Шокирующая правда о Windows

Критически изучив операционную систему Windows, можно обнаружить серьезные проблемы, собственноручно созданные компанией Microsoft. При этом их решение всецело возложено на плечи пользователей.

В случае с Windows компания Microsoft ожидает от своих клиентов слишком многого. Несмотря на то что наиболее распространенные проблемы, такие как сбои и уязвимости, в седьмой версии были частично устранены, пользователи, как и прежде, не могут полностью положиться на свою систему. И это неудивительно, ведь она им не принадлежит: лицензия дает лишь право на использование ОС, которое регулярно проверяется Microsoft. Нельзя забывать и о многочисленных ошибках, с которыми периодически сталкивается каждый, причем решать их приходится самостоятельно. CHIP расскажет, что навязывает вам операционная система от Microsoft и как устранить самые значительные уязвимости.

Беспощадная (XP удаляет данные Vista и «семерки»)

Если вы решили установить Windows Vista или 7 параллельно с XP, будьте внимательны, ведь в двух последних версиях ОС резервное копирование системы больше не работает без участия пользователя. То, что XP при запуске переписывает точки восстановления Vista и «семерки», известно уже больше четырех лет — с момента выхода Vista. Но вместо того, чтобы исправить эту ошибку, компания Microsoft лишь усугубила ситуацию: удаление в Windows 7 затрагивает как резервную копию файла, так и дубликаты его прежних версий.

Разбивка диска на разделы в Windows XP отменяет все разделы, созданные в «семерке» В Vista восстановление системы было полностью переработано, а резервные файлы стали сохраняться в теневых копиях. Для записи такой копии Vista использует драйвер томов volsnap.sys, с помощью которого Windows объединяет и подключает разделы. Версия XP использует собственный драйвер Volsnap и не распознает резервные копии данных, попросту переписывая их.

Компания Microsoft заявляет по этому поводу, что устранить проблему затруднительно, поскольку потребуется внедрение метода теневого копирования в XP. Вместо этого в соответствующей статье по техподдержке она советует физически отключать носители данных с инсталлированной версией Windows Vista или 7, прежде чем запускать XP. Но это не выход, если обе системы установлены на одном диске.

Мы рекомендуем скрыть системные разделы Vista и «семерки» от XP.

Для этого необходимо загрузить версию XP и в разделе реестра HKEY_LOCAL_MACHINESYSTEMMountedDevices создать подраздел «Offline». В нем создайте параметр типа DWORD с именем «DosDevicesD:», где «D» — это буква диска, на котором находится новая версия Windows, и присвойте ему значение «1».

Существует и другая проблема, связанная с несовместимостью XP и последующих версий: в первой диски NTFS начинаются с сектора 63, а в Vista и «семерке» — с 1024. Таким образом, если вы сгенерируете новый раздел посредством Windows XP или устаревшей дисковой утилиты, все диски, созданные ранее системами Windows Vista и 7, пропадут. Microsoft предлагает просто не использовать XP для создания разделов. Наше решение — программа Partition Wizard, совместимая с Vista и «семеркой» (есть на DVD).

Небезопасная (уязвимые системные компоненты)

Сбой в ядре — отказы системных компонентов Ядро считается наиболее защищенным компонентом Windows. Если оно начинает работать неправильно, зачастую вся система оказывается в опасности. И что самое удивительное, модуль ядра win32k.sys можно поставить под угрозу, просто изменив значение в реестре. Таким образом злоумышленник может получить самые высокие системные права даже в Windows 7 с включенном системой User Account Control. Эта уязвимость была обнаружена только в ноябре 2010 года и на данный момент не устранена.

Изначальная ошибка находится в системном модуле RtlQueryRegistryValues, управляющем таблицей значений реестра в оперативной памяти. При чтении определенной переменной реестра, представляющей строку символов DWORD, под нее отводится определенный объем памяти. Уязвимость состоит в том, что тип записи — а значит, и выделяемый под нее буфер — можно изменить, обладая даже ограниченными правами. В результате возникает ошибка переполнения буфера, позволяющая выполнить программный код с максимальными правами — от имени ядра системы.

Хакеры уже вычислили эту запись для win32k.sys. Пример вместе с кодом вы найдете на сайте The Code Project (http://68.233.235.195/kmax/securityuac.aspx.htm).

Однако классический случай незащищенности системных компонентов связан не с ядром, а с Интернетом. Речь идет об интерфейсе ActiveX.

Microsoft начала использовать его еще в прошлом тысячелетии — в Internet Explorer 3 для расширения функциональности браузера. Модули ActiveX охотно используются разработчиками ПО для импортирования плагинов браузера и обновлений локально установленных программ.

Уязвимости браузера Вот уже 15 лет для ActiveX не существует четкой концепции безопасности. Вместо этого компания Microsoft поручила составителям программ самостоятельно защищать свои модули.

Пользователи до сих пор страдают от последствий этого шага: ActiveX возглавляет список наиболее распространенных уязвимостей. За последние три года национальная база уязвимостей правительства США насчитала 338 ошибок данного интерфейса. Microsoft исходит из того, что «половина элементов управления ActiveX, предусмотренных для выполнения на сайте, небезопасна и может быть использована в преступных целях».

Таким образом, следует избегать ActiveX.

Лучше всего выбрать браузер, не использующий этот интерфейс и обеспечивающий дополнительную защиту своих расширений. На сегодняшний день мы рекомендуем обратить внимание на Google Chrome и Mozilla Firefox 4.

Ненадежная (уязвимости не устраняются годами)

«Баги» в Windows — без исправлений с 2002 года Каждый первый вторник месяца Microsoft обязательно выпускает обновления для исправления ошибок в системе безопасности. Однако даже пользователи, у которых активирована функция автоматической установки обновлений, подолгу не могут залатать давно известные уязвимости Windows. Компания не устраняет слабые места, которые кажутся ей несущественными, иногда по несколько лет.

Например, технология Windows File Protection (WFP) в XP с 2002 года без проверки доверяет всем сертификатам с цифровой подписью. По идее, WFP должна предотвращать изменение системных данных: если вредоносное ПО пытается удалить такой файл, WFP автоматически восстановит его. Летом 2010 года компания F-Secure, специалист в сфере компьютерной безопасности, сообщила, что все больше вирусов для манипуляций с системными файлами используют цифровую сигнатуру, чтобы преодолеть именно этот барьер, выставленный Windows. На сегодняшний день F-Secure насчитывает 400 000 подписанных образцов.

Поскольку в ближайшее время поддержка XP прекратится, независимо от патчей ситуация не изменится в лучшую сторону.

Отсутствие патча становится проблемой и в случае с браузером. Примерно два года назад специалист по информационной безопасности Крис Эванс указал на общую проблему при выполнении JavaScript во всех веб-обозревателях, позволяющую воровать данные доступа, отменяя соответствующее правило ограничения. Правило гласит, что скрипт может иметь доступ к внешнему содержимому лишь в том случае, если происходит с ним из одного онлайн-источника.

Другие браузеры давно от этого защищены, и только Microsoft стоит на своих позициях в отношении IE8, поскольку, по мнению компании, это слабое место еще не используется в крупном масштабе и речь идет о незначительной проблеме. В таком случае странным кажется то, что в бета-версии IE9 эта брешь закрыта.

Сдержанный подход к уязвимостям демонстрирует и установка «тихих» патчей для безопасности, которые без лишней огласки устраняют незадокументированные дыры. В то же время компания приукрашивает статистику, согласно которой в ПО других производителей брешей еще больше.

Лживая рекламная кампания в поддержку устаревшего IE8

Под девизом «Безопасность в Интернете» в марте 2010 года Microsoft запустила рекламную кампанию в поддержку Internet Explorer 8, рассчитанную на четыре месяца и предназначенную для изменения имиджа браузера. Конечно, по сравнению с IE7 эта версия гораздо безопаснее. Но в ней отсутствуют некоторые важные возможности, которых, правда, нет и у конкурентов, — например, режим анонимного серфинга с удалением всех следов работы пользователя. Напротив, другие функции обеспечения безопасности, в том числе защита от межсайтового скриптинга, стали причиной серьезных проблем (см. раздел «Недоделанная»). А в начале ноября 2010 года имели место сильные перебои в работе фильтра «Smart Screen», который должен был ограждать от фишинговых сайтов, но вместо этого блокировал страницы банков и других поставщиков финансовых услуг, таких, например, как Vista.

Блокировка IE. Вы можете отключить штатный браузер от Сети с помощью псевдопрокси. Но после этого не будет работать и обновление Windows Все было бы не так плохо, если бы браузер можно было просто деинсталлировать. Но об этом и речи не идет — в лучшем случае его можно только отключить. Операционная система при этом продолжает использовать движок браузера, если он подключен к сети, чтобы, например, загружать обновления. Но вы можете это предотвратить: откройте Internet Explorer, перейдите в меню «Сервис | Свойства обозревателя | Подключения | Настройка параметров локальной сети» и отметьте флажком опцию «Использовать прокси-сервер для подключений LAN», а в поле «Адрес» введите IP «0.0.0.0», ведущий в никуда.

Внимание.

Могут возникнуть проблемы, если другие программы, которые нежелательно блокировать, захотят попасть в сеть через настройки IE. Вы должны сами для себя решить, стоит ли действительно отключать этот браузер.

Недоделанная (функции обеспечения безопасности никуда не годятся)

У рекламной кампании в поддержку IE8 был еще один недостаток: помимо фильтра «Smart Screen» охранять компьютер от веб-атак должна защита от межсайтового скриптинга (XSS). Данная технология позволяет хакеру выполнить вредоносный код на надежных веб-страницах.

Часто это осуществляется с помощью измененной ссылки. До сих пор много сайтов, в том числе банковских, подвергаются XSS. При этом фильтр становится совершенно бесполезным. Microsoft пришлось «ремонтировать» его с помощью патча в третий раз, поскольку он мог быть изменен таким образом, что делал уязвимыми даже столь надежные сайты, как поисковый сервис Google. В отличие от остальных блокировщиков XSS, например дополнения NoScript от Firefox (есть на нашем DVD), фильтр от Microsoft не вмешивается, если код межсайтового скриптинга отсылается браузером на сервер. Он активизируется только тогда, когда этот код после обработки на сервере снова поступает в браузер. Именно из-за столь позднего вмешательства уязвимость фильтра может устранить даже собственную защиту сайта от XSS.

Из-за этого брака на конференции по компьютерной безопасности Black Hat 2010 компания Microsoft удостоилась звания «Самый крупный провал».

Также этим титулом она обязана своему антивирусу, который вышел на рынок одновременно с операционной системой Vista под названием OneCare. Он один из немногих провалил известный тест Virus Bulletin, не распознав более 18% вирусов.

Тем временем этот продукт поменял название на Security Essentials и стал конкурентоспособным в отношении сигнатурного обнаружения. И все же данному антивирусу недостает возможности распознавания неизвестных угроз на основе их поведения.

Противоречивая (саботаж разработчиков в отношении функций)

В компании Microsoft соперничает множество команд, представляющих различные продукты и услуги. Эта борьба затрагивает и обычного пользователя Windows. Так, группа по разработке IE планировала запустить восьмую версию с включенным фильтром «InPrivate». При этом в браузере должна была появиться функция подписки «InPrivate Subscriptions», на основе черного списка блокирующая веб-сайты, которые отслеживают деятельность пользователя. Но поскольку сама компания Microsoft активно занимается продажей рекламы, от этой возможности отказались.

Анонимность в Интернете. Чтобы не подпустить к своему компьютеру охотников за данными, включите фильтр InPrivate браузера Internet Explorer, изменив запись в реестре Чтобы рационально использовать фильтр «InPrivate», держите его постоянно включенным, внеся соответствующую запись в реестр. Перейдите к разделу HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSafetyPrivacIE и там создайте параметр DWORD с именем «Start Mode», присвоив ему значение «1».

Возможно, сначала вам придется самостоятельно сгенерировать разделы, начиная с «Safety». Режим «Private», удаляющий все следы работы в Интернете, можно автоматически активировать при запуске браузера. Для этого создайте копию иконки IE на Рабочем столе, выберите «Свойства», на вкладке «Ярлык» кликните по полю «Объект» и в конце строки добавьте параметр «-private».

Не всегда внутренние конфликты напрямую влияют на Windows. В настоящее время на повестке дня стоит усовершенствование решения от Microsoft, альтернативного технологии Flash, для платформы Windows — Silverlight. Генеральные менеджеры Microsoft акцентируют внимание на HTML 5. Для Скотта Барнса, бывшего руководителя группы, выпускающей Windows Presentation Foundation (WPF), это будет иметь далеко идущие последствия: исходя из основы кода, WPF является надстройкой для Silverlight и в то же время служит стандартной средой для разработки программных интерфейсов.

Но если Silverlight будет использоваться еще и для специальных задач или в Windows Phone 7, это означает конец для WPF. Барнс даже опасается, что HTML 5 в будущем сможет заменить WPF в качестве программного интерфейса для ПО Windows.

А это вызовет новые проблемы в области безопасности.

Устаревшая ( комплектация предустановленными приложениями )

С самого начала вместе с Windows поставлялся ряд дополнительных утилит, таких как Notepad и Paint. Эти компоненты редко могут конкурировать с ПО от сторонних разработчиков. В Windows 7 дополнительное оснащение в отношении мультимедиа было улучшено, а пользователи XP вынуждены искать альтернативу предустановленным программам.

Paint — недоработанный редактор изображений, не имеющий никакого представления о масках, уровнях и гистограммах. Это очень разочаровывает, поскольку Microsoft вместе с Университетом Вашингтона уже разработала мощную версию Paint.NET (есть на нашем DVD). PSD-плагин для нее (также имеется на диске) позволяет редактировать файлы Photoshop. Простой редактор Notepad кроме разбивки текста на строки не может ничего. Версия с открытым кодом Notepad++ (на DVD), напротив, предлагает проверку орфографии, а ее функции могут быть расширены с помощью плагинов.

Несмотря на то что в Windows имеется собственная встроенная функция архивирования, она работает лишь с форматом ZIP. В Сети же стандартными являются RAR и 7z, которые без проблем распаковывает утилита 7-Zip.

Функция прожига дисков в XP ограничена записью CD. Вместо нее воспользуйтесь бесплатной программой CDBurnerXP. Она может записывать как DVD, так и Blu-ray. А для быстрого управления данными замените Проводник Windows на файловый менеджер Q-Dir или укомплектуйте его панелью инструментов QTTabBar (все эти программы вы также найдете на нашем DVD).

Пользователю в любом случае придется приложить руку для оптимизации системы: в ближайшем будущем компания Microsoft вряд ли предпримет какие-то действия в этом направлении.

Не шпионит ли Windows?

Мы уже привыкли к тому, что крупные организации собирают сведения. При этом Google и Facebook, располагающие огромными базами данных, уже вызывают опасения. Windows тоже без спроса отправляет информацию в Microsoft. Мы расскажем, что передает ваша операционная система, как это отключить и какими будут последствия.

Нелегальная утилита muBlinder блокирует проверку подлинности и позволяет загружать недостающие патчи Windows Genuine Advantage . Технология проверки подлинности должна установить, легальную ли копию Windows вы используете. С этой целью она проверяет аппаратное обеспечение с помощью контрольной суммы BIOS, MAC-адреса и серийного номера жесткого диска. Кроме того, осуществляется сбор такой информации о системе, как идентификационный номер продукта и ключ для активации.

Удалить Windows Genuine Adavantage (WGA) вручную сложно, поэтому были созданы соответствующие утилиты, например muBlinder, которые выполнят эту работу за вас.

Поскольку они снимают защиту от копирования, их использование незаконно.

Однако после удаления WGA вы будете получать только необходимые обновления, касающиеся безопасности.

В Защитнике вы можете отключить отправку отчетов в Microsoft о поведении подозрительного ПО Microsoft SpyNet . Встроенный защитник AntiSpyware Defender и опциональный антивирус Security делают каждого пользователя участником сети SpyNet.

Если оба компонента сигнализируют об опасности, SpyNet отправляет информацию о ней компании Microsoft. Сведения включают в себя IP-адрес, версии Windows и браузера. К ним же относятся такие детали, как данные форм и результаты поиска, иногда — мини-дамп или информация о происхождении шпионского ПО. Из сети SpyNet можно выйти в самом «Защитнике», а с помощью функции «Сервис | Microsoft SpyNet | Не присоединяться к сообществу Microsoft SpyNet» — отказаться от вступления в нее. Если вы используете антивирус Essentials, найдите в реестре раздел «HKEY_LOCAL_MACHINESOFTWAREMicrosoftMicrosoft AntimalwareSpyNet» и измените значение ключа «SpyNetReporting» на «0». В Windows 7 вам сначала придется дополнительно разблокировать доступ к ключу. Это осуществляется в реестре щелчком правой кнопки мыши по «SpyNet | Разрешения». Отключив эту функцию, вы потеряете связь с Dynamic Signature Service, который снабжает обе программы Microsoft новыми сигнатурами в режиме реального времени.

Скрытые достоинства Windows

Компания Microsoft заслуживает не одной только критики. Новые функции в Vista и «семерке» опровергают общепринятое мнение о Windows как очень медленной и небезопасной операционной системе.

Защита памяти. С выходом версии Vista система Windows считается более сложной для взлома, нежели Linux или Mac OS X. Причиной тому являются ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) — две технологии, усложняющие хакерам доступ к данным в оперативной памяти.

Функции SSD. Windows 7 — это первая операционная система, правильно опознающая быстрые жесткие диски на флеш-памяти и сооветствующим образом настраивающая системные функции. Кроме того, команда TRIM в «семерке» позволяет продлить срок службы SSD.

Ускорение графич еского процессора. С выходом Windows 7 требования к аппаратному обеспечению для воспроизведения видео высокого разрешения (High Definition) значительно снизились. Это стало возможным благодаря встроенному в систему фильтру воспроизведения, использующему аппаратное ускорение графического процессора для декодировки фильмов, если это позволяет его драйвер.