Проверка ОС на безопасность. 
Выйти в Интернет без брандмауэра и антивируса – насколько это рискованно на самом деле? Справедливо ли утверждение, что в Linux и Mac OS пользователи как за каменной стеной? И не обманывает ли Microsoft, заявляя, что Vista безопаснее, чем XP? Мы не побоялись проверить это самостоятельно побродить по Интернету безо всякой защиты, тестируя самые популярные операционные системы. Целых две недели мы занимались тем, от чего специалисты по безопасности всегда предостерегают: совершенно беззащитные Windows XP, Windows Vista, Mac OS и Linux были подключены к DSL-маршрутизатору крупного провайдера. При этом тестированию подвернулись самые актуальные версии, то есть , Mac OS X 10.4.0, OpenSUSE 10.1, Windows XP с Service Pack 2 и последняя новинка – Windows Vista. Брандмауэр маршрутизатора, к которому подсоединялись компьютеры, был тоже отключен.
В Сети без брандмауэра:
Ждем в гости хакеров и червей.
«Пять минут в Интернете - и уже подцепили червя» - пользователи Windows страдают от этой напасти уже много лет. Однако червь MSBlast в рекордно короткое время пробрался через дыру в безопасности сетевой службы Windows безо всякого участия пользователей. По самым скромным оценкам, было инфицировано 48.000 компьютеров. Что же изменилось за четыре года, пошедшие после этой катастрофы?
Сначала мы заняли выжидательную позицию и первую неделю просто держали четверых подопытных в сети, не заходя ни на какие сайты и не устанавливая почти никаких программ. Чтобы ничего не упустить, мы инсталлировали сетевой сниффер Wireshark. Это программа анализировала весь сетевой трафик, так что потом мы смогли восстановить события недели. Кроме того, мы отключили опцию энергосбережения: к конце концов, компьютер не должен провести всю неделю в ждущим режиме.
Последняя эпидемия червей была уже давно. Поэтому через неделю мы включили мониторы без особого интереса – и испытали первое потрясение. При взгляде на статистику трафика стало ясно, что все компьютеры интенсивно обменивались данными с Интернетом. В Linux этот объем составил 160 Мбайт, в Windows XP – чуть меньше 100. Только Vista и Mac OS вели себя сравнительно спокойно, но не настолько, чтобы посмотреть на соответствующие цифры сквозь пальцы. Кто же так наследил во всех системах – черви или, может быть, даже хакеры?
Назойливые обновления:
Что творилось на компьютере, оставленном без присмотра?
Мы анализируем протокол Wireshark – отбой тревоги: ничего плохого с компьютерами не случилось. Скорее наоборот, функция автоматического обновления, активирована по умолчанию, загрузила и установила апдэйты безопасности. Почему именно Linux успела скачать такие колоссальные объемы – понять легко: поскольку к этой ОС с открытым кодом прилагается внушительный пакет программ, то и обновлений, конечно требуется немало.
Если честно, этот результат нас разочаровал: при четырех незащищенных компьютерах мы рассчитывали, по меньшей мере, на атаку хакеров. Приступим к следующему эксперименту: выход в Сеть. Уж там-то мы наверняка подцепим хотя бы захудалую вредоносную программу!
Начинаем с компьютера с Linux, запускаем рекомендованный браузер Firefox. Для начала мы прогулялись по известным страницам и порталам вроде Lenta.ru, Blogs.mail.ru и Sourceforge.net, при этом заглядывали на другие сайты, к которым вели рекламные баннеры. После каждого сайта мы проверяли, что лежит в кеше браузера, какие cookies созданы? Но кроме пары tracking cookies, с помощью которых маркетологи отслеживают наши перемещения по Интернету, там ничего не оказалось.
Значит, условия тестирования ужесточаются: набираем в Google «бесплатная порнография» и заходим на первые пять порносайтов. Здесь мы обнаруживаем как раз то, что нам нужно – предостаточно голой кожи и бесконечную всплывающую рекламу. Даже стрелка «На предыдущую страницу» в браузере, похоже, не работает. Первая атака на наш компьютер? Антивирус, запущенный с загрузочного CD, ничего не обнаружил. В Linux сканирование завершилось раньше, и мы обращаемся к трем другим участникам теста.
«Варезные» сайты:
Проблема со шпионским ПО.
На очереди – Mac OS X и браузер Safari. Повторяем те же тесты. И тот результат: пара tracking cookies. Тогда мы идем еще дальше и пишем в Google крэки к программам. Первая проблема: на соответствующих пиратских сайтах серийные номера и кейгены есть только для программ под Windows. Мы все-таки решаем что-нибудь скачать – и, увы, опять терпим поражение. На одном ресурсе нам пытаются навязать плагин ActiveX, на другом – подсунуть EXE-файл. В обоих случаях речь идет о шпионском ПО, как в последствии подтвердил антивирус. Но ни плагин ActiveX, ни EXE-файл ни открываются Mac OS X. В Linux тоже. Так или иначе, теперь мы нашли то, что искали. Отразит ли Vista подобные атаки.
Безопасность в Vista:
Раз – и уже поймали руткит.
На этот раз мы открываем все страницы в Internet Explorer 7: он должен отличаться особенно надежной защитой. И если не игнорировать оповещения системы безопасности, так и есть. Плагин ActiveX оказался, не совместим с Vista.
Windows XP по крайней мере нас не подвила: проигнорированное предупреждение – и браузер уже заразился тулбарами и всплывающей рекламой, эксперимент можно прекращать.
И практически случайно мы обнаружили в Vista еще кое-что: рекламный баннер, перенаправивший нас на порносайт, предложил нам скачать антишпионскую программу для Windows 2000, XP и Vista. Только на самом деле это никакое не антишпионское ПО, а так называемое rogue anti-spyware. И действительно, SpySheriff – троян с руткитом, который мы установили в Vista.
Этого мы не ожидали: не только в XP, но и Vista чужак остается незамеченный, защитный механизм бездействует. Есть только одно спасение, которое предотвращает автоматическую инсталляцию: User Account Control (UAC), то есть контроль пользовательской учетной записи. Однако если вы доверяете мошеннической программе, тогда и Vista не защитит от опасности.
Совет.
Больше ни шагу в Интернете без брандмауэра и антивируса!
Эксперимент завершен – результаты отрезвляют. Мы форматируем компьютеры и снова устанавливаем чистую систему вместе с пакетом Internet Security Suite. Итак, обновления, антивирус и брандмауэр жизненно необходимы – как и здоровое недоверие к неизвестному ПО. Закроем входную дверь на замок и не станем впускать без разбора всех, кто стучится.
----------------------------------------------------------------------------------------------------------------------------------