Может ли Service Pack 2 сделать Windows XP менее безопасной?

Когда в прошлом году Microsoft выпустила Service Pack 2 для Windows XP, они заявили, что его основная цель — сделать Windows XP намного более безопасной. В то же время, быстрый поиск в Google по словам «Проблемы Windows XP SP2» покажет вам, что долгожданный пакет обновления создал множество проблем для некоторых людей. По мере того, как сообщения о различных проблемах становились все более многочисленными, я начал задаваться вопросом, могут ли какие-либо из проблем, о которых сообщалось, быть связаны с безопасностью. В частности, я хотел узнать, были ли случаи, когда установка пакета обновления 2 для Windows XP могла сделать систему менее безопасной, чем если бы пакет обновления вообще никогда не устанавливался.

После изучения моего вопроса я обнаружил, что в подавляющем большинстве случаев системы кажутся более безопасными с пакетом обновления 2, чем без него. Я лично запускаю Service Pack 2 на всех своих машинах с Windows XP и в большинстве случаев рекомендую вам делать то же самое. Хотя я никогда не находил какой-либо вопиющей ошибки в пакете обновления 2, которая полностью подрывала бы безопасность вашей системы, пакет обновления 2 содержит немало ошибок и несовместимостей. Именно эти ошибки и несовместимости могут поставить под угрозу безопасность в очень специфических ситуациях.

Ложное чувство безопасности

Однажды в одной публикации меня процитировали, что я считаю, что ложное чувство безопасности может быть хуже, чем отсутствие безопасности. Я наблюдал прекрасный пример этого на прошлой неделе, которым я хотел бы поделиться с вами. На прошлой неделе я посетил офис одного из моих клиентов, чтобы помочь им с небольшим проектом. Администратор, ответственный за объект, был умным и трудолюбивым. Он проделал достойную работу по обеспечению безопасности сети компании.

Как вы, наверное, уже догадались, администратор запускал Service Pack 2 на каждой из рабочих станций сети. Однажды во время моего визита я наблюдал за некоторыми пользователями, чтобы увидеть, насколько хорошо они адаптируются к новому серверу, который я установил. В какой-то момент один из пользователей получил всплывающее сообщение от брандмауэра Windows. Какая-то программа, о которой я никогда не слышал, пыталась пройти через брандмауэр Windows. Не успел я даже дочитать сообщение, как пользователь нажал кнопку «Разблокировать» и вернулся к работе.

Я не мог не спросить пользователя, что это за программа, которую она только что разблокировала, и почему разблокировка была необходима. Она объяснила мне, что все в офисе постоянно получают эти надоедливые сообщения о блокировке/разблокировке, поэтому они всегда просто нажимают «Разблокировать», чтобы сообщение исчезло.

Я хочу сказать, что у Администратора было ложное чувство безопасности, но не по его вине. Он установил все последние исправления и обезопасил рабочие станции, как только мог. Тем не менее, он мог бы даже не включать брандмауэр Windows, потому что его пользователи отключали его при каждом признаке проблемы. Администрация совершенно не понимала, что это происходит.

Решение проблемы состояло в том, чтобы очистить рабочие станции, удалив нежелательные программы (такие как трояны), которые вызывали сообщение брандмауэра. Другая часть решения заключалась в том, чтобы информировать пользователей об опасности нажатия кнопки «Разблокировать».

Возможные проблемы с вирусами

Microsoft предпринимает шаги, чтобы сделать Windows более устойчивой к вирусам. На самом деле Windows XP Service Pack 2 должен был выйти гораздо раньше, чем когда он был нам фактически предоставлен. Одной из основных причин, почему пакет обновлений не работал, был вирус SQL Slammer. Microsoft знала, что в Longhorn будут приняты меры безопасности, которые не позволят будущему коду, основанному на технологии SQL Slammer, быть эффективным. В то же время они также знали, что Longhorn будет выпущен через несколько лет. Предприняв беспрецедентный шаг, руководители Microsoft временно приостановили разработку Longhorn и начали перенос функций безопасности Longhorn, которые были завершены, в Windows XP с пакетом обновления 2 (SP2).

Это лишь один из шагов, предпринятых Microsoft для защиты Windows от вирусов. Другие шаги включают недавнюю покупку производителя антивирусного программного обеспечения Sybari и покупку нескольких небольших антивирусных компаний за последние пару лет. Очевидно, что Microsoft хочет что-то сделать для борьбы с компьютерными вирусами. Вот что делает мой следующий пункт таким удивительным. Во многих случаях пакет обновления 2 (SP2) для Windows XP приводит к некорректной работе различных антивирусных программ.

Проблемы с антивирусным программным обеспечением Windows XP SP2 варьируются от пустых экранов-заставок до невозможности загрузить обновленные описания вирусов. Хорошей новостью является то, что, несмотря на то, что многие различные антивирусные продукты затронуты, проблемы хорошо задокументированы и существуют обходные пути.

Так как действует так много различных антивирусных продуктов, и каждая проблема имеет свое решение, я не хочу утомлять вас всеми подробностями. Я мог бы легко заполнить оставшуюся часть этой статьи обходными решениями для конкретных продуктов. Что я могу вам сказать, так это то, что различные антивирусные (и системы безопасности) продукты от Symantec, McAfee и Computer Associates страдают от проблем, связанных с Windows XP SP2. Я бы порекомендовал обратиться к веб-сайтам производителя за исправлениями и обходными путями. Если вы не можете найти необходимую информацию, у Microsoft есть несколько веб-страниц, на которых обсуждаются несовместимости продуктов и обходные пути. Вы можете получить доступ к этим страницам по адресу http://support.microsoft.com/default.aspx?kbid=842242 и по адресу http://support.microsoft.com/default.aspx?scid=kb;en-us;886264.

Даже если вы считаете, что ваше антивирусное программное обеспечение работает хорошо, возможно, вам стоит потратить время на выборочную проверку нескольких рабочих станций. Просто убедитесь, что вы можете выполнить полное сканирование системы и что антивирусные определения обновлены.

Проблемы с программным обеспечением резервного копирования

Хотя предпочтительный метод хранения данных состоит в том, чтобы пользователи сохраняли свои данные на сервере, а затем каждую ночь создавали резервную копию сервера, существует множество компаний, в которых пользователи сохраняют хотя бы часть данных локально. В таких средах нередко по крайней мере для нескольких рабочих станций резервное копирование осуществляется удаленно по сети.

Это одна из областей, в которой пакет обновления 2 (SP2) для Windows XP вызывает множество проблем. Просто эти проблемы не получили широкой огласки, потому что, как я упоминал ранее, удаленное резервное копирование рабочих станций не совсем предпочтительный метод резервного копирования данных.

Проблема связана с методом, с помощью которого серверное программное обеспечение для резервного копирования взаимодействует с рабочей станцией, для которой выполняется резервное копирование. Хотя существует несколько различных методов, используемых различными приложениями, наиболее распространенный метод заключается в том, что программное обеспечение резервного копирования передает агент на рабочую станцию, а затем использует этот агент для облегчения процесса резервного копирования. Проблема в том, что независимо от того, используется агент или нет, программа резервного копирования должна проходить через брандмауэр Windows, который теперь включен по умолчанию.

По данным Microsoft, одним из приложений для резервного копирования, которое испытывает наибольшие трудности при работе с Windows XP SP2, является Backup Exec версии 9 от Veritas. К счастью, есть обходной путь.

Если у вас возникли проблемы с резервным копированием рабочих станций с помощью BackupExec версии 9, вы можете обойти эту проблему, открыв порт 10 000 в брандмауэре. Вы также должны добавить следующее в список исключений по умолчанию: C:Program FilesVeritasBackup ExecRANT32eremote.exe.

Мой совет: если вы выполняете удаленное резервное копирование рабочих станций под управлением Windows XP с пакетом обновления 2 (SP2), вам следует проверить журналы резервного копирования, даже если вы используете что-то другое, кроме Backup Exec, и нет очевидных проблем. За годы я видел много случаев, когда единственным признаком сбоя резервного копирования была запись в файле журнала.

Вывод

В подавляющем большинстве случаев установка пакета обновлений 2 для Windows XP поможет повысить безопасность вашей организации, а не подорвать ее. Однако вы должны иметь в виду, что некоторые сторонние приложения просто некорректно работают с пакетом обновления 2 (SP2) для Windows XP без небольшой настройки. Когда такие приложения отвечают за безопасность вашей системы, Windows XP SP2 фактически подрывает безопасность вашей системы. Поэтому очень важно убедиться, что все такие программы работают правильно после обновления. Если конкретное приложение работает неправильно, вы почти всегда можете найти исправление или обходной путь на веб-сайте производителя.