Bezpečnost z dílny Microsoftu

28. 7. 2005

Sdílet

Největší světový výrobce operačních systémů, Microsoft, bývá často kritizován za svůj laxní přístup k řešení bezpečnosti. Pravda je ale poněkud jiná – kdo podobné informace šíří, buď netuší, o čem hovoří, nebo záměrně sděluje nepřesné informace.

Následující portfolio bezpečnostních produktů svědčí o tom, že Microsoft bere
bezpečnost vážně a že třetina jeho ročního rozpočtu na vývoj, která se investuje
právě do bezpečnosti (v absolutních číslech jde o něco přes dvě miliardy dolarů
z celkových šesti), není vyhozena zbůhdarma.

Tři kroky k bezpečnému počítači
Ačkoli trojice následujících pravidel může někomu připadat jako pověstné nošení
dříví do lesa, přece jen ještě nejsou pro každého uživatele počítače naprostou
samozřejmostí. A kromě toho – opakování je matkou moudrosti.
První krok se jmenuje firewall – resp. osobní firewall. Dnes jej nevyužívají při
připojení k internetu snad jen nehorázní hazardéři. Současné protokoly internetu
totiž nebyly navrhované s ohledem na bezpečnost, ale na úplně jiné parametry.
Když si k tomu připočítáme bezpečnostní nedostatky v celé řadě programů a
současné sofistikované hackerské nástroje, nelze se divit, že nezabezpečený
počítač připojený k internetu se stává cílem útoku v průměru jednou za dvacet
minut.
Firewall je vlastně určitá vstupní brána, která kontroluje komunikaci příchozí
(a nejlépe i odchozí) a odchytává/blokuje podezřelý provoz. Firewall nikterak
neomezuje třeba elektronickou poštu nebo připojení k internetu, ale sleduje
další aktivity, např. komunikaci na administrátorských portech, k níž není žádný
zvláštní důvod. Sleduje i nekorektní pokusy o komunikaci a další. V případě
blokování odchozího provozu pak dochází k jakémusi preventivnímu opatření: když
už se nějaký škodlivý kód usídlí v počítači (samotný firewall k ochraně nestačí,
protože třeba e-mailové červy propustí, neboť jsou součástí regulérního
provozu), tak mu brání komunikovat s vnějším prostředím. Hacker se tak nedozví,
že se mu určitý počítač podařilo napadnout, a nemůže „svůj“ nástroj ovládat.
Stejně tak nemůže parazit v počítači odesílat citlivá data apod. V rámci Windows
XP SP2 (viz níže) mají uživatelé k dispozici vlastní Windows Firewall.
Další krok na cestě k bezpečnému počítači se jmenuje aktualizace (záplatování).
Každý počítač na světě je totiž unikátní kombinací hardwaru, softwaru, jejich
nastavení, odráží specifické uživatelovy zvyklosti apod. Přestože softwarové
firmy věnují testování programů maximální možnou pozornost, chyby se čas od času
vyskytují. To ostatně připouští všichni výrobci softwaru. Rozdíl je jen v tom,
jak se k chybám staví: jak rychle je odstraňují, jak velkou „spoluúčast“
uživatele vyžadují. Zatímco dříve bylo nutné přeinstalovávat celé „postižené“
programy, dnes se chyby odstraňují pomocí speciálních souborů, které automaticky
přepíší chybné instrukce v programech nebo které do počítače nainstalují další
komponenty.
Uživatelé operačního systému Windows a dalších aplikací společnosti Microsoft
mohou pro záplatování používat pohodlné rozhraní na adrese
http://update.microsoft.com.
Třetím krokem je pak instalace a správné používání antivirového programu. Ani
při nejlepší vůli a maximální opatrnosti se totiž jinak než právě
specializovaným programem nepodaří odhalit veškerý škodlivý software, který
ohrožuje naše počítače. Ostatně zhruba jeden tisíc kusů nových virů, červů,
trojských koní, zadních vrátek apod., které antivirové firmy každý měsíc
detekují a přidávají do svých databází, je dostatečně pádným argumentem proti
řešení antivirové problematiky svépomocí.
Toto jsou tři kroky, které by měl každý počítač připojený k internetu splňovat.
V závislosti na lokálních podmínkách a aktuální potřebě lze používat i další
aplikace: filtr spamu (při velkém objemu elektronické komunikace), šifrování dat
(při uchovávání citlivých informací) nebo třeba antispywarový program.

Microsoft AntiSpyware
Spyware (sledovací či špionážní programy) fungují na trochu jiném principu než
viry a podobné škodlivé kódy. Spyware je zpravidla statický objekt (nešíří se
tedy samočinně). A třeba útoku typu browser hijack (únos prohlížeče) antivirový
program ani firewall nedokáží zabránit. Z těchto a několika dalších důvodů si
proto antivirové programy s většinou spywaru nedokáží poradit, a tak ke slovu
přicházejí specializované aplikace.
Od ledna 2005 nabízí společnost Microsoft svým zákazníkům program AntiSpyware
pro platformy Windows 2000, Windows XP a Windows Server 2003. Dokáže přitom
nejen hledat škodlivé kódy, ale také vracet napadený systém do původního stavu.
Tuto vlastnost ocení uživatelé například v případě nechtěné modifikace Internet
Exploreru (respektive jeho domovské stránky) po již výše zmíněném únosu
prohlížeče.
Oproti většině konkurenčních produktů se Microsoft AntiSpyware vyznačuje také
ochranou počítače v reálném čase (většinou probíhá ochrana na principu
on-demand, tedy pouze na vyžádání). Tak jsou všechny hrozby podchyceny ještě
dříve, než se „zabydlí“ v počítači. Uživatelé pak jistě ocení také funkci „track
eraser“, která umožňuje z počítače odstranit stopy po předchozí činnosti
(navštívené www stránky, uložená hesla, otevřené dokumenty apod.). Microsoft
AntiSpyware si lze stáhnout ze stránky
www.microsoft.com/athome/security/spyware/software/default.mspx.

Odstranění škodlivého softwaru
Dalším vítaným pomocníkem z laboratoří Microsoftu při zajištění informační
bezpečnosti je nástroj pro odstranění škodlivého softwaru, který kontroluje, zda
počítače se systémy Windows XP, Windows 2000 a Windows Server 2003 nejsou
napadeny určitým nejčastěji se vyskytujícím nebezpečným softwarem (třeba červy
Blaster nebo Sasser, jež antivirové programy nejsou schopné z technického
hlediska detekovat) a pomáhá odstranit nalezenou infekci. Po dokončení
rozpoznání a odstranění zobrazí tento nástroj zprávu o výsledku, včetně údajů o
tom, jaký nebezpečný software byl ve vašem počítači nalezen a odstraněn (pokud
tam nějaký skutečně byl). Společnost Microsoft vydává aktualizovanou verzi
tohoto nástroje každé druhé úterý v měsíci. K dispozici je na
www.microsoft.com/cze/security/malwareremove/default.mspx.

Windows XP SP2
Kdyby nebylo kdyby… kdyby všechny počítače světa byly chráněné na stejné úrovni,
jakou poskytuje SP2 (Service Pack) pro Windows XP, elektronické útoky by jednak
výrazně poklesly, jednak by bylo jejich provádění mnohem těžší. To není žádná
reklama na produkt společnosti Microsoft, jen konstatování z úst většiny
odborníků na informační bezpečnost, kteří označují SP2 za největší (v dobrém
slova smyslu) počin tohoto softwarového giganta na poli IT bezpečnosti.
Zásadní výhodou balíku XP SP2 je vytvoření samostatné aplikace Security Center,
která se věnuje výše zmíněným oblastem, považovaným za tři základní kroky k
bezpečnému počítači. Jednak je to záplatování – uživatel už nemusí sledovat, kdy
se pro jeho počítač a jeho systém objeví nové opravy, to za něj dělá právě
„bezpečnostní centrum“. To také zajišťuje jejich okamžité stažení z internetu a
nasazení na příslušném počítači. Uživatel tak vlastně dává pouze souhlas se
zahájením stahování dat a následně s restartem počítače (je-li ovšem potřeba).
Security Center dále sleduje stav antivirové ochrany na počítači a v případě, že
se vyskytnou nějaké problémy (úplná absence AV programu, jeho nefunkčnost,
zastaralost antivirových databází apod.), je uživatel promptně upozorněn. Jinak
by žil v iluzi falešného bezpečí, což představuje jednu z nejhorších situací.
V neposlední řadě pak Security Center v SP2 obsahuje personální firewall. Z
hlediska uživatele jde o nesmírně příjemný nápad, protože se nemusí spoléhat na
služby nějaké externí aplikace, ale už pouhým instalováním SP2 je jeho počítač
solidně chráněný proti základním typům útoků přicházejícím z internetu.
Ovšem Security Center není jediným bezpečnostním prvkem: díky instalaci SP2
dochází k zásadním změnám v bezpečnostní struktuře řady částí Windows. Service
Pack 2 pro Windows XP lze stáhnout z http://update.microsoft.com.

Analyzátor bezpečnosti
Dalším zajímavým a užitečným nástrojem, který je určený ke správě záplat i
dalších bezpečnostních parametrů, je MBSA (Microsoft Baseline Security
Analyzer).
Použití MBSA je velice jednoduché a intuitivní. Jeho nejnovější verze MBSA 2.0
je schopná kontrolovat kromě (ne)přítomnosti bezpečnostních záplat také další
nedostatky: slabá hesla, IIS nedostatky, problémy SQL serveru apod.
MBSA funguje na systémech Windows 2000, Windows XP a Windows Server 2003. Kromě
samozřejmé kontroly těchto platforem provádí komplexní kontrolu (možná je i
pomocí vzdáleného přístupu, což ocení zvláště administrátoři) bezpečnostních
nastavení plus aktualizací Windows NT 4.0, IIS, SQL serveru, Internet Exploreru
a kancelářského balíku Office. Jeho záběr v oblasti kontroly záplat je pak ještě
výrazně širší a obsahuje prakticky kompletní portfolio společnosti Microsoft
(Exchange Server, Windows Media Player, MDAC, MSXML, Microsoft Virtual Machine a
další).
Produkt MBSA je určen všem uživatelům počítačů, ať již jde o administrátory či o
domácí stanice – prostě všem, kteří chtějí své počítače se systémy Windows
udržovat v co nejméně zranitelné konfiguraci. Produkt je možné stáhnout z
www.microsoft.com/technet/
security/tools/mbsahome.mspx.

Nová akvizice: Sybari
Na závěr ještě drobná perlička. V červnu 2005 dokončila společnost Microsoft
akvizici antivirové firmy Sybari. Vždy, když v minulosti došlo k pohlcení nějaké
bezpečnostní společnosti právě Microsoftem, dočkali se uživatelé Windows milého
překvapení v podobě nové bezpečnostní aplikace. Nejinak by tomu mělo být i v
tomto případě, neboť Microsoft oznámil, že ve vývoji antivirových řešení dosud
produkovaných společností Sybari bude z větší části pokračovat. Uživatelé se tak
již dnes mohou těšit na další zjednodušení a zvýšení bezpečnosti ve svých
počítačích…

Upozorňujeme, že všechny výše uvedené produkty a služby z nabídky společnosti
Microsoft jsou legálním uživatelům dostupné ZDARMA!
s50050/jp o

Tento pohled (aktualizační stránka společnosti Microsoft:
http://update.microsoft.com) by měl být důvěrně známý každému uživateli
počítače. Bohužel tomu tak není…

Security Center jako součást SP2 pro Windows XP
se stalo jedním z největších počinů Microsoftu na poli IT bezpečnosti v
historii.

Aplikace Microsoft AntiSpyware
je účinným nástrojem v boji proti nezvaným hostům v počítači – třeba při
incidentech „browser hijack“.

Microsoft Baseline Security
Analyzer představuje vítaného pomocníka
pro sledování stavu bezpečnosti
na lokálním počítači i v síti.

Autor článku