Chip: antivirový koutek

Chip 10/2004: antivirový koutek

Právě v těchto dnech byl do distribuce uvolněn velký servisní balík SP2 (Service Pack 2) pro českou verzi operačního systému Windows XP. Co nového přináší z hlediska ochrany proti počítačovým virům a trojanům? Právě na tuto otázku se dnes budeme snažit odpovědět.

Originální verze systému Windows XP byla uvedena na trh na podzim roku 2001. Za ty tři roky se samozřejmě objevila řada chyb a problémů, které dnes novou instalaci velmi komplikovaly. Po normální instalaci bylo totiž nutné z Internetu stáhnout a nainstalovat opravné balíčky, jejichž celková velikost už nyní dosahovala asi 60 MB. Řada z nich se musela instalovat samostatně, a navíc na ně navazovaly další a další opravy, takže pouhá instalace plně aktualizovaného osystému byla opravdu zdlouhavým a „bolestným“ procesem. A pokud byl během tohoto stahování počítače připojen k Internetu přímo (například přes vytáčenou linku, ADSL či kabelovou televizi) a bez firewallu, bylo takřka jisté, že celou akci nepřežije v čistém stavu, a že dojde k jeho infekci přes nějakou známou ale dosud neucpanou bezpečnostní díru.

Právě tyto problémy by měl nový servisní balík odstranit. Faktem je, že samotný tento balík je více než 260 MB veliký a že vyžaduje více než 1 GB volného místa na disku (rozbalení, záloha původních souborů, instalace nových). Obsahuje nicméně všechny kumulativní záplaty za poslední tři roky, určitě se objeví na řadě CD v počítačových časopisech a hlavně – od podzimu letošního roku se budou dodávat Windows XP SP2 jako samostatný systém, a tudíž (aspoň na čas J) odpadnou všechny výše uvedené komplikace s instalací nového počítače.

My se dnes nebudeme zabývat možnými problémy s kompatibilitou (kterých bylo překvapivě docela málo), ale pouze tím, co nového přináší SP2 z hlediska ochrany proti virům, červům a trojským koním. Firma Microsoft vyhlásila ústy samotného Billa Gatese už v únoru 2002, že bezpečnost jejích systémů dostává vysokou prioritu, což do té doby zdaleka neplatilo. A uvedení SP2 je první velkou příležitostí, která by měla tuto změnu priorit potvrdit.

Microsoft se zcela správně zaměřil na tři klíčové oblasti: aktualizace systému, firewall a antivirové programy. V případě aktualizací je nyní implicitně zapnutá zcela nová volba: automatické stažení a okamžité nainstalování kritických záplat. Dosud fungovalo pouze stažení bez instalace, popřípadě pouhé upozornění na nové záplaty. Automatické stahování oprav je jistě dobrá věc, je ale pravda, že občas může uživatelům způsobit nepříjemné problémy – to se týká zejména těch, kteří se občas připojují přes méně výkonné a více placené spojení – například přes GPRS - či dokonce používají roaming. Automatické stahování se pak může velmi prodražit. Nicméně včasné záplatování systému je jistě velmi potřebné, a tak je pravděpodobné, že v budoucnu mohou být epidemie, podobné červům Blaster či Sasser, přece jen trochu menší.

Jednoduchý osobní firewall existoval už v původních Windows XP, ten nový je ale určitě mnohem propracovanější. I tato součást Windows je nyní implicitně zapnuta a měla by být docela účinná při pokusech proniknout zvenku na hlídaný počítač. Problémem nadále zůstává sledování odchozího provozu. Celý firewall je velmi jednoduchý a rozhodně nemůže nahradit existující firewally třetích stran, které nabízejí mnohem více funkcí a možností sledování, nicméně na počítačích, na kterých dříve žádná taková ochrana nebyla, může být platným pomocníkem.

Neméně důležitou složkou je hlídání stavu antivirového programu. Firma Microsoft sice před nějakou dobou koupila jednu rumunskou antivirovou firmu, nicméně vlastní antivirový program zatím neuvedla, a vůbec není jasné, zda jej někdy uvede a pokud ano, na jaké uživatele bude zaměřen (domácí nebo firemní). Pravdou je, že Microsoft dosud nikdy nenabízel podobnou službu jako antivirové firmy (časté aktualizace a okamžitá reakce na nové viry) a že by se případný nový produkt okamžitě stal cílem autorů virů, kteří by se ho snažili vyřadit z činnosti. Je otázkou, zda tohle vše Microsoftu stojí za to. SP2 nicméně dokáže monitorovat, zda je v systému nainstalován nějaký antivirový program a zda je správně aktualizován. A pokud není, uživatele o tom informuje. Podporovány jsou všechny seriózní antivirové programy, takže ten Váš určitě taky.

Všechny tyto nové funkce jsou sdruženy dohromady v novém Centru zabezpečení (Security Center), které je dostupné z Ovládacích panelů. Odtud je možno jednoduše nastavovat vlastnosti firewallu a aktualizací, a pokud není počítač součástí domény, i sledovat stav antivirové ochrany, firewalu a systému aktualizací.

SP2 přináší i další vylepšení bezpečnosti systému: lepší ochranu přetečení vyrovnávací paměti (buffer overflow), přísnější kontrolu protokolů DCOM a RPC, vylepšen byl i Internet Explorer, který nyní umožňuje zakázat vyskakovací okna a ActiveX.

Pomůže nasazení SP2 v boji proti škodlivým programům? Určitě ano, i když možná ne tolik, kolik by si jeho autoři přáli. Je pravda, že aktualizovaný a firewallem chráněný počítač je mnohem odolnější vůči infiltraci. Je ale pravda, že i v budoucnu se objeví nové bezpečnostní díry a jejich zneužití, a že autoři budoucích virů určitě zabudují do svých programů i boj proti novým vlastnostem SP2, například vypnutí firewallu či podvrhování informací Centru zabezpečení. Velikým problémem zůstávají i desítky miliónů starších počítačů, které i nadále žádnou takovou ochranu mít bohužel nebudou. I přesto Vám zcela jasně doporučuji: pokud máte operační systém Windows XP, neváhejte a SP2 určitě nainstalujte! Váš počítač Vám bude vděčný J !