Архивная публикация 2003 года: "ПОЛЬЗОВАТЕЛЬ, ЗАЩИТИ СЕБЯ САМ"
Увы, в ближайшее время Microsoft не планирует предпринимать ничего такого, что могло бы помочь отдельным пользователям обеспечить безопасность их персональных компьютеров. Новая версия Windows для настольных компьютеров ожидается не ранее 2005 года.При установке новой программы Microsoft Windows Server 2003 она предложит вам для начала задать пароль для учетной записи Администратора. Если вы выберете что-нибудь простенькое вроде слова "пароль" или номера телефона, программа напомнит вам, что в пароле должно быть не менее 7 знаков, а также заглавные и строчные буквы и символы.
Жесткие требования к паролям -- часть новой системы "безопасности по умолчанию", распространяющейся на новейшие операционные системы Microsoft для компьютеров, поддерживающих сети, почтовый сервис и Интернет-сайты. Сюда же относятся и настройки, с помощью которых можно не допустить, чтобы браузер Internet Explorer раскрывал страницы с потенциально опасным контентом. Все это долгожданные перемены в философии Microsoft, когда безопасность приносилась в жертву удобству. Проблема в том, что старая философия сохраняется в продукции Microsoft, выпущенной раньше. Безопасность -- это больной вопрос для стандартной конфигурации Windows XР, установленной на всех новых персональных компьютерах, произведенных за последние полтора года. ХР способна обеспечить достаточный уровень безопасности, хотя в ее системе безопасности есть несколько крупных прорех.
Самая большая среди них -- работа ХР с учетными записями и паролями. Когда вы в первый раз запускаете новый компьютер, вам предлагается создать отдельную учетную запись для каждого, кто будет пользоваться этим компьютером. Хорошая идея. К сожалению, вам не дают возможности задать для каждого пользователя отдельный пароль.
Плохо и то, что все ноутбуки и настольные компьютеры с Windows XP поставляются со скрытой учетной записью Администратора, в которой либо нет пароля вообще, либо есть общий для всех пароль, заданный производителем. Это означает, что "плохие парни", скорее всего, его знают и любой человек с физическим или сетевым доступом к компьютеру, вполне может заполучить и полный контроль над ним.
Большинство пользователей считают свои потребности в безопасности минимальными и не особенно задумываются обо всем этом, особенно когда речь идет о домашних компьютерах. Для компьютеров, использующих для подключения к Интернету только телефонные сети, и для корпоративных сетей риск действительно минимален. Незащищенный компьютер с широкополосным подключением -- другое дело. Такие компьютеры опасны не только для самого пользователя, но и для здоровой атмосферы в Интернете в целом. Хакеры могут найти эти компьютеры и использовать открытые учетные записи в качестве трамплина для атаки на другие системы. Так что, если даже безопасность содержимого вашего компьютера не беспокоит вас лично (хотя, возможно, должна бы), его защита -- ваша обязанность перед обществом.
Увы, в ближайших планах Microsoft нет пока ничего, что могло бы помочь отдельным пользователям обеспечить безопасность их персональных компьютеров. В Windows XP нет многих функций защиты, "потому что программа разрабатывалась до того, как мы выступили с новыми надежными мерами защиты компьютеров", -- говорит Майк Нэш (Mike Nash), вице-президент Microsoft, отвечающий за безопасность компьютеров. Несмотря на то, что усовершенствование поставляемого производителям компьютеров программного обеспечения может повысить их безопасность, вендоры, как говорит Нэш, возражали против этого. А новая версия Windows для настольных компьютеров ожидается не ранее 2005 года.
Из чего следует, что защита домашнего компьютера или компьютера в малом бизнесе -- в руках самого пользователя. Необходимо подписаться на периодически обновляемые антивирусные программы. На новых компьютерах предустанавливаются их пробные версии, по окончании срока работы которых придется подписываться на них самостоятельно, расходуя на это $15--30 в год. Необходимо защититься и от нападения из Интернета. Система защиты может быть встроенной в сетевую программу, которой вы пользуетесь. Или можно приобрести отдельную защитную программу, такую как ZoneAlarm от Zone Labs или Norton Personal Firewall. Как минимум включите Internet Connection Firewall от Windows. (Подробнее см. меню Help.)
Наконец, вам следует закрыть те учетные записи, которые в Microsoft беспечно оставили открытыми. Откройте панель управления User Account и выберите change account для введения пароля для каждой учетной записи.
А что касается безопасности компьютеров, Microsoft делает два шага вперед и шаг назад, и это вызывает у меня чувство горечи и разочарования. Разработав Windows Server 2003, компания сделала благое дело. Пора бы облагодетельствовать и всех остальных пользователей.
Увы, в ближайшее время Microsoft не планирует предпринимать ничего такого, что могло бы помочь отдельным пользователям обеспечить безопасность их персональных компьютеров. Новая версия Windows для настольных компьютеров ожидается не ранее 2005 года.При установке новой программы Microsoft Windows Server 2003 она предложит вам для начала задать пароль для учетной записи Администратора. Если вы выберете что-нибудь простенькое вроде слова "пароль" или номера телефона, программа напомнит вам, что в пароле должно быть не менее 7 знаков, а также заглавные и строчные буквы и символы.
Жесткие требования к паролям -- часть новой системы "безопасности по умолчанию", распространяющейся на новейшие операционные системы Microsoft для компьютеров, поддерживающих сети, почтовый сервис и Интернет-сайты. Сюда же относятся и настройки, с помощью которых можно не допустить, чтобы браузер Internet Explorer раскрывал страницы с потенциально опасным контентом. Все это долгожданные перемены в философии Microsoft, когда безопасность приносилась в жертву удобству. Проблема в том, что старая философия сохраняется в продукции Microsoft, выпущенной раньше. Безопасность -- это больной вопрос для стандартной конфигурации Windows XР, установленной на всех новых персональных компьютерах, произведенных за последние полтора года. ХР способна обеспечить достаточный уровень безопасности, хотя в ее системе безопасности есть несколько крупных прорех.
Самая большая среди них -- работа ХР с учетными записями и паролями. Когда вы в первый раз запускаете новый компьютер, вам предлагается создать отдельную учетную запись для каждого, кто будет пользоваться этим компьютером. Хорошая идея. К сожалению, вам не дают возможности задать для каждого пользователя отдельный пароль.
Плохо и то, что все ноутбуки и настольные компьютеры с Windows XP поставляются со скрытой учетной записью Администратора, в которой либо нет пароля вообще, либо есть общий для всех пароль, заданный производителем. Это означает, что "плохие парни", скорее всего, его знают и любой человек с физическим или сетевым доступом к компьютеру, вполне может заполучить и полный контроль над ним.
Большинство пользователей считают свои потребности в безопасности минимальными и не особенно задумываются обо всем этом, особенно когда речь идет о домашних компьютерах. Для компьютеров, использующих для подключения к Интернету только телефонные сети, и для корпоративных сетей риск действительно минимален. Незащищенный компьютер с широкополосным подключением -- другое дело. Такие компьютеры опасны не только для самого пользователя, но и для здоровой атмосферы в Интернете в целом. Хакеры могут найти эти компьютеры и использовать открытые учетные записи в качестве трамплина для атаки на другие системы. Так что, если даже безопасность содержимого вашего компьютера не беспокоит вас лично (хотя, возможно, должна бы), его защита -- ваша обязанность перед обществом.
Увы, в ближайших планах Microsoft нет пока ничего, что могло бы помочь отдельным пользователям обеспечить безопасность их персональных компьютеров. В Windows XP нет многих функций защиты, "потому что программа разрабатывалась до того, как мы выступили с новыми надежными мерами защиты компьютеров", -- говорит Майк Нэш (Mike Nash), вице-президент Microsoft, отвечающий за безопасность компьютеров. Несмотря на то, что усовершенствование поставляемого производителям компьютеров программного обеспечения может повысить их безопасность, вендоры, как говорит Нэш, возражали против этого. А новая версия Windows для настольных компьютеров ожидается не ранее 2005 года.
Из чего следует, что защита домашнего компьютера или компьютера в малом бизнесе -- в руках самого пользователя. Необходимо подписаться на периодически обновляемые антивирусные программы. На новых компьютерах предустанавливаются их пробные версии, по окончании срока работы которых придется подписываться на них самостоятельно, расходуя на это $15--30 в год. Необходимо защититься и от нападения из Интернета. Система защиты может быть встроенной в сетевую программу, которой вы пользуетесь. Или можно приобрести отдельную защитную программу, такую как ZoneAlarm от Zone Labs или Norton Personal Firewall. Как минимум включите Internet Connection Firewall от Windows. (Подробнее см. меню Help.)
Наконец, вам следует закрыть те учетные записи, которые в Microsoft беспечно оставили открытыми. Откройте панель управления User Account и выберите change account для введения пароля для каждой учетной записи.
А что касается безопасности компьютеров, Microsoft делает два шага вперед и шаг назад, и это вызывает у меня чувство горечи и разочарования. Разработав Windows Server 2003, компания сделала благое дело. Пора бы облагодетельствовать и всех остальных пользователей.
СТИВЕН УАЙЛДСТРОМ (STEPHEN H. WILDSTROM). -- BUSINESS WEEK
Подписывайтесь на PROFILE.RU в Яндекс.Новости или в Яндекс.Дзен. Все важные новости — в telegram-канале «PROFILE-NEWS».
