Перевірка ОС на безпеку
Microsoft
рекламує Vista як саму безпечну версію Windows, Apple обіцяє
стовідсотковий захист від вірусів, нібито надійніше їх усіх разом узятих. Ми
спробували розібратися, чому з цього можна вірити.
Вийти
в Інтернет без брандмауера і антивіруса - наскільки це ризиковано на самому
справі? Чи справедливо твердження, що в Linux і Mac OS користувач як за
кам'яною стіною? І не обманює чи Microsoft, заявляючи, що Vista безпечніше,
ніж ХР? Ми не побоялися перевірити це самостійно і побродити по Інтернету
без всякого захисту, тестуючи самі популярні операційні системи. Цілих два
тижні ми займалися тим, від чого фахівці з безпеки завжди
застерігають: абсолютно беззахисні Windows XP, Windows Vista, Mac OS і
Linux були підключені до DSL-маршрутизатора великого провайдера. При цьому
тестуванню піддалися найактуальніші версії, тобто Mac OS X 10.4.0,
OpenSUSE 10.1, Windows XP з Service Pack 2 і остання новинка - Windows Vista.
Брандмауер маршрутизатора, до якого приєднувалися комп'ютери, був теж
відключений.
У Мережі без брандмауера: чекаємо в гості хакерів і черв'яків
«П'ять
хвилин в Інтернеті - і вже підчепив хробака »- користувачі Windows страждають від
цієї напасті вже багато років. Одного разу черв'як MS Blast в рекордно короткий час
пробрався через дірку в безпеці мережевої служби Windows без будь-якої участі
користувачів.
За
найскромнішими оцінками, бьіо інфіковано 48 000 комп'ютерів. Що ж змінилося
за чотири роки, що минули після цієї катастрофи?
Спочатку
ми зайняли вичікувальну позицію і перший тиждень просто тримали чотирьох
піддослідних в мережі, не заходячи ні на які сайти і не встановлюючи майже ніяких
програм. Щоб нічого не упустити, ми встановив мережевий сніффер
Wireshark. Ця програма аналізувала весь мережевий трафік, так що потім ми
змогли відновити події тижня. Крім того, ми відключили опцію
енергозбереження: врешті-решт, комп'ютери не повинні провести цілий тиждень в
режимі очікування.
Остання
епідемія черв'яків була вже давно. Тому через тиждень ми включили монітори без
особливого інтересу - і випробували перший потрясіння. При погляді на статистику
трафіку стало ясно, що всі комп'ютери інтенсивно обмінювалися даними з
Інтернетом. У Linux цей обсяг склав 160 Мбайт, в Windows XP - трохи менше
100. Тільки Vista і Mac OS вели себе порівняно спокійно, але не настільки,
щоб подивитися на відповідні цифри крізь пальці. Хто ж так наслідив у
всіх системах - черв'яки або, може бути, навіть хакери?
Настирливі оновлення: що діється на комп'ютері,
залишений без нагляду
Ми
аналізуємо протокол Wireshark - відбій тривоги: нічого поганого з комп'ютерами
не сталося. Швидше навпаки, функція автоматичного оновлення,
активована за умовчанням, завантажила і встановила апдейти безпеки.
Чому саме Linux встигла завантажити такі колосальні обсяги - зрозуміти легко:
оскільки до цієї ОС з відкритим кодом додається значний пакет програм,
то і оновлень, звичайно, потрібно чимало.
Якщо
чесно, цей результат нас розчарував: при чотирьох незахищених комп'ютерах ми
розраховували щонайменше на атаку хакерів. Розпочнемо до наступного
експерименту: виходу в Мережу. Уж там-то ми напевно підчепив хоча б зубожілу
шкідливу програму!
Починаємо
з комп'ютера з Linux, запускаємо рекомендований браузер Firefox. Для початку ми
прогулялися по відомих сторінок і порталів на зразок Lenta.ru, Blogs.mail.ru і
Source-forge.net, при цьому заглядаючи на інші сайти, до яких вели рекламні
банери. Після кожного сайту ми перевіряли, що лежить в кеші браузера, які
cookies створені? Але крім пари tracking cookies, за допомогою яких маркетологи
відстежують наші переміщення через Інтернет, там нічого не було.
Значить,
умови тестування посилюються: набираємо в Google «безкоштовна порнографія» і
заходимо на перші п'ять порносайтів. Тут ми бачимо якраз те, що потрібно
- Предостатньо голої шкіри і нескінченну спливаючу рекламу. Навіть стрілка «На
попередню сторінку »у браузері, схоже, не працює. Перша атака на наш
комп'ютер? Антивірус, запущений з завантажувального CD, нічого не виявив. У
Linux сканування завершилося раніше, і ми звертаємося до трьом іншим учасникам
тесту.
Наскільки насправді безпечні ОС
Microsoft,
Apple, співтовариство розробників ОС з відкритим вихідним кодом - всі визнали,
що жодна сучасна операційна система не може обійтися без функцій
безпеки. Тільки реалізуються вони по-різному. У цій таблиці порівнюються
найважливіші особливості систем захисту.
Windows XP
Linux
Mac OS
Vista
Права користувача
+
Теоретично існує управління правами; на практиці
його дуже легко обійти
+++++
Все так, як і має бути: правами адміністратора
наділена тільки запис root
+++++
З технічної точки зору все як в Linux, тільки інтерфейс
Кращий час
+ +
Управління правами помітно покращився, але архітектура все
ж не позбавлена недоліків
Брандмауер
+ +
Починаючи з Service Pack 2 є також найпростіший
брандмауер
++++
За допомогою IP Tables можна контролювати майже всі;
бракує тільки комфорту
+++++
Тут теж є IP Tables, причому інтерфейс більш
симпатичний
+ +
Мало чим відрізняється від ХР; краще пошукати інші варіанти
Захисні функції браузера
+
ActiveX ставить безпеку Internet Explorer 6 під
сумнів
++++++
Найчастіше використовується Firefox, що досить добре
захищений
++++
Відсутній захист від фішингових, але атак теж майже не
буває
+ +
На жаль, IE 7 успадкував мінуси попередньої версії
Захист від шпигунських програм
+
Не входить в стандартну версію
+
Не входить в стандартну версію
+
Не входить в стандартну версію
+++
Windows Defender забезпечує базову захист
Політика оновлень
+ +
Оновлення з'являються через певні проміжки
часу
+++++
Термінові оновлення з'являються відразу ж
+++
Оновлення виходять швидко, але політика непрозора
+ +
У порівнянні з ХР без поліпшень
Прогалини в системі безпеки
-----
Безліч незакритих лазівок
- Багато лазівок, але всі вони закриті
-
Про багато прогалини замовчується
---
виправляються по мірі виявлення
Ризик атаки
----
XP на сьогодні улюблена мішень хакерів
-
Linux використовують хакери, але це не знімає ризик атаки
-
ОС не дуже поширена і тому малоцікава
-
Vista поки що зустрічається досить рідко
«нарізні»
сайти: проблеми з шпигунським ПО
На
черзі - Mac OS X і браузер Safari. Повторюємо ті ж тести. І той же результат:
пара tracking cookies. Тоді ми йдемо ще далі і шукаємо в Google крек до
програмами. Перша проблема: на відповідних піратських сайтах серійні
номери та кейгени є тільки для програм під Windows. Ми все-таки вирішуємо
що-небудь завантажити - і, на жаль, знову зазнаємо поразки. На одному ресурсі нам
намагаються нав'язати плагін ActiveX, на іншому-підсунути ЕХЕ-файл. В обох
випадках мова йде про шпигунському ПЗ, як згодом підтвердив антивірус. Але ні
плагін ActiveX, ні ЕХЕ-файл не відкриваються в Mac OS X. У Linux теж. Так чи
інакше, тепер ми знайшли те, що шукали. Чи позначиться Vista подібні атаки?
Безпека в Vista: раз - і вже зловили руткіт
На
Цього разу ми відкриваємо всі сторінки в Internet Explorer 7: він має відрізнятися
особливо надійним захистом. І якщо не ігнорувати оповіщення системи
безпеки, так і є. Плагін ActiveX опинився несумісний з Vista.
Windows
XP принаймні нас не підвела: проігнороване попередження - і браузер
вже заразився тулбара і спливаючій рекламою, експеримент можна припиняти.
І
практично випадково ми виявили в Vista ще дещо: рекламний банер,
перенаправивши нас на порносайт, запропонував антишпигунські програми для Windows
2000, ХР і Vista. Тільки насправді це ніяке не антішпіонское ПЗ, а так
зване rogue anti-spyware. І дійсно, SpySheriff-троян з руткітам,
який ми встановили у Vista.
Цього
ми не очікували: не тільки в ХР, але і Vista чужак залишається непоміченим, захисний
механізм не діє. Є тільки один порятунок, що запобігає
автоматичну інсталяцію: User Account Control (UAC), тобто контроль
призначеної для користувача профілю. Однак якщо ви довіряєте шахрайської
програмі, тоді і Vista не захистить від небезпеки.
Висновок. Більше ні кроку в Інтернеті без брандмауера та
антивіруса!
Експеримент
завершено - результати протвережує. Ми Форматуємо комп'ютери і знову
встановлюємо чисту систему разом з пакетом Internet Security Suite. Отже,
оновлення, антивірус і брандмауер життєво необхідні - як і здорове
недовіру до невідомого ПЗ. Закриємо вхідні двері на замок і не станемо
впускати без розбору всіх, хто стукає.
Ідеальна захист
Регулярно
встановлюйте оновлення. Чим старша операційна система і програмне
забезпечення, тим більше для неї виявлено прогалин в безпеці. Тільки тим,
хто регулярно інсталює оновлення, атаки хакерів і черви не страшні.
Без
антивірусів не обійтися. Якщо сигнатури постійно оновлюються, антивірус
успішно знаходить і знищує віруси, трояни і шпигунські програми. У разі
конкретних підозр допоможе завантажувальний компакт-диск з антивірусом. Так можна
вивести на чисту воду навіть замасковані руткіти. Власний брандмауер --
ще стандартний елемент системи безпеки. Звичайно, брандмауери теж можна
обвести навколо пальця. Але більшість шпигунських програм і черв'яків влаштовані так
нехитро, що їх затримає найпримітивніший брандмауер.
Спам-фільтри
теж присутні в будь-якій системі безпеки. Чимала частка шкідливих
програм надсилається електронною поштою. В ідеалі виловлювання спаму повинна
займатися поштова служба: широка статистична база дозволяє проводити
зіставлення і з більшою точністю визначати, що є спамом, а що ні.
Встановіть фішинг-фільтр для браузера. Фішери
діють не тільки через електронну пошту, а й через чати і форуми. Фільтр
для браузера стане відмінним доповненням.
Висновок
Mac
OS і Linux досить безпечні, Windows XP і Vista теж, але за однієї умови:
завжди потрібно дивитися в обидва. У операційних систем від Microsoft є слабкі
місця, якими зловмисники безсоромно користуються. Однак це відбувається
лише за участю самого користувача. Якщо втратити пильність, в систему
відразу ж проникне шпигунські програми, і від цього не рятують навіть посилені заходи
безпеки в нової Windows Vista.
Список літератури
Журнал
Chip № 4
2007
