Проверка ОС на безопасность

Microsoft рекламирует Vista как самую безопасную версию Windows, Apple обещает стопроцентную защиту от вирусов, якобы надежнее их всех вместе взятых. Мы попытались разобраться, чему из этого можно верить.

Выйти в Интернет без брандмауэра и антивируса — насколько это рискованно на самом деле? Справедливо ли утверждение, что в Linux и Mac OS пользователь как за каменной стеной? И не обманывает ли Microsoft, заявляя, что Vista безопаснее, чем ХР? Мы не побоялись проверить это самостоятельно и побродить по Интернету безо всякой защиты, тестируя самые популярные операционные системы. Целых две недели мы занимались тем, от чего специалисты по безопасности всегда предостерегают: совершенно беззащитные Windows XP, Windows Vista, Mac OS и Linux были подключены к DSL-маршрутизатору крупного провайдера. При этом тестированию подверглись самые актуальные версии, то есть Mac OS X 10.4.0, OpenSUSE 10.1, Windows XP с Service Pack 2 и последняя новинка — Windows Vista. Брандмауэр маршрутизатора, к которому подсоединялись компьютеры, был тоже отключен.

В Сети без брандмауэра: ждем в гости хакеров и червей

«Пять минут в Интернете — и уже подцепил червя» — пользователи Windows страдают от этой напасти уже много лет. Однажды червь MS Blast в рекордно короткое время пробрался через дыру в безопасности сетевой службы Windows безо всякого участия пользователей.

По самым скромным оценкам, бьио инфицировано 48 000 компьютеров. Что же изменилось за четыре года, прошедшие после этой катастрофы?

Сначала мы заняли выжидательную позицию и первую неделю просто держали четверых подопытных в сети, не заходя ни на какие сайты и не устанавливая почти никаких программ. Чтобы ничего не упустить, мы инсталлировали сетевой сниффер Wireshark. Эта программа анализировала весь сетевой трафик, так что потом мы смогли восстановить события недели. Кроме того, мы отключили опцию энергосбережения: в конце концов, компьютеры не должны провести всю неделю в ждущем режиме.

Последняя эпидемия червей была уже давно. Поэтому через неделю мы включили мониторы без особого интереса — и испытали первое потрясение. При взгляде на статистику трафика стало ясно, что все компьютеры интенсивно обменивались данными с Интернетом. В Linux этот объем составил 160 Мбайт, в Windows XP — чуть меньше 100. Только Vista и Mac OS вели себя сравнительно спокойно, но не настолько, чтобы посмотреть на соответствующие цифры сквозь пальцы. Кто же так наследил во всех системах — черви или, может быть, даже хакеры?

Назойливые обновления: что творится на компьютере, оставленном без присмотра

Мы анализируем протокол Wireshark — отбой тревоги: ничего плохого с компьютерами не случилось. Скорее наоборот, функция автоматического обновления, активированная по умолчанию, загрузила и установила апдейты безопасности. Почему именно Linux успела скачать такие колоссальные объемы — понять легко: поскольку к этой ОС с открытым кодом прилагается внушительный пакет программ, то и обновлений, конечно, требуется немало.

Если честно, этот результат нас разочаровал: при четырех незащищенных компьютерах мы рассчитывали по меньшей мере на атаку хакеров. Приступим к следующему эксперименту: выходу в Сеть. Уж там-то мы наверняка подцепим хотя бы захудалую вредоносную программу!

Начинаем с компьютера с Linux, запускаем рекомендованный браузер Firefox. Для начала мы прогулялись по известным страницам и порталам вроде Lenta.ru, Blogs.mail.ru и Source-forge.net, при этом заглядывая на другие сайты, к которым вели рекламные баннеры. После каждого сайта мы проверяли, что лежит в кеше браузера, какие cookies созданы? Но кроме пары tracking cookies, с помощью которых маркетологи отслеживают наши перемещения по Интернету, там ничего не оказалось.

Значит, условия тестирования ужесточаются: набираем в Google «бесплатная порнография» и заходим на первые пять порносайтов. Здесь мы обнаруживаем как раз то, что нужно — предостаточно голой кожи и бесконечную всплывающую рекламу. Даже стрелка «На предыдущую страницу» в браузере, похоже, не работает. Первая атака на наш компьютер? Антивирус, запущенный с загрузочного CD, ничего не обнаружил. В Linux сканирование завершилось раньше, и мы обращаемся к трем другим участникам теста.

Насколько на самом деле безопасны ОС

Microsoft, Apple, сообщество разработчиков ОС с открытым исходным кодом — все признали, что ни одна современная операционная система не может обойтись без функций безопасности. Только реализуются они по-разному. В этой таблице сравниваются важнейшие особенности систем защиты.

«Нарезные» сайты: проблемы со шпионским ПО

На очереди — Mac OS X и браузер Safari. Повторяем те же тесты. И тот же результат: пара tracking cookies. Тогда мы идем еще дальше и ищем в Google крэки к программам. Первая проблема: на соответствующих пиратских сайтах серийные номера и кейгены есть только для программ под Windows. Мы все-таки решаем что-нибудь скачать — и, увы, опять терпим поражение. На одном ресурсе нам пытаются навязать плагин ActiveX, на другом -подсунуть ЕХЕ-файл. В обоих случаях речь идет о шпионском ПО, как впоследствии подтвердил антивирус. Но ни плагин ActiveX, ни ЕХЕ-файл не открываются в Mac OS X. В Linux тоже. Так или иначе, теперь мы нашли то, что искали. Отразит ли Vista подобные атаки?

Безопасность в Vista: раз — и уже поймали руткит

На этот раз мы открываем все страницы в Internet Explorer 7: он должен отличаться особенно надежной защитой. И если не игнорировать оповещения системы безопасности, так и есть. Плагин ActiveX оказался несовместим с Vista.

Windows XP по крайней мере нас не подвела: проигнорированное предупреждение — и браузер уже заразился тулбарами и всплывающей рекламой, эксперимент можно прекращать.

И практически случайно мы обнаружили в Vista еще кое-что: рекламный баннер, перенаправивший нас на порносайт, предложил антишпионскую программу для Windows 2000, ХР и Vista. Только на самом деле это никакое не антишпионское ПО, а так называемое rogue anti-spyware. И действительно, SpySheriff -троян с руткитом, который мы установили в Vista.

Этого мы не ожидали: не только в ХР, но и Vista чужак остается незамеченным, защитный механизм бездействует. Есть только одно спасение, которое предотвращает автоматическую инсталляцию: User Account Control (UAC), то есть контроль пользовательской учетной записи. Однако если вы доверяете мошеннической программе, тогда и Vista не защитит от опасности.

Вывод. Больше ни шагу в Интернете без брандмауэра и антивируса!

Эксперимент завершен — результаты отрезвляют. Мы форматируем компьютеры и снова устанавливаем чистую систему вместе с пакетом Internet Security Suite. Итак, обновления, антивирус и брандмауэр жизненно необходимы — как и здоровое недоверие к неизвестному ПО. Закроем входную дверь на замок и не станем впускать без разбора всех, кто стучится.

Идеальная защита

Регулярно устанавливайте обновления. Чем старше операционная система и программное обеспечение, тем больше для нее выявлено пробелов в безопасности. Только тем, кто регулярно инсталлирует обновления, атаки хакеров и червей не страшны.

Без антивирусов не обойтись. Если сигнатуры постоянно обновляются, антивирус успешно находит и уничтожает вирусы, трояны и шпионские программы. В случае конкретных подозрений поможет загрузочный компакт-диск с антивирусом. Так можно вывести на чистую воду даже замаскированные руткиты. Собственный брандмауэр — еще стандартный элемент системы безопасности. Конечно, брандмауэры тоже можно обвести вокруг пальца. Но большинство шпионских программ и червей устроены так незамысловато, что их задержит самый примитивный брандмауэр.

Спам-фильтры тоже присутствуют в любой системе безопасности. Немалая доля вредоносных программ присылается по электронной почте. В идеале вылавливанием спама должна заниматься почтовая служба: широкая статистическая база позволяет проводить сопоставления и с большей точностью определять, что является спамом, а что нет.

Установите фишинг-фильтр для браузера. Фишеры действуют не только через электронную почту, но и через чаты и форумы. Фильтр для браузера станет отличным дополнением.

Вывод

Mac OS и Linux достаточно безопасны, Windows XP и Vista тоже, но при одном условии: всегда нужно смотреть в оба. У операционных систем от Microsoft есть слабые места, которыми злоумышленники беззастенчиво пользуются. Однако это происходит только при участии самого пользователя. Если потерять бдительность, в систему сразу же проникнет шпионское ПО, и от этого не спасают даже усиленные меры безопасности в новой Windows Vista.

Список литературы

Журнал Chip№4 2007