтримувати в актуальному стані систему і драйвери (сервіс Windows Update) і програми Microsoft (сервіс Microsoft Update).
призначення оновлень
Оновлення Windows і програм Microsoft можна поділити на дві категорії.
- Усунення вразливостей і підвищення безпеки. В першу чергу центр поновлення Windows допомагає підтримувати безпеку Windows, Internet Explorer і Microsoft Office. Виправлення, що усувають уразливості, в центрі оновлень Windows позначаються як важливі. Microsoft випускає їх в широкий доступ у другий вівторок кожного місяця для зручності організацій, але через центр поновлення вони нерідко пропонуються раніше.
Поряд з усуненням вразливостей, Microsoft поширює і інші оновлення, що підвищують безпеку системи. Наприклад, за допомогою Windows Update оновлюють свої бази антивірус Microsoft Security Essentials і захисник Windows, а Microsoft Outlook отримує нові фільтри небажаної пошти. Засіб видалення шкідливих програм (MSRT) також поширюється через Windows Update і успішно видаляє найбільш поширених шпигунів і троянів з комп'ютерів мільйонів користувачів.
- Підвищення стабільності і продуктивності. Каналом Windows Update на комп'ютер доставляються не тільки оновлення безпеки. Багато виробників пристроїв співпрацюють з Microsoft при розробці драйверів, і після перевірки вони стають доступні в центрі оновлення Windows. Як правило, ці драйвери не володіють розширеними можливостями, які доступні в пакетах, пропонованих виробниками обладнання на їх сайтах.
Однак сумісність драйверів з Windows перевірена в лабораторіях Microsoft (при цьому обов'язково наявність 32- і 64-розрядних версій), тому стабільність роботи дуже висока. З іншого боку, Microsoft поширює оновлення для операційної системи і Microsoft Office, які покращують сумісність додатків, виправляють помилки і підвищують продуктивність.
Рекомендація Microsoft по оновленню операційної системи і програм полягає в тому, щоб встановлювати всі пропоновані оновлення автоматично. Саме цей спосіб завантаження і установки оновлень Windows 7 пропонує за замовчуванням.
збільшити малюнок
Малюнок 6 - Стандартні параметри установки важливих і рекомендованих оновлень в Windows 7
Зверніть увагу, що не потрібно нічого налаштовувати, щоб забезпечити належний рівень безпеки, тобто від вас не потрібно ніяких зусиль. За допомогою центру підтримки система лише повідомлятиме вас про те, що оновлення встановлено.
Вибіркова завантаження оновлень
Втім, не завжди потрібна установка абсолютно всіх оновлень, а також не виключено, що ви хочете контролювати процес їх завантаження та установки. У цьому випадку центр поновлення Windows пропонує два варіанти:
- довірити системі завантаження, але приймати рішення про встановлення самостійно;
- налаштувати процес так, що система буде тільки повідомляти про наявність оновлень, а рішення про завантаження надасть вам.
Наприклад, якщо з пакета Microsoft Office встановлені тільки Word, Excel і PowerPoint, необов'язково завантажувати оновлення фільтра небажаної пошти для Outlook або виправлення OneNote. Така тактика може бути виправдана для користувачів з вузькими Інтернет каналами або лімітованими тарифними планами. В цьому випадку можна вибірково підходити до завантаження виправлень, приховуючи непотрібні в центрі оновлення Windows. Однак необхідно врахувати, що встановивши які раніше не використовувалося додаток Office, потрібно відразу ж завантажити приховані оновлення, тому що система вже не буде про них нагадувати.
Виходячи зі свого досвіду, зазначу, що такий підхід в підсумку призводить до затримок в установці оновлень. Адже в той момент, коли система повідомляє нас про їхню наявність, ми завжди зайняті чимось іншим (а, можливо, ще й перезавантажуватися доведеться).
Малюнок 7 - Центр підтримки Windows 7 нагадує про те, що пора встановити оновлення
Відволікатися на таку дрібницю не хочеться, тому установка відкладається «на потім». Але протягом цього часу системі і додатків не забезпечується необхідний рівень безпеки, тому потрібно бути дуже дисциплінованою людиною, щоб вчасно встановлювати оновлення, про які повідомляє Windows. Не кажучи вже про щомісячні відвідування сайту Microsoft, щоб вивудити з бюлетенів безпеки посилання на необхідні оновлення. Тому найпростіше встановлювати оновлення автоматично, тим більше що це не вимагає ніяких зусиль.
Додаткові відомості ви знайдете в матеріалах про центр поновлення Windows 7 на OSZone.net.
Точки відновлення системи
Яким би способом ви не оновлювали Windows 7, система завжди створює точку відновлення перед установкою виправлень.
збільшити малюнок
Малюнок 8 - Точки відновлення створюються автоматично при кожній установці оновлень
Це хороша страховка на випадок, якщо щось піде не так, і нормальна робота Windows виявиться порушена. При найгірших розкладах система не зможе завантажитися, і повернути її до життя без точки відновлення буде дуже важко. якщо захист системи включена, ви завжди зможете завантажитися в середовище відновлення Windows RE і відкотитися на точку, створену до виникнення проблеми.
Якщо поряд з Windows 7 у вас встановлена Windows XP, точки відновлення нової системи будуть пропадати при кожному завантаженні старої. Обійти це можна, лише зробивши розділ з Windows 7 недоступним з Windows XP. Здійснюється це додаванням одного параметра до реєстру або шифруванням розділу Windows 7 за допомогою BitLocker, а докладні інструкції ви знайдете в статті KB926185 бази знань Microsoft.
висновок
Перехід на нову платформу клієнтських систем Microsoft означає роботу в більш безпечному середовищі. У Windows 7 рівень заражень значно нижче, ніж в Windows XP SP3, причому в 64-розрядної архітектури реалізовані додаткові захисні заходи. Щоб убезпечити себе від сучасних загроз, необхідно підтримувати Windows 7 в актуальному стані, і для цього в системі передбачено механізм повністю автоматичного оновлення. Але його важко використовувати в неліцензійної системі, тому для забезпечення належного рівня безпеки доводиться докладати додаткових зусиль.
Яку б операційну систему Microsoft ви не використали, уразливості сторонніх програм несуть не менше ризику, ніж недоробки в захисті Windows, тому не відкладайте оновлення програмного забезпечення й надбудов браузерів. Якщо цього не робити, то в Інтернеті далеко від домашньої сторінки не втечеш, тому що заразитися можна при перегляді документа в форматі PDF або флеш ролика.
Більшість загроз домашнім системам виходить з Інтернету, a вікном в нього служить браузер. Останнім часом популярність Internet Explorer неухильно знижується, що частково викликано сформованим думкою про те, що його використання небезпечно. У наступній статті ми подивимося, чи дійсно це так.