|
Windows XP SP2 - что нового?
Автор: Безмалый В.Ф.
Пожалуй, ни одно из обновлений операционных систем семейства Microsoft
Windows не вызывало столько шума, как второй пакет исправлений (Service
Pack 2, или сокращённо SP2) к Windows XP.
Общее описание
Главной чертой второго сервис-пака являются новые средства обеспечения
безопасности Windows. Это отражено и в названии пакета обновлений,
полностью оно звучит так: Microsoft Windows XP Service Pack 2 with
Advanced Security Technologies, то есть, в вольном переводе на
русский - сервис-пак с передовыми технологиями безопасности. В Microsoft
постарались сделать максимум возможного, чтобы обеспечить защиту
компьютеров от разного рода атак. Насколько это удалось, станет ясно после
широкого распространения сервис-пака. Пока же можно сказать, что количество
вопросов к Windows XP SP2 не уменьшается.
Ключевым нововведением станет Центр безопасности
К элементам безопасности в Microsoft относят брандмауэр, систему
автоматических обновлений и антивирусные программы. Если первые два
элемента содержатся в самой операционной системе Windows XP, то
антивирусное программное обеспечение применяется от сторонних
фирм-производителей.
На брандмауэре стоит остановиться отдельно. Если ранее управление ним по
сути сводилось к двум функциям (включено/выключено), то сейчас на настройку
отведено целое окно с тремя вкладками (Рис 2), позволяющими не только
включать-выключать брандмауэр, а указывать исключения фильтрации трафика и
проводить тонкую настройку межсетевого экрана.
Windows Firewall
Однако стоит упомянуть об особенностях брандмауэра (Windows Firewall,
старое название - ICF) от Microsoft.
По умолчанию WF работает в режиме максимальной безопасности и
принцип его работы таков - запросы приложений выпускаются наружу, а снаружи
принимаются только пакеты, пришедшие в ответ на запросы (соответствие
запрос-ответ явно ведется в виде динамической таблицы). Таким образом, при
сканировании портов на компьютере с включенным WF нет ни одного открытого
порта (это логично - пакеты сканера портов не будут пропущены, т.к. их
никто не запрашивал). Аналогично дело обстоит с различного рода атаками,
основанными на отправке нестандартных пакетов.
К недостаткам Windows Firewall стоит отнести полное отсутствие
визуализации происходящих процессов. Единственным способом контроля за
работой WF является текстовый протокол, который пишется в указанный файл на
диске.
Internet Explorer
Не менее важные изменения коснулись и программы Internet Explorer.
В первую очередь надо отметить появившийся наконец-то в Internet
Explorer блокировщик всплывающих окон (Рис 3). Подобное средство давно уже
использовалось в таких браузерах как Opera и Mozill
Блокировка всплывающих окон уменьшает количество назойливой
рекламы, но иногда мешает работе
Также в Internet Explorer появился менеджер настроек. С его помощью
можно узнать перечень настроек и модулей ActiveX, установленных в системе и
при необходимости отключить их. Это позволит контролировать процесс
установки различных расширений, под которые с легкостью маскируется
шпионское программное обеспечение.
Для вывода сообщений о заблокированных окнах и устанавливаемых
расширениях используется специальная панель Information Bar.
Помимо управления дополнительными модулями, Internet Explorer 6 SP2
будет вести и мониторинг загрузки файлов, выявляя потенциально опасное
содержимое.
Outlook Express
Если вы используете Outlook Express, почтовую программу, идущую в
составе Windows XP, обратите внимание, что некоторые параметры
настройки изменились после установки Windows XP SP2. Новые параметры по
умолчанию разработаны, чтобы защитить ваш компьютер от вирусов,
червей и уменьшить количество получаемого спама.
Кроме того...
Стоит упомянуть и о появившейся технологии No Execute (NX). Она
позволяет предотвратить ошибки переполнения, часто используемые хакерами,
путем запрещения выполнения кода, находящегося в разделе памяти для данных.
К сожалению, преимущества этой технологии доступны только для пользователей
64-разрядных процессоров: Intel Xeon на ядре Nocona и AMD Opteron и Athlon
64.
Наконец, сервис-пак включает улучшенную поддержку протокола Bluetooth,
включающую, в том числе, и повышенные меры безопасности.
Полная версия сервис-пака занимает целых 266Мб. Для защиты одного
компьютера не стоит скачивать эту версию. Microsoft готовит к выходу пакет
меньшего размера, который будет доступен с помощью функции Автоматическое
обновление.
Однако, говоря о Windows XP SP2, стоит упомянуть и проблемы, которые
могут возникнуть после установки данного обновления. Например, из-за
постоянно включенного брандмауэра могут не работать некоторые сетевые
службы, хотя, скорее всего их можно устранить с помощью тонкой настройки
брандмаэра. Могут возникнуть проблемы с Интернет-приложениями, активно
использующими ActiveX.
|
