Защити свою Win2k

Спецвыпуск Xakep, номер #014, стр. 014-060-1

Почти все о том, как сделать защищенной Windows 2000 Prof

Андрей Князев (knyazev@real.xakep.ru)

Если тебе повезло :), и ты купил прошлый номер Х, то в нем мог прочитать статью, рассказывающую о Whistler - aka Windows XP - новейшей ОСи от Micro$oft. Но пока ХР еще не зарелизена (выпуск ХР ожидается не раньше этого лета) все равно актуален вопрос о том, какую же ОСь стоит использовать для постоянного употребления :).

Не секрет, что совсем немало пользователей юзают линейку Win 9x - Win 98 или Ме. Конечно, это мультимедийные, дружелюбные, но... как бы это помягче сказать - не совсем "правильные" операционки. Линейка Win 9х никогда не отличалась ни стабильностью, ни уж, тем более, безопасностью. Конечно, в плане удобства - пресловутого usability - эти ОСи хороши, но не настолько, чтобы ради каких-то "удобств" жертвовать безопасностью своих данных. Но какие есть варианты? Windows NT 4 - хорошая система, но нужно признать честно, морально устаревшая: никаких тебе новейших игр (т. к. последний DirectX, официально поддерживаемый NT - это DirectX 3, а неофициально - DirectX 5), никакого USB и Plug'n'Play (впрочем, последнее - это скорее плюс, чем минус, хотя кому как). Windows XP же пребывает еще в состоянии бета-версии. До сих пор не вышел даже Release Candidate - кандидат на выпуск (выход RC говорит о том, что эта ОСь почти закончена, и ее финальный релиз не за самыми большими горами). Что же остается - остается Windows 2000 Professional - ядро и надежность от NT 4 + интерфейс от Win 9x. Но, к сожалению, и эта операционка не лишена определенных недостатков, в том числе и в плане безопасности. Часть этих багов восходит еще к старушке NT, часть - благоприобретенные самой win2k. Но как бы то ни было, все основные бреши закрыть можно, и тогда ты будешь вполне реально защищен.

Одно маленькое предупреждение. Конечно, я постараюсь максимально рассказать о том, как сделать win2k безопасной системой. Но каждый день обнаруживают новые дыры, которые M$ залатывает. Иногда оперативно, иногда не очень. Так что мой главный совет на будущее - посещай Microsoft.ru и периодически отгружай себе самые свежие обновления, особенно это касается Service Pack'ов - как для самой ОСи, так и для Internet Explorer'a.

И еще один warning - касательно того самого IE. Как бы ни ругали M$, но многие пользуются ее продуктами. Причем стремятся пользовать самые последние, но и самые "сырые" продукты. Использование win2k подразумевает использование IE, точнее IE5+. 5-й Internet Explorer, конечно, гораздо удобнее четвертого, но с безопасностью у него проблем гораздо больше. Т. е. помимо брешей в самой ОСи существует немало back doors внутри IE5. К сожалению, рассказ о Internet Explorer 5 находится вне темы данной статьи, но к проблеме безопасности IE5 мы еще обязательно вернемся. А пока - один простой совет, если решил заняться своей безопасностью: обязательно установи самый последний Service Pack - Service Release - и самые важные (т. е. настоятельно рекомендуемые) HotFix'ы для IE5. Иначе, даже сделав защищенной свою Ось, ты все равно будешь сидеть на "дырявой", по причине 5-го IE, машине.

Содержание  Вперед на стр. 014-060-2

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001