Bezpečnost z dílny Microsoftu

Následující portfolio bezpečnostních produktů svědčí o tom, že Microsoft bere

bezpečnost vážně a že třetina jeho ročního rozpočtu na vývoj, která se investuje

právě do bezpečnosti (v absolutních číslech jde o něco přes dvě miliardy dolarů

z celkových šesti), není vyhozena zbůhdarma.



Tři kroky k bezpečnému počítači

Ačkoli trojice následujících pravidel může někomu připadat jako pověstné nošení

dříví do lesa, přece jen ještě nejsou pro každého uživatele počítače naprostou

samozřejmostí. A kromě toho – opakování je matkou moudrosti.

První krok se jmenuje firewall – resp. osobní firewall. Dnes jej nevyužívají při

připojení k internetu snad jen nehorázní hazardéři. Současné protokoly internetu

totiž nebyly navrhované s ohledem na bezpečnost, ale na úplně jiné parametry.

Když si k tomu připočítáme bezpečnostní nedostatky v celé řadě programů a

současné sofistikované hackerské nástroje, nelze se divit, že nezabezpečený

počítač připojený k internetu se stává cílem útoku v průměru jednou za dvacet

minut.

Firewall je vlastně určitá vstupní brána, která kontroluje komunikaci příchozí

(a nejlépe i odchozí) a odchytává/blokuje podezřelý provoz. Firewall nikterak

neomezuje třeba elektronickou poštu nebo připojení k internetu, ale sleduje

další aktivity, např. komunikaci na administrátorských portech, k níž není žádný

zvláštní důvod. Sleduje i nekorektní pokusy o komunikaci a další. V případě

blokování odchozího provozu pak dochází k jakémusi preventivnímu opatření: když

už se nějaký škodlivý kód usídlí v počítači (samotný firewall k ochraně nestačí,

protože třeba e-mailové červy propustí, neboť jsou součástí regulérního

provozu), tak mu brání komunikovat s vnějším prostředím. Hacker se tak nedozví,

že se mu určitý počítač podařilo napadnout, a nemůže „svůj“ nástroj ovládat.

Stejně tak nemůže parazit v počítači odesílat citlivá data apod. V rámci Windows

XP SP2 (viz níže) mají uživatelé k dispozici vlastní Windows Firewall.

Další krok na cestě k bezpečnému počítači se jmenuje aktualizace (záplatování).

Každý počítač na světě je totiž unikátní kombinací hardwaru, softwaru, jejich

nastavení, odráží specifické uživatelovy zvyklosti apod. Přestože softwarové

firmy věnují testování programů maximální možnou pozornost, chyby se čas od času

vyskytují. To ostatně připouští všichni výrobci softwaru. Rozdíl je jen v tom,

jak se k chybám staví: jak rychle je odstraňují, jak velkou „spoluúčast“

uživatele vyžadují. Zatímco dříve bylo nutné přeinstalovávat celé „postižené“

programy, dnes se chyby odstraňují pomocí speciálních souborů, které automaticky

přepíší chybné instrukce v programech nebo které do počítače nainstalují další

komponenty.

Uživatelé operačního systému Windows a dalších aplikací společnosti Microsoft

mohou pro záplatování používat pohodlné rozhraní na adrese

http://update.microsoft.com.

Třetím krokem je pak instalace a správné používání antivirového programu. Ani

při nejlepší vůli a maximální opatrnosti se totiž jinak než právě

specializovaným programem nepodaří odhalit veškerý škodlivý software, který

ohrožuje naše počítače. Ostatně zhruba jeden tisíc kusů nových virů, červů,

trojských koní, zadních vrátek apod., které antivirové firmy každý měsíc

detekují a přidávají do svých databází, je dostatečně pádným argumentem proti

řešení antivirové problematiky svépomocí.

Toto jsou tři kroky, které by měl každý počítač připojený k internetu splňovat.

V závislosti na lokálních podmínkách a aktuální potřebě lze používat i další

aplikace: filtr spamu (při velkém objemu elektronické komunikace), šifrování dat

(při uchovávání citlivých informací) nebo třeba antispywarový program.



Microsoft AntiSpyware

Spyware (sledovací či špionážní programy) fungují na trochu jiném principu než

viry a podobné škodlivé kódy. Spyware je zpravidla statický objekt (nešíří se

tedy samočinně). A třeba útoku typu browser hijack (únos prohlížeče) antivirový

program ani firewall nedokáží zabránit. Z těchto a několika dalších důvodů si

proto antivirové programy s většinou spywaru nedokáží poradit, a tak ke slovu

přicházejí specializované aplikace.

Od ledna 2005 nabízí společnost Microsoft svým zákazníkům program AntiSpyware

pro platformy Windows 2000, Windows XP a Windows Server 2003. Dokáže přitom

nejen hledat škodlivé kódy, ale také vracet napadený systém do původního stavu.

Tuto vlastnost ocení uživatelé například v případě nechtěné modifikace Internet

Exploreru (respektive jeho domovské stránky) po již výše zmíněném únosu

prohlížeče.

Oproti většině konkurenčních produktů se Microsoft AntiSpyware vyznačuje také

ochranou počítače v reálném čase (většinou probíhá ochrana na principu

on-demand, tedy pouze na vyžádání). Tak jsou všechny hrozby podchyceny ještě

dříve, než se „zabydlí“ v počítači. Uživatelé pak jistě ocení také funkci „track

eraser“, která umožňuje z počítače odstranit stopy po předchozí činnosti

(navštívené www stránky, uložená hesla, otevřené dokumenty apod.). Microsoft

AntiSpyware si lze stáhnout ze stránky

www.microsoft.com/athome/se­curity/spyware/software/de­fault.mspx.



Odstranění škodlivého softwaru

Dalším vítaným pomocníkem z laboratoří Microsoftu při zajištění informační

bezpečnosti je nástroj pro odstranění škodlivého softwaru, který kontroluje, zda

počítače se systémy Windows XP, Windows 2000 a Windows Server 2003 nejsou

napadeny určitým nejčastěji se vyskytujícím nebezpečným softwarem (třeba červy

Blaster nebo Sasser, jež antivirové programy nejsou schopné z technického

hlediska detekovat) a pomáhá odstranit nalezenou infekci. Po dokončení

rozpoznání a odstranění zobrazí tento nástroj zprávu o výsledku, včetně údajů o

tom, jaký nebezpečný software byl ve vašem počítači nalezen a odstraněn (pokud

tam nějaký skutečně byl). Společnost Microsoft vydává aktualizovanou verzi

tohoto nástroje každé druhé úterý v měsíci. K dispozici je na

www.microsoft.com/cze/secu­rity/malwareremove/default­.mspx.



Windows XP SP2

Kdyby nebylo kdyby… kdyby všechny počítače světa byly chráněné na stejné úrovni,

jakou poskytuje SP2 (Service Pack) pro Windows XP, elektronické útoky by jednak

výrazně poklesly, jednak by bylo jejich provádění mnohem těžší. To není žádná

reklama na produkt společnosti Microsoft, jen konstatování z úst většiny

odborníků na informační bezpečnost, kteří označují SP2 za největší (v dobrém

slova smyslu) počin tohoto softwarového giganta na poli IT bezpečnosti.

Zásadní výhodou balíku XP SP2 je vytvoření samostatné aplikace Security Center,

která se věnuje výše zmíněným oblastem, považovaným za tři základní kroky k

bezpečnému počítači. Jednak je to záplatování – uživatel už nemusí sledovat, kdy

se pro jeho počítač a jeho systém objeví nové opravy, to za něj dělá právě

„bezpečnostní centrum“. To také zajišťuje jejich okamžité stažení z internetu a

nasazení na příslušném počítači. Uživatel tak vlastně dává pouze souhlas se

zahájením stahování dat a následně s restartem počítače (je-li ovšem potřeba).

Security Center dále sleduje stav antivirové ochrany na počítači a v případě, že

se vyskytnou nějaké problémy (úplná absence AV programu, jeho nefunkčnost,

zastaralost antivirových databází apod.), je uživatel promptně upozorněn. Jinak

by žil v iluzi falešného bezpečí, což představuje jednu z nejhorších situací.

V neposlední řadě pak Security Center v SP2 obsahuje personální firewall. Z

hlediska uživatele jde o nesmírně příjemný nápad, protože se nemusí spoléhat na

služby nějaké externí aplikace, ale už pouhým instalováním SP2 je jeho počítač

solidně chráněný proti základním typům útoků přicházejícím z internetu.

Ovšem Security Center není jediným bezpečnostním prvkem: díky instalaci SP2

dochází k zásadním změnám v bezpečnostní struktuře řady částí Windows. Service

Pack 2 pro Windows XP lze stáhnout z http://update.microsoft.com.



Analyzátor bezpečnosti

Dalším zajímavým a užitečným nástrojem, který je určený ke správě záplat i

dalších bezpečnostních parametrů, je MBSA (Microsoft Baseline Security

Analyzer).

Použití MBSA je velice jednoduché a intuitivní. Jeho nejnovější verze MBSA 2.0

je schopná kontrolovat kromě (ne)přítomnosti bezpečnostních záplat také další

nedostatky: slabá hesla, IIS nedostatky, problémy SQL serveru apod.

MBSA funguje na systémech Windows 2000, Windows XP a Windows Server 2003. Kromě

samozřejmé kontroly těchto platforem provádí komplexní kontrolu (možná je i

pomocí vzdáleného přístupu, což ocení zvláště administrátoři) bezpečnostních

nastavení plus aktualizací Windows NT 4.0, IIS, SQL serveru, Internet Exploreru

a kancelářského balíku Office. Jeho záběr v oblasti kontroly záplat je pak ještě

výrazně širší a obsahuje prakticky kompletní portfolio společnosti Microsoft

(Exchange Server, Windows Media Player, MDAC, MSXML, Microsoft Virtual Machine a

další).

Produkt MBSA je určen všem uživatelům počítačů, ať již jde o administrátory či o

domácí stanice – prostě všem, kteří chtějí své počítače se systémy Windows

udržovat v co nejméně zranitelné konfiguraci. Produkt je možné stáhnout z

www.microsoft.com/technet/

security/tools/mbsahome.mspx.



Nová akvizice: Sybari

Na závěr ještě drobná perlička. V červnu 2005 dokončila společnost Microsoft

akvizici antivirové firmy Sybari. Vždy, když v minulosti došlo k pohlcení nějaké

bezpečnostní společnosti právě Microsoftem, dočkali se uživatelé Windows milého

překvapení v podobě nové bezpečnostní aplikace. Nejinak by tomu mělo být i v

tomto případě, neboť Microsoft oznámil, že ve vývoji antivirových řešení dosud

produkovaných společností Sybari bude z větší části pokračovat. Uživatelé se tak

již dnes mohou těšit na další zjednodušení a zvýšení bezpečnosti ve svých

počítačích…



Upozorňujeme, že všechny výše uvedené produkty a služby z nabídky společnosti

Microsoft jsou legálním uživatelům dostupné ZDARMA!

s50050/jp o



Tento pohled (aktualizační stránka společnosti Microsoft:

http://update.microsoft.com) by měl být důvěrně známý každému uživateli

počítače. Bohužel tomu tak není…



Security Center jako součást SP2 pro Windows XP

se stalo jedním z největších počinů Microsoftu na poli IT bezpečnosti v

historii.



Aplikace Microsoft AntiSpyware

je účinným nástrojem v boji proti nezvaným hostům v počítači – třeba při

incidentech „browser hijack“.



Microsoft Baseline Security

Analyzer představuje vítaného pomocníka

pro sledování stavu bezpečnosti

na lokálním počítači i v síti.