Microsoft рекламирует Vista как самую безопасную версию Windows, Apple обещает стопроцентную защиту от вирусов, якобы надежнее их всех вместе взятых. Мы попытались разобраться, чему из этого можно верить.
Выйти в Интернет без брандмауэра и антивируса — насколько это рискованно на самом деле? Справедливо ли утверждение, что в Linux и Mac OS пользователь как за каменной стеной? И не обманывает ли Microsoft, заявляя, что Vista безопаснее, чем ХР? Мы не побоялись проверить это самостоятельно и побродить по Интернету безо всякой защиты, тестируя самые популярные операционные системы. Целых две недели мы занимались тем, от чего специалисты по безопасности всегда предостерегают: совершенно беззащитные Windows XP, Windows Vista, Mac OS и Linux были подключены к DSL-маршрутизатору крупного провайдера. При этом тестированию подверглись самые актуальные версии, то есть Mac OS X 10.4.0, OpenSUSE 10.1, Windows XP с Service Pack 2 и последняя новинка — Windows Vista. Брандмауэр маршрутизатора, к которому подсоединялись компьютеры, был тоже отключен.
«Пять минут в Интернете — и уже подцепил червя» — пользователи Windows страдают от этой напасти уже много лет. Однажды червь MS Blast в рекордно короткое время пробрался через дыру в безопасности сетевой службы Windows безо всякого участия пользователей.
По самым скромным оценкам, бьио инфицировано 48 000 компьютеров. Что же изменилось за четыре года, прошедшие после этой катастрофы?
Сначала мы заняли выжидательную позицию и первую неделю просто держали четверых подопытных в сети, не заходя ни на какие сайты и не устанавливая почти никаких программ. Чтобы ничего не упустить, мы инсталлировали сетевой сниффер Wireshark. Эта программа анализировала весь сетевой трафик, так что потом мы смогли восстановить события недели. Кроме того, мы отключили опцию энергосбережения: в конце концов, компьютеры не должны провести всю неделю в ждущем режиме.
Последняя эпидемия червей была уже давно. Поэтому через неделю мы включили мониторы без особого интереса — и испытали первое потрясение. При взгляде на статистику трафика стало ясно, что все компьютеры интенсивно обменивались данными с Интернетом. В Linux этот объем составил 160 Мбайт, в Windows XP — чуть меньше 100. Только Vista и Mac OS вели себя сравнительно спокойно, но не настолько, чтобы посмотреть на соответствующие цифры сквозь пальцы. Кто же так наследил во всех системах — черви или, может быть, даже хакеры?
Мы анализируем протокол Wireshark — отбой тревоги: ничего плохого с компьютерами не случилось. Скорее наоборот, функция автоматического обновления, активированная по умолчанию, загрузила и установила апдейты безопасности. Почему именно Linux успела скачать такие колоссальные объемы — понять легко: поскольку к этой ОС с открытым кодом прилагается внушительный пакет программ, то и обновлений, конечно, требуется немало.
Если честно, этот результат нас разочаровал: при четырех незащищенных компьютерах мы рассчитывали по меньшей мере на атаку хакеров. Приступим к следующему эксперименту: выходу в Сеть. Уж там-то мы наверняка подцепим хотя бы захудалую вредоносную программу!
Начинаем с компьютера с Linux, запускаем рекомендованный браузер Firefox. Для начала мы прогулялись по известным страницам и порталам вроде Lenta.ru, Blogs.mail.ru и Source-forge.net, при этом заглядывая на другие сайты, к которым вели рекламные баннеры. После каждого сайта мы проверяли, что лежит в кеше браузера, какие cookies созданы? Но кроме пары tracking cookies, с помощью которых маркетологи отслеживают наши перемещения по Интернету, там ничего не оказалось.
Значит, условия тестирования ужесточаются: набираем в Google «бесплатная порнография» и заходим на первые пять порносайтов. Здесь мы обнаруживаем как раз то, что нужно — предостаточно голой кожи и бесконечную всплывающую рекламу. Даже стрелка «На предыдущую страницу» в браузере, похоже, не работает. Первая атака на наш компьютер? Антивирус, запущенный с загрузочного CD, ничего не обнаружил. В Linux сканирование завершилось раньше, и мы обращаемся к трем другим участникам теста.
Microsoft, Apple, сообщество разработчиков ОС с открытым исходным кодом — все признали, что ни одна современная операционная система не может обойтись без функций безопасности. Только реализуются они по-разному. В этой таблице сравниваются важнейшие особенности систем защиты.
