Статья: Проверка ОС на безопасность
Linux используют хакеры, но это не снимает риск атаки
-
ОС не очень распространена и поэтому малоинтересна
--
Vista пока еще встречается довольно редко
«Нарезные» сайты: проблемы со шпионским ПО
На очереди — Mac OS X и браузер Safari. Повторяем те же тесты. И тот же результат: пара tracking cookies. Тогда мы идем еще дальше и ищем в Google крэки к программам. Первая проблема: на соответствующих пиратских сайтах серийные номера и кейгены есть только для программ под Windows. Мы все-таки решаем что-нибудь скачать — и, увы, опять терпим поражение. На одном ресурсе нам пытаются навязать плагин ActiveX, на другом -подсунуть ЕХЕ-файл. В обоих случаях речь идет о шпионском ПО, как впоследствии подтвердил антивирус. Но ни плагин ActiveX, ни ЕХЕ-файл не открываются в Mac OS X. В Linux тоже. Так или иначе, теперь мы нашли то, что искали. Отразит ли Vista подобные атаки?
Безопасность в Vista: раз — и уже поймали руткит
На этот раз мы открываем все страницы в Internet Explorer 7: он должен отличаться особенно надежной защитой. И если не игнорировать оповещения системы безопасности, так и есть. Плагин ActiveX оказался несовместим с Vista.
Windows XP по крайней мере нас не подвела: проигнорированное предупреждение — и браузер уже заразился тулбарами и всплывающей рекламой, эксперимент можно прекращать.
И практически случайно мы обнаружили в Vista еще кое-что: рекламный баннер, перенаправивший нас на порносайт, предложил антишпионскую программу для Windows 2000, ХР и Vista. Только на самом деле это никакое не антишпионское ПО, а так называемое rogue anti-spyware. И действительно, SpySheriff -троян с руткитом, который мы установили в Vista.
Этого мы не ожидали: не только в ХР, но и Vista чужак остается незамеченным, защитный механизм бездействует. Есть только одно спасение, которое предотвращает автоматическую инсталляцию: User Account Control (UAC), то есть контроль пользовательской учетной записи. Однако если вы доверяете мошеннической программе, тогда и Vista не защитит от опасности.
Вывод. Больше ни шагу в Интернете без брандмауэра и антивируса!
Эксперимент завершен — результаты отрезвляют. Мы форматируем компьютеры и снова устанавливаем чистую систему вместе с пакетом Internet Security Suite. Итак, обновления, антивирус и брандмауэр жизненно необходимы — как и здоровое недоверие к неизвестному ПО. Закроем входную дверь на замок и не станем впускать без разбора всех, кто стучится.
Идеальная защита
Регулярно устанавливайте обновления. Чем старше операционная система и программное обеспечение, тем больше для нее выявлено пробелов в безопасности. Только тем, кто регулярно инсталлирует обновления, атаки хакеров и червей не страшны.
Без антивирусов не обойтись. Если сигнатуры постоянно обновляются, антивирус успешно находит и уничтожает вирусы, трояны и шпионские программы. В случае конкретных подозрений поможет загрузочный компакт-диск с антивирусом. Так можно вывести на чистую воду даже замаскированные руткиты. Собственный брандмауэр — еще стандартный элемент системы безопасности. Конечно, брандмауэры тоже можно обвести вокруг пальца. Но большинство шпионских программ и червей устроены так незамысловато, что их задержит самый примитивный брандмауэр.
Спам-фильтры тоже присутствуют в любой системе безопасности. Немалая доля вредоносных программ присылается по электронной почте. В идеале вылавливанием спама должна заниматься почтовая служба: широкая статистическая база позволяет проводить сопоставления и с большей точностью определять, что является спамом, а что нет.
Установите фишинг-фильтр для браузера. Фишеры действуют не только через электронную почту, но и через чаты и форумы. Фильтр для браузера станет отличным дополнением.
Вывод
Mac OS и Linux достаточно безопасны, Windows XP и Vista тоже, но при одном условии: всегда нужно смотреть в оба. У операционных систем от Microsoft есть слабые места, которыми злоумышленники беззастенчиво пользуются. Однако это происходит только при участии самого пользователя. Если потерять бдительность, в систему сразу же проникнет шпионское ПО, и от этого не спасают даже усиленные меры безопасности в новой Windows Vista.
Список литературы
Журнал Chip№4 2007