Windows XP SP2 – пръв поглед

0
152

Предстоящия да излезе Service Pack 2 за Windows XP всъщност е значителен upgrade на Майкрософтската операционна система осигуряващ много по-високо ниво на сигурност. Ние ще покажем ключовите промени

Service Pack 1 (SP1) за Windows XP, който беше с размер 130 MB (компресиран) поправяше 324 грешки в операционната система. Service Pack 2 (SP2), който ще излезе най-рано в средата на 2004-та, е близо 2 пъти по-голям – 360 MB (Build 2082). Основния акцент, освен фиксирането на вече познати бъгове, е сигурността

Все повече и повече съвременните компютри имат постоянна връзка към Интернет. Въпреки че служебните компютри са относително добре защитени от Интернет атаки посредством корпоративен firewall, това обикновено не е така за домашните компютри. Майкрософт са частично отговорни за това нежелателно състояние на нещата: след инсталация на Windows XP вградения софтуерен firewall (Internet Connection Firewall) по подразбиране е изключен, оставяйки системата незащитена от хакерски атаки. Миналогодишния червей Blaster (MSBlast) доказа колко важен е firewall-а, но дори днес, системи с току що инсталиран Windows XP ще бъдат инфектирани след няколко секунди връзка с Интернет ако firewall-а е изключен и не е инсталиран пача за Blaster.

XP SP2 предоставя подобрена сигурност в 4 области:
(1) Подобрена мрежова защита
(2) Защита от overflow
(3) По-сигурна работа с електронната поща
(4) По-сигурно сърфиране в Интернет

Следващия материал описва тези промени по-детайлно

Подобрена мрежова защита

Мрежовата защита е силно подобрена в Service Pack 2. Windows Firewall (преди наричан Intrenet Connection Firewall) вече е винаги включен и освен това предоставя повече възможности за конфигуриране. Firewall-а вече защитава компютъра от атаки по време на зареждане – мрежовия драйвър се зарежда само след като Windows Firewall е активиран По същия начин, при изключване на системата, firewall-a предоставя ефективна защита като първо изключва мрежовия драйвър. Както беше споменато по-рано, Windows Firewall е винаги активиран за всички Интернет връзки. Потребителя по подразбиране може да конфигурира firewall-а, макар че мрежовия администратор може да забрани тази опция при необходимост.

Подобрен е и достъпът до опциите на Windows Firewall. Вместо да си проправяте път през диалоговите прозорци, както преди, иконка в System Tray се появява в момента, в който бъде активирана връзката с Интернет. Свързаните със сигурността настройки са събрани заедно в новия Security Center.

Защита от memory overflow
Под Service Pack 2 защитата от memory overflow (т.нар buffer overflow) – който може да се използва от злонамерен код – е подсигурена от новите процесори, които поддържат хардуерно NX (No eXecute) – AMD Athlon 64, AMD Opteron, Intel Itanium.

Компютрите, които използват Pentium 4 и други чипове, които не предоставят хардуерна защита (NX) трябва да разчитат на защитата, вградена в операционната система. Обаче тази защита не е толкова надеждна, колкото хардуерната защита, предоставена от NX чиповете.

AMD и Майкрософт планират рекламна кампания, която да покаже ползата от NX за потребителите

По-сигурна работа с електронната поща

Много червеи, вируси и троянски коне се разпространяват като прикачени файлове към елетронни писма. В Service Pack 2 Outlook Express предоставя много от опциите, свързани със сигурността, на Outlook.

Outlook Express вече може да блокира изображения и HTML съдържание във външни писма, и да предотврати отварянето на опасни прикачени файлове

По-сигурно сърфиране в Интернет

Със Service Pack 2 Internet Explorer най-после предоставя ефективно блокиране на Pop-Up прозорците. Тази възможност е налична още от 2002ра под формата на чужди add-ons като Crazy Browser, който добавя възможността за отваряне на множество страници в един прозорец и спиране на изскачащите прозорци към IE енджин-а. Едва през 2004 Майкрософт въведоха нещо подобно (или по-скоро ще въведат)

Не Pop-Up blocker-а прави сърфирането по-сигурно – това е осигурено от новата услуга Manage Add-ons. Новия Internet Explorer предпазва опасен HTML код да бъде изпълнен като показва списък на всички add-ons на Internet Explorer (като Media Player например) в диалоговия прозорец Manafe Add-Ons, където те могат да бъдат разрешени или забранени от потребителя. Ако уеб-страницата се опита да зареди забранен Add-On, появява се диалогов прозорец, предупреждаващ за това – потребителя може да игнорира предупреждението и да разреши изпълнението на кода.

При нашите тестове, Internet Explorer предупреди при изпълнението на част от iBench Интернет теста, въпреки че той не съдържа опасен код. Ако подобни грешки присъстват във финалната версия на Service Pack 2, някои Intranet приложения могат да бъдат засегнати. Предупрежденията могат да обезпокоят много потребители, което не е желателно.

Подобрен Windows Update
Майкрософт препоръчва да включите автоматичния Update. В момента по време на инсталацията на Windows XP се съобщава, че компютъра е по-добре защитен ако Windows Update е включен. Въпреки това много потребители съобщават, че автоматичния update предизвиква проблеми.Поради това той често се изключва.

Новия Windows Update в Service Pack 2, който автоматизира инсталацията на пачовете, позволява отделни update-и да бъдат премахвани, ако в последствие възникнат проблеми.

Администраторите на големи мрежи трябва да изпробват тази нова услуга на единичен компютър.Ако тя работи перфектно, могат да я включат на всички компютри в мрежата


Производителност и изисквания

Един поглед на броя на процесите и подпроцесите ясно показва, че повече неща се случват зад сцената при Service Pack 2 в сравнение с неговите предшественици. Факта, че Windows Firewall е активиран и Security Center (който проверява всички услуги, свързани със сигурността) работят на заден фон също допринасят за по-високата консумация на памет.

В момента, Windows XP със Service Pack 2 е значително по-бавен от предшествениците. Това може да се промени, когато бъде пусната финалната версия.

Заключение
Със Service Pack 2, Майкрософт несъмнено направиха Windows XP по-сигурен. Активирането на Windows Firewall по подразбиране ще предотврати някои атаки: например червея Blaster не може да проникне в система, защитена от firewall.

Windows Firewall сега предоставя повече възможности за конфигурация и е по-лесен за администрация. Освен това Майкрософт предоставят достъп до всички настройки, свързани със сигурността през Security Center. Потребителите със системи с AMD Athlon 64 процесори могат да се възползват от по-голяма защита в сравнение с тези, с Intel-базирани системи. Service Pack 2 активира NX функцията на Athlon 64, която предпазва изпълнението на опасен код да доведе до memory overflow. Intel за момента предлага тази услуга само с техния Itanium процесор, но може скоро да я реализира и в процесори, предназначени за desktop системи.

Някои от допълненията, предлагани от Service Pack 2 са достъпни отдавна като продукти на трети компании, като например блокирането на изкачащи прозорци в IE и защитата от опасни файлове, прикачени към писмата. Въпреки това, много хора използват изключително софтуера, предоставен им със операционната система, и сега тези услуги са им предоставени. Вградения Pop-Up Blocker на Internet Explorer прави сърфирането в Интернет по-приятно, а защитата от опасни файлове прикачени към електронната поща също е добре дошла.

Windows XP със Service Pack 2 сега предоставя най-добрата защита, която Windows някога е имал. Въпреки това сигурността все още може да бъде компрометирана – ако стартирате файл, прикачен към e-mail като ‘I Love You’ например, не се изненадвайте ако странни неща започнат да се случват с компютъра ви. Трябва да изтривате писма от хора, които не познавате.

С firewall – който за потребителите на XP с Service Pack 2 е инсталиран по подразбиране, и антивирусна програма (която не идва заедно с Windows XP) повечето атаки на вашия компютър могат да бъдат отблъснати. Но преди да започнете да отваряте всички файлове, прикачени към електронната поща, че тези средства не предоставят 100% защита.

Update
Майкрософт предоставя Service Pack 2 Release Candidate 1 за download

Screenshots

Превод от английски: Максим Крижановски
Оригинална статия: http://reviews.zdnet.co.uk/software/os/0,3…39149830,00.htm

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz