Windows XP od kwietnia 2014: z dobrym antywirusem nie ma powodów do zmartwień?

Koniec cyklu życia Windows XP i wiążące się z tym zaprzestaniewydawania poprawek bezpieczeństwa dla tego antycznego, lecz wciążcałkiem popularnego systemu operacyjnego, nie musi wcale oznaczaćrzezi niewiniątek – oddania milionów użytkowników na łaskęcyberprzestępców, którzy po 8 kwietnia 2014 roku wyciągną wszystkieswoje chomikowane do tej pory exploity 0-day. Niezależni eksperci zlaboratorium antywirusowego AV-TEST twierdzą, że dobre pakietyochronne pozwolą bezpiecznie pracować na XP nawet w życiu po życiutego systemu.Analizy niemieckich badaczy, które przeprowadzono na podstawie danych zebranych w ciągu ostatnichdziesięciu lat, potwierdzają to, co było wiadome od dawna. Największezagrożenie dla bezpieczeństwa Windows stanowią Java, Adobe Reader iAdobe Flash, łącznie będące celem 66% wszystkich exploitówwykorzystywanych do ataków na systemy Microsoftu. Użytkownicy, którzyrzadko aktualizują to oprogramowanie i korzystają tylko zpodstawowych narzędzi ochronnych, w zasadzie nie mają szans.Konkretne liczby robią wrażenie: dla Adobe Readera odnotowanychmiało zostać 37 tysięcy różnych exploitów, dla Javy ponad 31 tysięcy,zaś dla Flasha około 20 tysięcy. Jeśli jednak uwzględnić wszystkiezagrożenia obecne dla wszystkich występujących w środowiskach ITwersji Javy, to liczba exploitów dla Javy przekraczać ma 82 tysiące.Niezła to liczba, szczególnie na tle deklarowanej przez Oracle'aliczby urządzeń, na których Java obecnie działa, przekraczającej trzymiliardy.[img=nach_exploits]Mimo tego, że oprogramowanie z Microsoftu na tym tle wyglądaznacznie lepiej, to nie można pozwolić sobie na zignorowanie zagrożeńzwiązanych z błędami w obsłudze rozmaitych formatów grafiki, wszczególności WMF, ANI i JPG. Problemem pozostają też ataki nakontrolki ActiveX, Centrum pomocy Windows, oraz samego InternetExplorera. Póki co Redmond łatki dla swoich systemów wydajeregularnie, ale przecież nie będzie robiło tego bez końca: już 8kwietnia 2014 roku przestaną być wydawane poprawki dla Windows XP, 11kwietnia 2017 roku skończą się łatki dla Visty, zaś 14 stycznia 2020roku skończy się wsparcie dla Windows 7 (SP1).[img=dangerous_filetypes]Jeśli jednak użytkownik tak porzuconego systemu sięgnie po dobreoprogramowanie ochronne, nie powinien specjalnie się przejmowaćpolityką Microsoftu. AV-TEST wyjaśnia, że najlepsze z obecniedostępnych narzędzi są w stanie powstrzymać ataki przeprowadzanezarówno przez strony internetowe, jak i przez złośliwe oprogramowanieprzenoszone w załącznikach e-maili. W większości wypadków są one wstanie zidentyfikować i zablokować kod próbujący sprawdzić systemofiary pod kątem podatności w używanym przez nią oprogramowaniu. Jeśli blokada ta się nie powiedzie, to wciąż w stanie powinny byćprzechwycić złowrogi ładunek, dostarczany w plikach .SWF, .PDF czy.JAR. Coraz szybszy czas reakcji możliwy jest dzięki upowszechnieniusię rozwiązań chmurowych – wielu dostawców narzędzi ochronnychsięga po takie systemy, zbierające praktycznie w czasie rzeczywistyminformacje o pojawiających się w Sieci zagrożeniach. Ostatnią liniąobrony są oczywiście mechanizmy ochronne na poziomie wykrywania próburuchomienia złośliwego kodu w systemie, gdzie oprogramowanieochronne może stosować np. techniki analizy behawioralnej.W tej sytuacji AV-TEST zaleca pozbycie się, w miarę możliwości,Readera, Flasha i Javy. Znaleźć zamienniki dla czytnika PDF od Adobenie jest trudno, niemieccy eksperci polecają SumatręPDF i PDF-XChangeEditor. Z Flashem jest już trudniej, zalecane jest sięgnięcie porozwijany przez Mozillę projekt Shumway,czyli napisanego w JavaScripcie interpretera/renderera plików SWF.Najgorzej wygląda sytuacja z Javą, dla której nie ma realnychzamienników – więc tu zaleca się stosowanie dobrego pakietuochronnego.A który z pakietów uznawany jest za dobry? W badaniach AV-Testnajlepsze wyniki osiągnęły produkty Bitdefendera, F-Secure orazKasperskiego. Szczegóły znajdziecie tutaj.