Решая проблемы безопасности вычислительной системы, приходится учитывать целый комплекс проблем, одна из которых – своевременное обновление операционных систем и программного обеспечения.
После того, как Вы приобрели оборудование, описанное в моей первой статье (Мобильная виртуализация. Hardware), перед нами встает задача его конфигурирования. Будем исходить из того, что ноутбук, как правило, продается уже с предустановленной операционной системой и голографической наклейкой на задней части, подтверждающей легитимность её использования, поэтому трогать текущую операционную систему не будем. Мы также будем исходить из предположения, что «родной» операционной системой являются Windows Vista или Windows 7.
Хочется начать цикл статей изменённым жизнерадостным припевом популярной телепередачи: «Я всегда c собой беру ВИРТУАЛИЗАЦИЮ!!!».
Хотелось бы пояснить, зачем мне все это. Я – тренер по технологиям Microsoft и часто езжу в командировки читать курсы. Часть лабораторных работ этих курсов реализована на Virtual PC (одни из самых ранних), другие – на Virtual Server, а самые последние – на платформе Hyper-V, поэтому в командировке необходимо иметь возможность запускать различные курсы независимо от системы виртуализации. Теперь, зачем все это Вам? Вам это необходимо, если вы – энтузиаст, увлекающийся новыми технологиями, и считаете, что ваш ноутбук способен на большее, чем пасьянс «Косынка».
Продолжаем разговор о групповых политиках. Вторая часть доклада, посвященного основам групповых политик. В ней слушатели продолжают знакомиться с базовыми теоретическими понятиями, необходимыми для управления компьютерами в домене Active Directory. Обе части ориентированы на людей не работавших до этого с групповыми политиками, либо имеющих пробелы в знаниях по данному вопросу.
В Windows Vista контроль учетных записей стал чуть ли не ругательным словом, и многие пользователи отключали его первым делом. В Windows 7 ситуация изменилась к лучшему, и хотя с запросами UAC вы будете сталкиваться, их количество во многом зависит от вашего подхода к настройке системы и набора программ, установленных в ней. В этой статье мы поговорим о работе с административными и ограниченными правами, а также о том, как эффективно работать с включенным контролем учетных записей.
Я могу лишь указать тебе дверь, а войти в нее ты должен сам.
Кинофильм «Матрица»
Мой лучший друг купил новый ноутбук, а спустя месяц, когда закончился пробный период предустановленного антивируса, позвонил мне с вопросом, какую защиту установить. Я порекомендовал ему Microsoft Security Essentials, которым пользуюсь сам. Мой друг не слишком сведущ в вопросах информационной безопасности, чтобы дотошно выяснять у меня причины такого выбора. Но если бы он поинтересовался, я бы сформулировал очень кратко: «Он тебе лучше всего подходит». О том, как подобрать наиболее подходящий антивирус, и пойдет речь в этой статье, а примерами послужим мы с другом и Microsoft Security Essentials. Начну же я по традиции, сложившейся в этой серии статей, с рекомендаций Microsoft.
Съемные накопители и другие портативные устройства, которые позволяют массовое хранение информации, уже являются неотъемлемой частью нашей личной жизни и работы. Эти устройства удовлетворяют важную потребность – позволяют легко переносить информацию в больших объёмах между компьютерами и между работой и домом. Тем не менее, это удобство приводит к риску кражи информации или утечки данных. Кроме того, эти устройства могут нести дополнительные риски, связанные с внедрением вирусов и вредоносного ПО, как на компьютерах домашних пользователей, так и на компьютерах в корпоративной сети.
Это вторая статья из цикла «Безопасность в Windows, не прилагая усилий». В первой статье мы разобрались с тем, где спрятаны рекомендации Microsoft, поговорили о роли кнопки «Да» в обеспечении безопасности системы и определили преимущества лицензионного программного обеспечения. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows – своевременному обновлению операционной системы и приложений, которые в ней установлены.
Это первая статья из серии материалов на тему «Безопасность в Windows 7, не прилагая усилий», в которых я расскажу о том, как защищаю свою систему, файлы и документы от вредоносных программ и шаловливых рук. Для меня Windows 7 является рабочей средой, поэтому очень важно, чтобы система работала стабильно. Я не стремлюсь к абсолютной безопасности, поскольку вряд ли представляю интерес для целевой атаки хакеров. Но я делаю все, что требуется для защиты компьютера от наиболее распространенных угроз, и за те 10 лет, что я поддерживаю домашние системы, ни одного инцидента не было. При этом я люблю настраивать все очень быстро и стремлюсь к тому, чтобы впоследствии защита не отвлекала меня ненужными вопросами.
Чтобы достичь должного уровня защиты, я ориентируюсь на рекомендации Microsoft, как ни тривиально это звучит. Я глубоко убежден, что в подавляющем большинстве случаев заражение вредоносным кодом происходит вовсе не из-за слабой системы безопасности Windows, а по причине незнания или игнорирования этих рекомендаций.
В серии статей я продемонстрирую, что для обеспечения безопасности Windows 7 не требуется особых усилий, и расскажу вам:
Сражаясь с тем, кто умеет обороняться, противник не знает, где ему нападать.
Сунь-Цзы, «Трактат о военном искусстве»
В одном из обсуждений на форуме OSZone.net я выразил уверенность, что мой собеседник стал жертвой заражения не по причине использования «дырявого IE от империи Билла Гейтса», а потому что не следовал базовым правилам безопасной работы в Windows. И тут же возникли вопросы, где эти рекомендации зарыты и почему их не демонстрируют во время установки операционной системы (хорошая идея, кстати). Конечно, их можно найти в справке Windows или на сайте Microsoft, но все намного проще.
Основные советы по безопасному использованию Windows сосредоточены во встроенных средствах защиты и стандартных параметрах операционной системы. Одни компоненты уже настроены должным образом с точки зрения Microsoft, а для других вы задаете параметры при первом использовании, при этом подсказывается, как их лучше применять. Например, во время установки Windows вам предлагается настроить автоматическое обновление системы и рекомендуется делать это автоматически. А когда вы в первый раз запускаете Internet Explorer 8, одним из шагов начальной настройки является включение фильтра SmartScreen.
Рисунок 1 – При первом запуске Internet Explorer 8 рекомендуется включить защитный фильтр SmartScreen
Соблюдать рекомендуемый уровень безопасности в Windows 7 помогает центр поддержки, который уведомляет вас, если защита системы настроена не лучшим образом. В частности, центр поддержки отслеживает:
Рисунок 2 – Центр поддержки напоминает, что нужно установить антивирус
Всплывающие уведомления весьма надоедливы, и сразу возникает мысль их отключить. Это несложно сделать, поскольку центр поддержки можно гибко настроить, но намного правильнее будет исправить проблему, тогда и система не будет докучать. Например, продукты большинства ведущих антивирусных компаний совместимы с Windows 7 и распознаются системой (список доступен на этой странице), поэтому сразу после установки антивируса уведомление пропадает. Отключать сообщения центра поддержки имеет смысл лишь в том случае, когда Windows 7 не может определить установленную у вас защитную программу.
Вы также можете открыть в центре поддержки раздел «Безопасность» и моментально оценить, насколько защита вашей системы соответствует рекомендациям Microsoft.
Рисунок 3 – В центре поддержки Windows 7 можно посмотреть сводку о безопасности вашей системы
Подробнее о центре поддержки и его настройке вы можете узнать здесь, а я, прежде чем перейти к первой рекомендации Microsoft, предлагаю поговорить о кнопке «Да».
Пока у пользователя есть кнопка «Да» и права администратора, безопасность системы обеспечить невозможно.
Мой приятель, ИТ-специалист
Недавно я обсуждал возможности безопасности Windows 7 с моим приятелем, который работает системным администратором в довольно крупной организации. Его мнение вынесено в эпиграф, и я с ним согласен. Действительно, к заражениям системы очень часто ведут действия пользователей, устанавливающих вредоносные программы самостоятельно. Уже 10 лет прошло с появления знаменитого вируса ILOVEYOU, распространявшегося вредоносным вложением в письме, но миллионы людей продолжают попадаться на ту же удочку.
В последнее время наметился сильный рост в распространении фальшивых защитных программ, которые при установке ведут себя вполне стандартно, а потом, получив необходимые права, ставят систему на колени и вымогают деньги у пользователя. Американцам предлагают оплатить разблокировку системы кредитной картой, а в России и странах ближнего зарубежья своя специфика – отправка SMS на короткий номер. В любом случае деньги снимают, а проблема остается.
Рисунок 4 – Фальшивая защитная программа требует денег за разблокировку системы
В отчете по безопасности за вторую половину 2009 года аналитики Microsoft приходят к выводу, что эта схема успешно работает, принося солидные барыши мошенникам. По сравнению с первым полугодием, количество компьютеров, на которых ложные антивирусы были обнаружены и устранены защитными программами Microsoft, выросло на 46,5% и составило 7,8 миллиона. Чтобы не попасть в число этих счастливчиков, загружайте защитные программы только из надежных источников – сайтов антивирусных компаний, ссылку на список которых я приводил выше.
Но фальшивые антивирусы составляют лишь часть вредоносных программ, которые распространяются обманным путем, используя человеческий фактор. Заразиться можно, например, получив ссылку на «мега-полезную программу» в ICQ от знакомого, либо установив проигрыватель или кодек, «совершенно необходимый» для просмотра видео. Вирусы, трояны и шпионы маскируются, например, под бесплатные:
Даже если вредоносная программа выполняется с полными правами администратора, есть вероятность, что антивирус вас спасет. Но когда его нет или базы устарели, у вас будет только один шанс. Используя контроль учетных записей, вы будете точно знать, что программе требуется неограниченный доступ, поскольку Windows 7 всегда просит разрешения на запуск приложений, пытающихся внести изменения в систему.
Рисунок 5 – Контроль учетных записей предупреждает, что программе требуются права администратора
Решение всегда принимаете вы, поэтому будьте бдительны, и прежде чем нажать кнопку «Да», спросите себя:
К этой кнопке мы вернемся еще не раз, а сейчас поговорим о первой рекомендации Microsoft, от которой напрямую зависит не только финансовое благополучие компании, но и стабильность работы вашей системы.
Время – деньги.
Поговорка
Большинство людей, пользующихся пиратским программным обеспечением, делают это вовсе не потому, что не хотят пользоваться лицензионным, а потому, что не хотят за него платить. Вот если бы его давали бесплатно… Впрочем, при следующей покупке компьютера вы вполне можете стать владельцем лицензионной операционной системы Microsoft. Она непременно идет в комплекте с ноутбуком или нетбуком, которые с каждым днем становятся все популярнее. Так, за последний квартал 2009 года в поставках на российских рынок доля мобильных систем составила 58%, а оставшиеся 42% заняли настольные компьютеры, на ряд которых ОЕМ-сборщики тоже устанавливают лицензионную Windows.
Конечно, даже в этом случае лицензию не дают даром, поскольку цена операционной системы все-таки входит в общую стоимость устройства. Но, так или иначе, владелец лицензионной Windows получает следующие преимущества:
Возможно, эти преимущества не представляют для вас ценности, да и контраргументы я слышал не раз. Лицензия стоит дорого, обновления можно скачать вручную или не качать вообще, бесплатных антивирусов полно, а к платным можно найти «серийники». Наконец, безвозмездную помощь можно получить в многочисленных форумах, но тут, кстати, есть интересный нюанс. В сообществах, где отвечают квалифицированные специалисты по клиентским системам, предпочитают не тратить время, если диагностика упирается в пиратскую сборку или «кривой» активатор. И делают это вовсе не из чистоплюйства, а потому что побывавшая в руках горе-сборщика система ведет себя совершенно непредсказуемо, и чинить ее – дело неблагодарное.
Так или иначе, первые три пункта моего списка явно экономят ваше время, а это – деньги, как известно тем, кто их зарабатывает. Я далек от мысли, что прочитав эти строки, пользователи пиратских систем побегут покупать лицензию. Однако, если вам доведется приобрести компьютер с оригинальной Windows 7, менять ее на пиратскую сборку будет не слишком дальновидно.
В Windows 7 основы безопасности можно изучать с помощью центра поддержки, который подсказывает вам оптимальные настройки для защиты системы. Лучший способ избавиться от напоминаний о недостаточной защите – это выполнение рекомендаций, которые содержатся в уведомлениях центра поддержки.
Даже если параметры безопасности Windows 7 настроены оптимальным образом, установка программ, утилит и кодеков все равно сопряжена с риском, поскольку вредоносный код зачастую проникает в систему обманным путем. От вашей бдительности очень много зависит, поэтому не полагайтесь целиком на крепость стен операционной системы или защитных программ и помните о кнопке «Да».
Установка пиратской операционной системы экономит деньги сегодня, но приводит к потерям времени на всем протяжении ее использования. Отказ от автоматической установки обновлений сопряжен со снижением безопасности операционной системы и Microsoft Office. О том, почему важно обновлять Windows и программное обеспечение, пойдет речь в следующей статье.
Автор: Вадим Стеркин
Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка
Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.