Как быть с безопасностью Windows XP SP2 без патчей от Microsoft?

Вы, возможно, еще не слышали последнюю новость – 13 июля Microsoft прекратила поддерживать патчами Windows XP Service Pack 2 (SP2). Однако многие пользователи все еще работают под этим шестилетним изданием операционной системы и не собираются переходить на что-то другое.

21.07.2010 04:57,
Как быть с безопасностью Windows XP SP2 без патчей от Microsoft?

С одной стороны, прекращение поддержки Microsoft еще не означает, что Windows XP внезапно перестанет работать. А другой, это означает, что Microsoft больше не будет предлагать для вашей XP SP2 каких-либо обновлений (патчей) безопасности, в независимости от степени их важности и затрагиваемых ими компонентов. Нет больше патчей для Windows – и нет больше патчей для Internet Explorer (IE), для Windows Media Player и для Outlook Express.

Конечно, вы можете уйти от проблемы, просто проапгрейдившись до Windows XP SP3, которая будет поддерживаться до апреля 2014 года, но стоит учитывать, что пользователи 64-х битных версий Windows XP SP2 все-таки будут получать обновления безопасности (в связи с отсутствием SP3 для 64-х битных Windows XP).

В действительности на апгрейд до SP3 у вас есть четыре недели. Ведь следующий набор патчей для XP вероятнее всего выйдет 10-го августа. Но если же по каким-то причинам в ближайшее время вы не намереваетесь апгрейдить свою операционную систему, то, предприняв несколько несложных шагов, вы сможете самостоятельно поддержать свой компьютер в бОльшей безопасности.

Выкиньте Internet Explorer

Пользователи Windows XP SP2 больше не будут получать от Microsoft каких-либо обновлений для IE (включая IE6, IE7 и IE8). Однако разработчики других браузеров совсем не собираются прекращать поддерживать свои программы. В действительности, в обозримом будущем Mozilla, Google, Apple и Opera будут предоставлять обновления для XP-версий своих браузеров - Firefox, Chrome, Safari и Opera.

Стоит отметить, что более года назад Mozilla обсуждала вопрос прекращения поддержки более старых версий Windows, включая Windows 2000 и Windows XP SP2. Однако в итоге поддержку компания все-таки оставила. Более того, если просмотреть системные требования Firefox 4 Beta 1 – бета-версии будущего браузера от Mozilla – то можно заметить, что браузер работает не только под Windows XP, но и под Windows 2000 (ссылка на системные требования Firefox 4 в настоящее время приводит на страницу для Firefox 3.6.6, позволяя думать, что требования для Firefox 4 останутся такими же).

Не стоит забывать и о политике Mozilla в отношении поддержки своих браузеров – браузер продолжает получать обновления безопасности как минимум в течение шести месяцев после выхода его наследника. Таким образом, будущий переход на Firefox 4 означает, что даже после выпуска Firefox 5 – примерно в ноябре 2011 года – патчи на Firefox 4 будут выходить до мая 2012 года или даже позже.

Отдельно стоит отметить важность обновления браузеров, ведь хакеры продолжают атаковать их (и не забывают про IE). Более того, хакеры фокусируются на IE по двум простым причинам: этот браузер есть на всех компьютерах с Windows и им продолжает пользоваться большая часть людей в мире. В тоже время, по иронии судьбы, улучшить безопасность своего компьютера с Windows XP SP2, можно просто уйдя с IE.

Обновляйте программы от третьих фирм, а особенно плагины браузеров

По мнению большинства экспертов по уязвимостям, сегодняшней целью хакеров является не ваша операционная система, а программы, разработанные не компанией Microsoft, и в частности плагины вашего браузера.

Так, компании McAfee и Symantec – разработчики антивирусов – недавно сообщили о больших волнах атак на уязвимости в Adobe Reader – в одном из самых распространенных плагинов. McAfee, например, заявила, что за первый квартал 2010 года число атак на Reader увеличилось на 65% даже по сравнению со всем 2009 годом.

Такие цифры означают, что вам стоит больше времени посвящать обновлению своих продуктов от третьих компаний, и меньше времени уделять уязвимостям в самой Windows XP SP2 (которые Microsoft больше не будет исправлять).

Впрочем, стоит учитывать, что большая часть программ не от Microsoft не обновляется автоматически. Так, например, в апреле Adobe внедрила автоматическое обновление лишь в регулярно взламываемые Reader и Acrobat, но и его надо включать вручную. Более того, компания все еще не предложила туже самую функциональность для столь же часто атакуемого плагина Flash Player.

Оставайтесь в безопасности

Без обновлений операционной системы, еще более важной становится практика безопасного использования компьютера:

  • Установите антивирус или многокомпонентный комплекс безопасности (если у вас этого еще нет). Сделав это, поддерживайте его обновленным, регулярно скачивая новые сигнатуры. Многие антивирусные программы, включая Microsoft Security Essentials - бесплатны.
  • Также держите файрвол включенным – что легко сделать, начиная с Windows XP SP2, ставшей первой операционной системой от Microsoft, куда он был не только включен, но и где он был включен по умолчанию.
  • И учитывайте один мудрый совет: не ходите на сайты, которым вы не можете уверенно доверять, не открывайте нежданных электронных писем и вложений в них и не скачивайте программы из неизвестных источников.

Знаю, знаю… этот совет вы уже слышали сотни раз.

Продолжайте читать бюллетени безопасности от Microsoft

Отсутствие обновлений для вашей Windows XP SP2 еще совсем не означает, что вам стоит перестать просматривать сообщения безопасности (так называемые бюллетени безопасности) от Microsoft. Эти бюллетени могут напрямую и не упоминать о XP SP2, но Microsoft часто включает в них шаги, следуя которым пользователь может самостоятельно защитить себя в случае отсутствия официального исправления.

Обходные пути могут включать в себя различные действия, которые вы можете предпринять, чтобы отразить атаку или помешать ей. Очевидно, что количество действий обходов может различаться.

В заключение же хочется отметить, что нерегулярные предупреждения безопасности от Microsoft – обычно являющиеся прелюдией патча – также содержат в себе ценную информацию, позволяющую понять, в каких версиях Windows содержится уязвимость, как происходит атака на нее (если уже происходит) и что надо сделать, чтобы блокировать или помочь блокировке атакующего. Поэтому стоит обращать внимание и на них.

Надеемся, что все вышеописанное, поможет пользователям Windows XP SP2 еще какое-то время держать свои ПК в относительной безопасности.

И, главное, продолжайте читать наши странички, где вы обязательно узнаете для себя что-нибудь новенькое из мира IT.

Оцените материал:  
(Голосов: 32, Рейтинг: 3.96)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)