Хотя Windows XP Service Pack 2 был спроектирован для того, чтобы сделать вашу систему более безопасной, существует ряд ситуаций, когда установка пакета обновлений может в действительности подорвать существующую безопасность. В этой статье я расскажу об этих ситуациях и о том, как избежать их возникновения.
Когда в прошлом году Microsoft выпустила Service Pack 2 для Windows XP, они заявили, что его основное назначение в том, чтобы сделать Windows XP намного более безопасной. В тоже время, если запустить поиск в Google со словами “проблемы Windows XP SP2” , окажется, что давно ожидаемый пакет обновлений создал огромное количество проблем для некоторых людей. Когда отчеты о различных проблемах стали более многочисленными, я захотел узнать, существуют ли проблемы, касающиеся безопасности. Особенно меня интересовали ссылки, в которых говорилось о том, что установка Service Pack 2 for Windows XP в действительности сделал систему менее безопасной, чем до его установки.
Что я выяснил в результате своего исследования, это, что в большинстве случаев, система стала более безопасной с Service Pack 2, чем без него. Я лично установил Service Pack 2 на всех своих компьютерах с Windows XP, и в большинстве случаев, я бы порекомендовал вам сделать то же самое. Хотя я не нашел ярких ошибок в Service Pack 2, которые бы полностью подорвали безопасность вашей системы, Service Pack 2 имеет ряд ошибок и несовместимостей. Эти ошибки могут скомпрометировать вашу безопасность в очень специфических ситуациях.
Однажды я писал, что фальшивое ощущение безопасности хуже, чем слабая безопасность. Я стал свидетелем замечательного примера этому на прошлой неделе, и хочу поделиться им с вами. На прошлой неделе, я был в офисе одного из моих клиентов, для того чтобы помочь им с небольшим проектом. Администратор был очень ответственным. Недавно он закончил работу по усилению безопасности сети компании.
Как вы уже вероятно догадались, администратор установил Service Pack 2 на все рабочих станциях сети. Однажды, во время моего визита, я наблюдал за пользователями и за тем, как они адаптируются к новому установленному мной серверу. В один момент, один из пользователей получил выпадающее сообщение от брандмауэра Windows. Некоторая программа, о которой я никогда не слышал пыталась пробиться через брандмауэр Windows. Еще до того, как успел прочитать сообщение, пользователь нажал на кнопку Unblock и продолжил работать.
Я спросил у пользователя, что это была за программа, и так уж необходимо было ее разблокировать. Она объяснила мне, что все в офисе получают эти противные блокировать / разблокировать сообщения все время, поэтому они просто нажимают кнопку разблокировать, просто чтобы сообщение исчезло.
Мое мнение здесь, что администратор имел фальшивое ощущение безопасности, хотя и не по своей вине. Он установил все последние обновления, и как мог, максимально увеличил безопасность рабочих станций. Но он мог даже не подключать брандмауэр Windows, потому что его пользователи постоянно ослабляли его защиту. При этом администратор не имел об этом ни малейшего понятия.
Одно из решений проблемы заключается в удалении с рабочей станции нежелательных программ (таких как троянские кони), которые вызывают появление сообщений от брандмауэра. Другое решение проблемы – это объяснить пользователям опасность нажатия кнопки Unblock.
Microsoft предпринял несколько шагов для увеличения стойкости Windows по отношению к вирусам. В действительности, Windows XP Service Pack 2 был раскритикован за более раннюю версию. Одна из главных причин использования пакета обновление была его устойчивость к вирусу SQL Slammer. Microsoft знал, что Longhorn будет использовать более мощную систему безопасности, способную остановить дальнейшее развитие кода, основанного на технологии SQL Slammer. В то же самое время, он знал, что до выпуска Longhorn могут пройти годы. Поэтому руководители Microsoft пошли на беспрецедентный шаг, они временно приостановили разработку Longhorn и приступили к переносу возможностей безопасности, который они завершили в Windows XP Service Pack 2.
Это как раз один из шагов, которые Microsoft предпринял для защиты Windows от вирусов. Другие шаги включают недавний заказ у производителя антивирусного программного обеспечения Sybari, и заказы у некоторых менее крупных антивирусных компаний за последние пару лет. Это очевидно, что Microsoft хочет что-то сделать для борьбы с вирусами. Поэтому мое следующее утверждение звучит так неожиданно. Во многих случаях, Windows XP Service Pack 2 заставляет различные антивирусные программы работать неправильно.
Проблемы с антивирусным программным обеспечением Windows XP SP2 могут представлять собой чистый экран и доходят до невозможности загрузить обновленные описания вирусов. Хорошей новостью здесь является то, что хотя многие различные антивирусные продукты подвержены таким ситуациям, все эти проблемы хорошо описаны и существуют пути их решения.
Т.к. так много различных антивирусных продуктов имеют проблемы, и каждая проблема имеет различное решение, я не буду утомлять вас деталями. Я легко могу до конца статьи перечислять специфические проблемы. Но я не буду этого делать. Могу лишь сказать вам, что в этом списке различные продукты от Symantec, McAfee, и Computer Associates, имеют проблемы, связанные с Windows XP SP2. Я рекомендую вам зайти на сайт ваше производителя антивирусного программного обеспечения и поискать обновления. Если вы не можете найти необходимую информацию, у Microsoft есть пара страниц, на которых обсуждаются ошибки. Эти страницы находятся по адресу http://support.microsoft.com/default.aspx?kbid=842242 и http://support.microsoft.com/default.aspx?scid=kb;en-us;886264
Даже если вы думаете, что ваше антивирусное программное обеспечение работает хорошо, было бы не плохо проверить некоторые ваши рабочие станции. Просто проверьте, что вы можете выполнить полное сканирование системы, и что у вас установлены новейшие описания антивирусов.
Хотя предпочтительный способ хранения данных это заставлять пользователей сохранять свои данные на сервере, а затем каждую ночь производить резервное копирование данных сервера, существует много компаний, в которых пользователи как минимум хранят часть своих данных локально. В таких случаях, данные, по крайней мере, некоторых из рабочих станций должны быть резервно сохранены удаленно по сети.
Эта область, в которой Windows XP Service Pack 2 причиняет также много неудобств. Эти проблемы только недавно стали достоянием общественности, как я упоминал ранее, т.к. резервное копирование по сети это не самый предпочтительный способ сохранения данных.
Проблем происходит от метода, с помощью которого программное обеспечение для резервного копирования соединяется с рабочей станцией, данные которой необходимо сохранить. Хотя существует несколько различных техник, используемых различными приложениями, наиболее общий метод для резервного копирования заключается в том, что программное обеспечение вызывает агента на рабочей станции, и затем использует этого агента для содействия в процессе резервного копирования. Проблема заключается в том, что используется ли агент или нет, программному обеспечению для резервного копирования теперь необходимо преодолеть брандмауэр Windows, который теперь подключен по умолчанию.
Согласно Microsoft, одной из программ для резервного копирования, испытывающей наибольшие проблемы при работе с Windows XP SP2, является Backup Exec version 9, от Veritas. К счастью, существуют пути решения этих проблем.
Если у вас возникли проблемы с резервным копированием данных с рабочих станций при использовании BackupExec version 9, вы можете решить эту проблему открыв порт 10,000 в брандмауэра. Вы также должны добавить следующую запись в список исключения: C:\Program Files\Veritas\Backup Exec\RANT32\beremote.exe.
Мой совет, если вы используете удаленное резервное копирование данных рабочих станций, которые работают на Windows XP SP2, вы должны проверить журналы, даже если вы работаете с чем-то отличным от Backup Exec. Я видел много случаев, когда единственным сообщением о неудаче при резервном копировании была запись в журнале.
В большинстве случаев установка Windows XP Service Pack 2 поможет вам увеличить безопасность вашей организации. Однако, вы должны помнить, что существует программное обеспечение сторонних производителей, которое работает неправильно с Windows XP Service Pack 2, если не делать дополнительных изменений. Если такие приложения отвечают за безопасность вашей системы, то в этом случае Windows XP SP2 подорвет существующую безопасность вашей системы. Поэтому очень важно проверить, что все такие программы работают правильно после обновления. Если определенное приложение работаете неправильно, то вы почти всегда сможете найти обновление или способ решения этой проблемы на сайте производителя.
Источник www.windowsecurity.com
Tags: redirect, SQL, Windows XP