Безопасная Windows
АрхивТехнологииПредварительный обзор Windows XP Service Pack 2
Компания Microsoft наконец-то завершила работу над вторым сервис-паком для Windows. Его главной чертой станут новые средства обеспечения безопасности.
Компания Microsoft, наконец, завершила работу над вторым сервис-паком для Windows. Широкой публике обновление на момент написания статьи недоступно, но основные особенности обновления уже известны.
6 августа корпорация Microsoft отправила на тиражирование долгожданный сервис-пак для операционной системы Windows XP. Для обычных пользователей обновление станет доступным несколько позднее, но это определенно произойдет еще до конца августа. Microsoft рекомендует всем пользователям включить функцию автоматического обновления системы, чтобы не упустить этот момент. [Дополнение: 10 августа появилась возможность скачать сервис-пак с сайта Microsoft. Тем не менее, Microsoft рекомендует дождаться появления сервис-пака в службе Windows Update.]
Впрочем, после длительных задержек с выпуском сервис-пака (поначалу его обещали выпустить в конце 2003 года, затем эта дата переместилась на первую половину 2004 года, потом на июнь, и затем и вовсе отодвинут на август) большинство пользователей должны были научиться терпению. Отметим, что упомянутые выше сроки относятся к англоязычной версии сервис-пака. Русская же версия ожидается в сентябре.
Главной чертой второго сервис-пака являются новые средства обеспечения безопасности Windows. Это отражено и в названии пакета обновлений, полностью оно звучит так: Microsoft Windows XP Service Pack 2 with Advanced Security Technologies, то есть, в вольном переводе на русский - сервис-пак с передовыми технологиями безопасности. В Microsoft постарались сделать максимум возможного, чтобы обеспечить защиту компьютеров от разного рода атак. Насколько это удалось, станет ясно после широкого распространения сервис-пака. Пока же можно представить лишь краткий обзор новых возможностей Windows XP SP2.
Итак, ключевым нововведением в обновленной операционной системе станет компонент под названием Security Center или, если по-русски, "Центр безопасности" (см. скриншот). Он доступен пользователю из панели управления или из трея и позволяет через единый интерфейс управлять тремя так называемыми "ключевыми элементами безопасности" компьютера.
К "элементам безопасности" в Microsoft относят систему автоматических обновлений, брандмауэр и антивирусное ПО. Если первые два компонента поставляются вместе с Windows, то антивирусы пока поддерживаются только от сторонних производителей. Ситуация может измениться с появлением ОС Longhorn, в которой, возможо, будет встроенный антивирус, однако это произойдет в 2006-2007 году, не раньше.
Из "Центра безопасности" можно включать и выключать автоматическую установку обновлений, брандмауэр и антивирус, а также переходить к более тонким настройкам безопасности системы, доступа в интернет и брандмауэра (см. скриншот).
О последнем стоит рассказать отдельно. По сравнению с брандмауэром, встроенным в Windows XP SP1, возможности межсетевого экрана во втором сервис-паке серьезно расширились. Раньше у брандмауэра было, по сути, две настройки: включен или выключен. Теперь же на настройку отведено окно с тремя закладками (cм. скриншот), позволяющими включать и выключать брандмауэр, указывать исключения фильтрации трафика для определенных программ и проводить тонкую настройку межсетевого экрана.
Не менее важные изменения коснулись и браузера Internet Explorer. Не секрет, что многочисленные уязвимости в этой программе стали излюбленной целью хакеров, вирусописателей, мошенников и просто нечистоплотных дельцов, увлекающихся установкой в компьютер различных рекламных модулей. В новом сервис-паке Microsoft попыталась положить такой практике конец.
В первую очередь, надо отметить появившийся в Internet Explorer блокировщик всплывающих окон. Подобные средства давно есть в альтернативных браузерах Opera и Mozilla.
Кроме того, в Internet Explorer появился и менеджер надстроек (Add-on Manager). С его помощью пользователь может узнать, какие надстройки и модули ActiveX установлены в системе и при необходимости выключить их. Менеджер надстроек также будет извещать пользователя обо всех попытках установки таких модулей (см. скриншот). Это, по идее, должно способствовать решению проблемы шпионских программ, c легкостью прицепляющихся к Internet Explorer с сомнительных сайтов и из дистрибутивов некоторых программ. Для вывода сообщений о заблокированных окнах и устанавливаемых расширениях выводится на специальной панели Information Bar (см. скриншот).
Помимо управления надстройками, Internet Explorer 6 SP2 будет вести и мониторинг загрузки файлов, выявляя потенциально опасное содержимое. Некоторые дополнения будут реализованы и в Outlook Express. Наиболее заметным из них станет менеджер вложений (см. скриншот). И если раньше некоторые типы вложений в Outlook Express полностью блокировались, теперь управление ими стало более гибким.
Несколько слов стоит сказать и о появившейся в сервис-паке поддержке технологии No Execute (NX). Она позволяет предотвратить ошибки переполнения, часто используемые злоумышленники, путем запрещения выполнения кода, находящегося в разделе памяти для данных, а не для команд. К сожалению, преимущества этой технологии доступны только пользователям процессоров c 64-разрядными расширениями: AMD Opteron и Athlon 64 и Intel Xeon на ядре Nocona.
Наконец, сервис-пак включает улучшенную поддержку протокола Bluetooth, включающую в том числе и повышенные меры безопасности. В состав полной версии сервис-пака входят также обновления для операционных систем для медиацентров и планшетных компьютеров и набор API DirectX 9c.
Полная версия сервис-пака занимает целых 266 Мб, однако для большинства пользователей объем загрузки будет меньшим, так как обновления для тех же планшетных ПК им совершенно ни к чему. Согласно ранее появлявшейся информации, для обновления Windows XP Professional нужно будет скачать из сети около 90 Мб.
В заключение нужно упомянуть и о потенциальных проблемах, к которым может привести использование сервис-пака. Например, из-за постоянно включенного брандмауэра могут отказаться работать некоторые сетевые службы. Например, тестерами уже отмечаются проблемы с серверами печати, хотя, скорее всего, их можно решить тонкой настройкой брандмауэра. Могут возникнуть проблемы и при работе с интернет-службами, активно использующими ActiveX. Наконец, наверняка найдутся приложения, несовместимые с сервис-паком из-за довольно значительных изменений в работе ОС. За примерами далеко ходить не надо - несовместимым с сервис-паком оказался собственный продукт Microsoft - система управления работой с клиентами MS CRM 1.2.
Для этой программы, впрочем, уже выпущен патч, но с продуктами других производителей могут возникнуть проблемы. К счастью, у наиболее известных поставщиков антивирусов и брандмауэеров таких проблем нет - они активно сотрудничали с Microsoft на стадии разработки сервис-пака, чтобы обеспечить наилучшую совместимость со своими продуктами. Это относится, в частности, к российским компаниям Agnitum (разработчик брандмауэра Outpost Firewall) и "Лаборатории Касперского". Ну и напоследок добавим еще одну ложку дегтя - сервис-пак не будет устанавливаться на пиратские копии Windows XP. Так что любителям нелицензионного софта придется дожидаться появления взломанной версии Windows XP со встроенным вторым сервис-паком.