r   e   k   l   a   m   a
r   e   k   l   a   m   a

Windows XP od kwietnia 2014: z dobrym antywirusem nie ma powodów do zmartwień?

Strona główna AktualnościOPROGRAMOWANIE

Koniec cyklu życia Windows XP i wiążące się z tym zaprzestanie wydawania poprawek bezpieczeństwa dla tego antycznego, lecz wciąż całkiem popularnego systemu operacyjnego, nie musi wcale oznaczać rzezi niewiniątek – oddania milionów użytkowników na łaskę cyberprzestępców, którzy po 8 kwietnia 2014 roku wyciągną wszystkie swoje chomikowane do tej pory exploity 0-day. Niezależni eksperci z laboratorium antywirusowego AV-TEST twierdzą, że dobre pakiety ochronne pozwolą bezpiecznie pracować na XP nawet w życiu po życiu tego systemu.

Analizy niemieckich badaczy, które przeprowadzono na podstawie danych zebranych w ciągu ostatnich dziesięciu lat, potwierdzają to, co było wiadome od dawna. Największe zagrożenie dla bezpieczeństwa Windows stanowią Java, Adobe Reader i Adobe Flash, łącznie będące celem 66% wszystkich exploitów wykorzystywanych do ataków na systemy Microsoftu. Użytkownicy, którzy rzadko aktualizują to oprogramowanie i korzystają tylko z podstawowych narzędzi ochronnych, w zasadzie nie mają szans.

Konkretne liczby robią wrażenie: dla Adobe Readera odnotowanych miało zostać 37 tysięcy różnych exploitów, dla Javy ponad 31 tysięcy, zaś dla Flasha około 20 tysięcy. Jeśli jednak uwzględnić wszystkie zagrożenia obecne dla wszystkich występujących w środowiskach IT wersji Javy, to liczba exploitów dla Javy przekraczać ma 82 tysiące. Niezła to liczba, szczególnie na tle deklarowanej przez Oracle'a liczby urządzeń, na których Java obecnie działa, przekraczającej trzy miliardy.

Mimo tego, że oprogramowanie z Microsoftu na tym tle wygląda znacznie lepiej, to nie można pozwolić sobie na zignorowanie zagrożeń związanych z błędami w obsłudze rozmaitych formatów grafiki, w szczególności WMF, ANI i JPG. Problemem pozostają też ataki na kontrolki ActiveX, Centrum pomocy Windows, oraz samego Internet Explorera. Póki co Redmond łatki dla swoich systemów wydaje regularnie, ale przecież nie będzie robiło tego bez końca: już 8 kwietnia 2014 roku przestaną być wydawane poprawki dla Windows XP, 11 kwietnia 2017 roku skończą się łatki dla Visty, zaś 14 stycznia 2020 roku skończy się wsparcie dla Windows 7 (SP1).

Jeśli jednak użytkownik tak porzuconego systemu sięgnie po dobre oprogramowanie ochronne, nie powinien specjalnie się przejmować polityką Microsoftu. AV-TEST wyjaśnia, że najlepsze z obecnie dostępnych narzędzi są w stanie powstrzymać ataki przeprowadzane zarówno przez strony internetowe, jak i przez złośliwe oprogramowanie przenoszone w załącznikach e-maili. W większości wypadków są one w stanie zidentyfikować i zablokować kod próbujący sprawdzić system ofiary pod kątem podatności w używanym przez nią oprogramowaniu.

Jeśli blokada ta się nie powiedzie, to wciąż w stanie powinny być przechwycić złowrogi ładunek, dostarczany w plikach .SWF, .PDF czy .JAR. Coraz szybszy czas reakcji możliwy jest dzięki upowszechnieniu się rozwiązań chmurowych – wielu dostawców narzędzi ochronnych sięga po takie systemy, zbierające praktycznie w czasie rzeczywistym informacje o pojawiających się w Sieci zagrożeniach. Ostatnią linią obrony są oczywiście mechanizmy ochronne na poziomie wykrywania prób uruchomienia złośliwego kodu w systemie, gdzie oprogramowanie ochronne może stosować np. techniki analizy behawioralnej.

W tej sytuacji AV-TEST zaleca pozbycie się, w miarę możliwości, Readera, Flasha i Javy. Znaleźć zamienniki dla czytnika PDF od Adobe nie jest trudno, niemieccy eksperci polecają Sumatrę PDF i PDF-XChange Editor. Z Flashem jest już trudniej, zalecane jest sięgnięcie po rozwijany przez Mozillę projekt Shumway, czyli napisanego w JavaScripcie interpretera/renderera plików SWF. Najgorzej wygląda sytuacja z Javą, dla której nie ma realnych zamienników – więc tu zaleca się stosowanie dobrego pakietu ochronnego.

A który z pakietów uznawany jest za dobry? W badaniach AV-Test najlepsze wyniki osiągnęły produkty Bitdefendera, F-Secure oraz Kasperskiego. Szczegóły znajdziecie tutaj.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.