Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
26.02.2004 - Martin LEPIŠ - Novinky
OS MS Windows XP Service Pack 2 & bezpečnosť počítačových systémov...  (predbežné informácie)

V dňoch 23.2. až 27.2.2004 sa koná v San Franciscu medzinárodná konferencia RSA Security 2004, na ktorej sa stretli poprední predstavitelia svetových spoločností zaoberajúcich sa vývojom bezpečnostných a šifrovacích systémov. Ich snahou je prezentovať dosiahnuté výsledky v oblasti informačnej bezpečnosti počítačových systémov, ktoré by mali v budúcnosti napomôcť v boji proti škodlivým kódom, hackerom a pod.. Tejto akcie sa zúčastnil aj Bill Gates, ktorý počas jednej zo svojich prednášok načrtol nové vízie spoločnosti Microsoft v oblasti zabezpečenia vlastných aplikácií a zverejnil bližšie informácie o bezpečnostných prvkoch obsiahnutých v Service Packu 2 pre OS MS Windows XP. Z jeho vystúpenia by sa pritom mohlo zdať, že Microsoft robí všetko čo je v jeho silách, aby ochránil používateľov OS MS Windows pred útokmi zo strany nových škodlivých kódov i hackerov. Ako každý iste dobre vie, skutočnosť je troška iná... .

O novinkách, ktoré by mal so sebou priniesť Service Pack 2 pre OS MS Windows XP sme na našich stránkach už písali – priamo tu. Nový MS Windows XP SP2 (build 2082) priniesol komplexnejší pohľad na tieto novinky, spolu s integrovaným prostredím, ktoré používateľom umožní rýchlo zistiť aktuálny stav zabezpečenia systému. Prepracovanie niektorých častí OS MS Windows XP umožnilo jeho tvorcom integrovať doňho aplikáciu nesúcu názov Security Center. Tá predstavuje miesto, odkiaľ bude možné nastaviť nielen komplexné zabezpečenie OS, ale aj určiť nastavenia týkajúce sa aplikácie MS Internet Explorer a integrovaného firewallu. Okrem možnosti meniť jednotlivé nastavenia bezpečnosti lokálne prinesie nová aktualizácia aj prvky pre ich centrálnu, vzdialenú správu za použitia bezpečnostnej politiky distribuovanej v lokálnych počítačových sieťach prostredníctvom domény/servera. Počítať treba s tým, že ďalej spomenuté inovácie sa budú týkať len pracovných staníc s OS MS Windows XP. Ako dopadnú ostatné – staršie OS MS Windows je zatiaľ otázne, no podľa všetkého sa podobného rozšírenia bezpečnostných prvkov už nedočkajú (... s výnimkou OS MS Windows 2003).

Security Center (... pozri obrázok)
... táto aplikácia bude poskytovať používateľom možnosť nastavenia centralizovanej bezpečnosti ich systému z jedného miesta. Zároveň budú mať používatelia možnosť monitorovať aktuálny stav zabezpečenia systému – a to na troch úrovniach. Security Center bude kontrolovať aktivity a správnu konfiguráciu priamo integrovaného firewallu v OS alebo len aktivitu osobných firewallov pochádzajúcich od popredných softvérových spoločností. Rovnako bude monitorovať dostupnosť nových aktualizácií na strane aktualizačného servera spoločnosti Microsoft a zabezpečovať (... v závislosti od nastavení) ich prenos a inštaláciu do chráneného systému. Pri používaní AV-systémov od významnejších AV-spoločností bude možné monitorovať aj aktivitu ich rezidentnej ochrany (... i keď len v obmedzenej miere). Cez odkazy integrované v pracovnom okne Security Centra získajú používatelia navyše okamžitý prístup na dôležité stránky spoločnosti Microsoft, ktoré poskytujú technickú podporu, informácie o objavených chybách, zverejnených bezpečnostných záplatách apod..

Integrovaný firewall (... pozri obrázok č.1 / č.2 / č.3 / č.4)
... po nainštalovaní Service Packu 2 sa firewall automaticky aktivuje, pričom implicitne bude blokovaná sieťová komunikácia smerujúca z externých zdrojov na chránený systém. Inicializácia firewallu bude prebiehať počas štartu OS (t.j. skôr než sa sprístupní počítačová sieť), čo zabezpečí ochranu pracovných staníc pred útokmi zo strany škodlivých červov ako sú Blaster, Welchia a ďalšie im podobné. Tie často dokážu infikovať systém práve počas jeho štartu, kedy stará verzia firewallu ešte nie je aktívna. Implicitná konfigurácia je vytvorená tak, aby bolo možné používať všetky dôležité systémové služby, bez nutnosti vkladať do systému nové nastavenia. Pre detailnejšiu konfiguráciu aplikácií používaných používateľom bude potrebné určiť, ktoré z nich môžu využívať prostriedky počítačovej siete. Pre používateľov, ktorí pripájajú svoje notebooky na počítačovú sieť v hoteloch, kaviarňach, na letiskách ... je určená špeciálna funkcia pre dočasné zvýšenie stupňa ochrany systému.
Zmení sa tiež princíp používania sieťových portov zo strany jednotlivých aplikácií. Tie budú môcť používať sieť len vtedy, keď im to dovolí konfigurácia firewallu, pričom k uzatvoreniu sieťových portov bude dochádzať hneď ako daná aplikácia alebo systémová služba ukončí sieťovú komunikáciu.
Na úrovni jadra OS MS Windows XP by mal pribudnúť aj systém pre rozpoznávanie pokusov o neautorizované použitie vybraných systémových služieb alebo prístup k prostriedkom počítačovej siete. Integrovaný firewall by mal kontrolovať útoky smerujúce na systém z externého prostredia, zatiaľ čo integrovaný systém typu Behavior Blocking by mal zabezpečovať internú ochranu systému pred pokusmi o neautorizované využitie jeho zdrojov zo strany škodlivých a nežiaducich kódov.

MS Internet Explorer (... pozri obrázok č.1 / č.2 / č.3)
... hoci sa neplánuje číselná zmena jeho verzie, priniesť by mal viacero podstatných vylepšení. Implicitne v ňom budú blokované také prvky dostupné prostredníctvom web stránok, ktoré môžu ohrozovať bezpečnosť systému. Počiatočná konfigurácia sa už v tomto štádiu testovania zdala byť dosť prísna, no našťastie každý používateľ si ju bude môcť prispôsobiť podľa vlastných požiadaviek. V pracovnom okne aplikácie MS Internet Explorer bude dostupná aj "inteligentná" ovládacia lišta, prostredníctvom ktorej sa budú dať na žiadosť používateľa zobraziť zablokované prvky na práve zobrazenej web stránke. Minulosťou by sa mali tiež stať automaticky vyskakujúce dialógové okná ponúkajúce používateľom inštaláciu rôznych ActiveX prvkov (... typu adware, spyware a dialer) a pop-up okná s reklamou. Voliteľne sa bude dať určiť, na ktorých web serveroch môže aj bez predchádzajúceho upozornenia používateľa dochádzať k zobrazovaniu vybraných pop-up okien.

Zlepšenie bezpečnosti sa očakáva aj v rámci aplikácie MS Outlook Express, kde by mala pribudnúť funkcia pre blokovanie nebezpečných súborových príloh a integrovaných skript kódov obsiahnutých priamo v emailových správach. Otázkou zostáva, ako a či vôbec spoločnosť Microsoft v tomto smere vyrieši problém týkajúci sa narastajúceho počtu spamových emailových správ (napríklad integrovaním komplexnejšie navrhnutého spam filtra).

MS Windows Update Server (... pozri obrázok č.1 / č.2 / č.3 / č.4)
... stránky aktualizačného servera spoločnosti Microsoft tiež prešli výraznejšími zmenami. V minulosti určite mnohí používatelia zažili situáciu, kedy po dlhšom čase navštívili aktualizačný server a zistili, že poskytované aktualizácie predstavujú balík s veľkosťou niekoľkých desiatok megabajtov. Pri používaní nového systému by mala byť situácia o niečo lepšia. Dostupné budú dva režimy aktualizácie. Prvý bude používateľom poskytovať vždy len najnutnejšie – kritické záplaty nevyhnutné pre zachovanie celkovej bezpečnosti systému. Objavili sa aj informácie o tom, že poskytované aktualizácie by mali byť distribuované efektívnejším spôsobom, pri ktorom bude snaha o minimalizáciu veľkosti dát prenášaných medzi aktualizačným serverom a cieľovým systémom. Druhý režim aktualizácie používateľom ponúkne možnosť vybrať si, ktoré aktualizácie chcú nainštalovať do svojich systémov. V tejto rozšírenej ponuke by sa mali objavovať aj inovované – certifikované ovládače pre hardvérové zariadenia pripojené k aktualizovanému počítaču. Podľa doterajších skúseností sa nový systém ovláda lepšie a pohodlnejšie než jeho aktuálna verzia, pričom sú v ňom informácie prezentované prehľadnejšie.

Aktuálne informácie o dátume uverejnenia druhého Service Packu určeného pre OS MS Windows XP ešte nie sú presne známe, no všeobecne sa hovorí o prvej polovici roku 2004. V tomto smere je potrebné venovať pozornosť dôkladnému odladeniu všetkých nových bezpečnostných prvkov, od ktorých sa v konečnom dôsledku očakáva výrazné zvýšenie zabezpečenia OS MS Windows XP pred útokmi zo strany škodlivých kódov i hackerov. Škoda len, že výhody nového opravného balíka sa v skutočnosti dotknú dosť malej skupiny používateľov počítačových systémov. Tí ostatní sa budú musieť spoliehať len na pravidelnú aktualizáciu AV-systému, OS a jeho vybraných aplikácií, prípadne na niektorý z individuálne používaných osobných firewallov.

Používateľom, ktorí majú záujem nahliadnuť na videozáznamy/prezentácie jednotlivých prednášok Billa Gatesa z konferencie RSA Security 2004 odporúčame navštíviť web stránky serverov CNet.com a RSAConference.com.



Súvisiace články:
20.02.2004  Zdrojové kódy OS MS Windows NT/2000 vs. tvorcovia škodlivých kódov... - Novinky
12.02.2004  Spoločnosť Microsoft & nová kritická bezpečnostná záplata... - Novinky
14.01.2004  Zlepší AV-ochranu OS MS Windows XP pripravovaný Service Pack 2?! - Novinky
15.10.2003  Využite pokoj na vírusovej scéne pre zlepšenie svojej bezpečnosti... - Novinky
12.09.2003  Objavené boli tri nové bezpečnostné diery v rámci OS MS Windows... - Novinky


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.