Service Pack 2: вынужденное благо
Нынешний сервисный пакет
для Windows XP, пожалуй, самый неординарный за всю историю операционных
систем семейства NT. Ни по масштабности доработок и нововведений, ни по
длительности подготовки равных ему нет. Безо всякого пафоса его можно
назвать долгожданным. Ведь с момента выхода оригинальной версии ОС -- а
это было еще в 2001 г. -- нас побаловали лишь одним пакетом обновлений,
тогда как для чуть более "старой" Windows 2000 их вышло четыре.
Но, конечно же,
ценен не сам факт появления Service Pack 2 (SP2) -- анонсированные в нем
дополнения и доработки действительно впечатляют. Фактически мы получили
новую ОС, которую в прежних маркетинговых традициях Microsoft вполне можно
было бы назвать OSR или Second Edition, причем, на этот раз -- совершенно
бесплатно. Разница лишь в том, что в данном случае основное внимание
сосредоточено не на внешней стороне -- интерфейсе и пользовательских
программах, а в первую очередь на безопасности.
Конечно, SP2
актуализирует такие универсальные компоненты, как DirectX, Windows Media
Player и Movie Maker (до 9.0c, 9.0 и 2.1 соответственно), но большинство
из них можно получить и отдельно, и наверняка многие это уже сделали.
Однако наиболее принципиальные доработки -- как скрытые "под капотом" ОС,
так и внедренные в самые важные приложения вроде Internet Explorer --
доступны исключительно пользователям Windows XP и только в рамках
SP2. Функционеры Microsoft официально объявили о "поражении в правах"
обладателей предыдущих версий ОС, доля инсталляций которых все еще
составляет внушительную цифру -- около 50%.
Шаг, безусловно,
неоднозначный, хотя понятно, что он обусловлен не только рыночными
интересами Microsoft, но и реальными сложностями, с которыми столкнулась
компания при столь серьезной переработке кода ОС. Достаточно сказать, что
для корпоративных клиентов был даже выпущен специальный инструментарий,
позволяющий блокировать (на определенный срок) загрузку SP2 через систему
Windows Update. И все из-за проблем совместимости, о которых Microsoft
неустанно предупреждала разработчиков в течение всего последнего года. Но
об этом позже, а пока выясним, что же полезного сможет извлечь рядовой
пользователь Windows XP из этого весьма нерядового пакета
обновлений.
Товар лицом
SP2 разрабатывался под лозунгом
безопасности -- для всех и каждого, сразу и в полной мере. Об этом
свидетельствует и наиболее точное название пакета: "Windows XP Service
Pack 2 with Advanced Security Technologies" -- т. е. речь идет не просто о
наборе всевозможных заплаток, но и о дополнительных технологиях и
функциях. С первой из них пользователям индивидуальных компьютеров (как
домашних, так и офисных) доведется познакомиться сразу же после установки
SP2.
|
Центр управления
безопасностью. Обратите внимание, что брандмауэр и антивирусная
защита реализуются программным обеспечением
Symantec
| Security Center
призван следить за тремя ключевыми аспектами безопасности -- системой
обновления Windows Update, брандмауэром и антивирусом -- и сигнализировать
о малейших проблемах, начиная с изменения стандартных настроек. Здесь
особенно интересно, что, хотя Microsoft все еще не решилась предложить
собственный антивирус (несмотря на обладание всеми необходимыми
технологиями), она считает этот защитный компонент обязательным
атрибутом современного Windows-компьютера. Впрочем, Security Center не
гнушается дружбой и со сторонними приложениями: с ним прекрасно
интегрируются, скажем, последние версии McAfee VirusScan и Norton
Antivirus, а также некоторые предыдущие после загрузки необходимых
обновлений. Вероятно, данную инициативу поддержат и другие
разработчики.
При этом, кстати, Security Center не просто
обнаруживает присутствие соответствующих программных компонентов, но и
способен выяснить текущий статус защиты и актуальность антивирусных баз.
Не бог весть что, антивирусы и сами с этими задачами прекрасно
справляются, но, по мнению Microsoft, единый контрольный центр не только
удобнее, но и надежнее, поскольку существуют примеры вирусов, отключающих
защитные службы известных программ.
Примерно так же Security Center
будет следить и за брандмауэром, с той лишь разницей, что в арсенале
Windows XP имеется штатный компонент, который в SP2 стал гораздо
функциональнее и полезнее. Windows Firewall был переработан
практически с нуля. Теперь он включен по умолчанию, его драйвер начинает
действовать на самых ранних стадиях загрузки ОС, причем в самом жестком
режиме "все запрещено" (правила и настройки вступят в силу после
инициализации соответствующей системной службы), а главное --
контролируется не только внешняя активность, но и некоторая наиболее
подозрительная внутренняя.
Если быть совсем точным, то Windows
Firewall способен выявить программы и службы, прослушивающие локальные
порты, и предоставить пользователю возможность разрешить их или
блокировать. Таким образом обеспечивается неплохая защита от "троянцев",
но, скажем, adware остается совершенно без внимания. Видимо, не случайно
буквально на днях Билл Гейтс сообщил, что Microsoft намеревается
предоставить отдельное средство для борьбы со spyware.
До тех же
пор сторонним разработчикам дается полный карт-бланш на предоставление
альтернативных более совершенных механизмов, чем они и начинают все
активнее пользоваться. К примеру, Norton Antivirus 2005 имеет встроенный
модуль защиты от интернет-червей (на самом деле это самый обычный
брандмауэр, созданный на основе Norton Personal Firewall, но с
ограниченным набором правил и средств управления), который с успехом
заменяет Windows Firewall и охотно признается Security Center.
|
Вот один из способов
проверить корректность установки
SP2
| Не могли остаться без внимания и
излюбленные места выявления различных уязвимостей, объекты повышенного
интереса хакеров и киберхулиганов -- Outlook Express и Internet
Explorer. Впрочем, почтовый клиент может похвастаться разве что
блокировкой ссылок из сообщений в формате HTML на внешние Web-ресурсы
(данный трюк используется в так называемых web bugs) аналогично тому, как
это сделано в Outlook 2003. Плюс к этому, при попытке запуска или даже
копирования сомнительных вложений (равно как и для файлов, загруженных с
помощью Internet Explorer и Windows Messenger) выдаются дополнительные
предупреждения -- но данный механизм вряд ли окажется особо
действенным.
Зато об обновленной версии браузера вполне можно
написать отдельную статью, тем более что многие доработки не видны
пользователю -- скажем, теперь принципиально нельзя с помощью скриптов
скрывать заголовок и строку статуса окна, перемещать его за пределы экрана
или открывать в полноэкранном режиме. Аналогично, загрузка
ActiveX-элементов с Web-страниц возможна исключительно с разрешения
пользователя (независимо от наличия сертификатов и пр.), причем в его
власти запретить неполюбившиеся компоненты раз и навсегда. Более жесткие
требования предъявляются по умолчанию к HTML-приложениям, выполняющимся
локально, для использования активного контента опять же необходимо
специальное разрешение.
Впрочем, кое-какие нововведения вполне
можно и "пощупать". Наиболее ценно, на наш взгляд, мощное и удобное
средство управления различными подключаемыми модулями. Контролируются и
ActiveX-элементы, и так называемые BHO (Browser Helper Object), и
дополнительные панели инструментов, и модули-расширения -- ни одна из
сторонних программ не обеспечивает такого охвата. Правда, обнаруженные
объекты можно только блокировать/активизировать (а корректно оформленные
ActiveX еще и обновлять), но не удалять -- вероятно, разработчики
умышленно пошли на такое ограничение. Кроме того, ведется статистика
использования всех подключаемых модулей, в частности протоколируются их
сбои, благодаря чему пользователь может легко отключить нестабильный код.
Многим также наверняка придутся по душе простой, но достаточно эффективный
механизм подавления всплывающих окон, возможность автоматической очистки
кэша браузера и другие настройки безопасности, появившиеся в разделе
Advanced окна Internet Options.
Рассказывать о
нововведениях SP2 можно довольно долго, особенно если углубляться в
технологические дебри. Однако мало кто из простых смертных способен по
достоинству оценить нынешнюю реализацию механизмов RPC и DCOM -- в любом
случае нам придется довериться мнению разработчиков. Поэтому мы выделим
еще лишь два наиболее интересных момента.
|
Штатный брандмауэр
обзавелся многими полезными функциями и поддерживает раздельные
настройки для каждого сетевого соединения
| Прежде всего стоит упомянуть
существенно переработанную службу Windows Update и клиентскую часть
Automatic Updates -- между прочим, они ведут собственную историю
версий, в SP2 достигшую отметки "5". Речь идет, конечно же, не об
изменении внешнего вида сайта, а о более совершенном механизме
распространения заплаток. Во-первых, теперь они будут гораздо компактнее,
во-вторых, технология BITS обеспечивает их загрузку в фоновом режиме (при
использовании именно Automatic Updates) в моменты простоя
интернет-соединения. Если вы прервете этот процесс, он автоматически
продолжится при первой же возможности с того же самого места (т. е.
поддерживается "докачка"), а загруженные целиком заплатки будут
установлены при перезагрузке.
Последнее, на что хочется обратить
внимание, -- технология Data Execution Protection (DEP), она же NX
(No eXecute). Суть ее состоит в запрете выполнения программного кода из
областей данных, что позволяет принципиально исключить уязвимости типа
"переполнение буфера". Наиболее полно она реализуется при надлежащей
поддержке со стороны микропроцессора, однако в SP2 присутствует и в чисто
программном исполнении. Насколько DEP актуальна для клиентских
компьютеров, трудно сказать, хотя, буквально на днях Intel и Transmeta
объявили о поддержке NX в своих новых чипах для настольных и портативных
систем.
Pro et contra
Очень часто наших читателей интересуют не столько подробности
функционирования ПО (сервис-пакетов, обновлений, драйверов), сколько
вопрос "нужно ли все это устанавливать именно мне" -- в данном случае
ответ однозначно утвердительный. Однако для полноты картины все же
необходима пресловутая ложка дегтя, поэтому мы попробуем расставить точки
над "i", а начнем с того, чего от SP2 ждать не стоит:
- избавления от всех проблем -- ныне и присно и во веки веков. Отнюдь.
Кроме того, что рано или поздно в коде ОС несомненно будут обнаружены
очередные ошибки, все защитные механизмы требуют очень аккуратного
обращения. Сами по себе они ничего не стоят, слишком просто, скажем,
вовсе отключить брандмауэр, не сумев его настроить должным образом;
- спокойной жизни. По-прежнему необходим антивирус, какой-нибудь
spyware-сторож и здравый смысл при использовании любого ПО.
Поскольку по умолчанию в SP2 включены практически все защитные
механизмы, пользователю также придется частенько реагировать на их
предупреждения.
Кроме того, совершенно очевидно, что столь
радикальные изменения в начинке ОС не могли не сказаться на совместимости
с другим ПО. Многие нюансы уже
выявлены, некоторые из них благополучно ликвидированы с помощью
обновлений, но даже это не гарантирует, что вы не столкнетесь с чем-то
менее известным. В редких случаях проблемы могут быть катастрофическими,
но техническая служба Microsoft постепенно предлагает нужные
решения.
Сообщаем все эти "страсти" мы вовсе не для того, чтобы
отпугнуть особо впечатлительных пользователей. Это -- официальная
информация, Microsoft сама старается донести ее до всех. Компания
вообще пошла на беспрецедентные для себя шаги -- предложила бесплатно
фактически новую ОС, разработка которой потребовала немалых ресурсов,
разрешила устанавливать SP2 на пиратские версии, организовала рассылку
пакета на CD-ROM. Благодаря этому мы, пожалуй, впервые получили Windows,
защищенную не обещаниями, а реальными инструментами и технологиями, и
отказываться от нее по меньшей мере неразумно.
Автор: Игорь Дериев
Источник: www.itc.ua
|