Круговая оборона
АрхивКомментарий дняКомпания Microsoft готовится представить на суд общественности новую инициативу по защите рядовых компьютерных пользователей от вирусных эпидемий и хакерских атак.
Основным и без преувеличения единственным механизмом для защиты рядовых пользователей Microsoft Windows - пока что остающейся самой популярной десктоп-системой - от слабых мест в её защите и разного рода непредвиденных брешей до сих пор служил традиционный механизм латания новооткрываемых "дыр". Сторонние эксперты по безопасности, либо сами программисты софтверного гиганта обнаруживают очередную лазейку в коде, которой теоретически может воспользоваться злоумышленник, и выпускают патч, оповещая о нём как можно большее количество клиентов. До недавних пор это считалось приёмом, использование которого способно оказать достойный отпор киберзлодеям, охотящимся за хранящимися на чужих машинах данными. Однако времена меняются. Посмотрите, что происходит в США: на днях инициативная группа юристов подала жалобу в суд на Microsot - и жалоба может превратиться в коллективный иск к гиганту в случае, если судья сочтёт это целесообразным. А суть проста: рядовой пользователь пострадал в результате действий некоего хакера, вломившегося на его компьютер через "дыру" в MS Windows - и хочет наказать Microsoft за выпуск заведомо дефектного продукта, доработать который он сам не в состоянии, поскольку постоянная слежка за потоком патчей является задачей, требующей усилий нечеловеческих. Что уж говорить о компаниях и организациях, в которых работают сотни и тысячи персоналок. Согласно жалобе, сообщения об обнаружении уязвимостей, которые регулярно публикует Microsoft, не дают ничего практически полезного обычным пользователям (всё равно поставить все патчи никто не в состоянии), лишь помогая намечать новые цели хакерам.
В намерении юристов засудить Microsoft за выпуск некачественной продукции явно прослеживается влияние опубликованного на днях отчёта группы независимых экспертов, назвавших Windows угрозой национальных масштабов. Но, вне зависимости от того, какие именно цели преследуют инициаторы нового иска, следует отметить, что данное дело - буде оно состоится - станет последним в своём роде: в Microsoft признали порочность практики выпуска заплаток и обещают уже на следующей неделе явить миру новую инициативу по защите десктопов от вирусов и взломщиков.
К сожалению, известно пока о новом проекте немного. По словам одного из высокопоставленных чиновников компании, Орландо Айалы (Orlando Ayala), для Microsoft было наивным полагать, что все пользователи как один бросятся ставить на свои машины патчи, а потому вместо выпуска заплаток, которые используются немногими, следует прибегнуть к "защите периметра". Secure perimeter - так звучит этот слоган на английском и именно он стал характеристикой новшеству: на компьютеры рядовых пользователей будет поставлен некий программный щит, который воспрепятствует проникновению на них вирусов, троянских коней и спрячет от хакерских происков. Каким будет этот щит? Этого пока никто не знает, но представить себе о чём идёт речь можно, учтя упоминания Айалы о сетевых фильтрах (файрволах) и нашумевшую, но так и не нашедшую логического обоснования покупку Microsoft антивирусного разработчика RAV Antivirus этим летом.
А, реконструировав примерное новое направление движения софтверного гиганта, зададимся вопросом: сможет ли массовая постановка фильтрующих средств на десктопы решить главную проблему компьютерной безопасности - компенсировать хронически низкое качество кода? С одной стороны это кажется возможным, ведь файрвол и антивирус, установленные и активированные по умолчанию на большинстве компьютеров, должны избавить Сеть по крайней мере от вспышек массовых вирусных эпидемий. С другой стороны, все фильтры - обыкновенные программы, в которых обязательно найдутся свои недоработки и недосмотры. Так в правильном ли направлении движется Microsoft? Подключайтесь к дискуссии, обсудим!