Windows – мифы и реальность
По результатам одной бурной дискуссии решил обсудить несколько, на мой взгляд важный вопросов, касающихся восприятия операционной системы Windows как таковой.
Ни для кого не секрет что интернет разделился на два лагеря, даже нет, на три:
- Пользователи Windows. Преобладают и никуда не денутся.
- Пользователи Linux. Малочисленны, но временами очень громкие.
- Приверженцы продуктов компании Apple. Сильно смахивают на секту.
Многочисленные мифы и легенды которые годами складывались вокруг Windows, в основном стандартными заблуждениями и стараниями фанатов Линукса, создали некий стереотип.
Примечание: В большинстве случаев, народ почему то ведется на то что втирают им «мега специалисты» по линуксу 
Я не утверждаю что линукс это плохо и не говорю что по нему нет хороших специалистов. Мне крайне непонятны истерические выходки некоторых его представителей которые с пеной у рта и необоснованными репликами пытаются что то доказать… Хотите пользоваться – вперед никто не против…
Миф первый – Windows является рассадником вирусов.
Не спешите потирать руки и кричать – «Я это знал!». Вынужден вас огорчить потому что это далеко не так потому что пользователи самостоятельно открывают дорогу всякой нечисти когда нарушают все рекомендованные правила безопасности.
- Создайте вторую учетную запись для выполнения административных задач.
- Использовать сложные пароли.
- Не устанавливать программное обеспечение из непроверенных источников. Непроверенные источники драйверы и программное обеспечение НЕ с сайта производителя. Яркий пример это недавний скандал с nmap.
- Регулярно обновлять не только ОС но и все ПО что установлено. Например старые версии Java или Flash очень часто являются причиной проблем при серфинге.
Как правило, пользователи по умолчанию используют учетную запись обладающую излишними привилегиями (поставил, заработало). В части случаев это происходит от неосведомленности (МС нигде даже не намекает на то что неплохо было бы использовать вторую учетку, естественно обычный пользователь об этом не знает), но в части от того что это удобно и доводом является то что пользователю надо «админить» или «настраивать».
Примечание: подобные удобства весьма сомнительны, а последствия, чаще всего, вполне предсказуемые.
Вредная привычка, работать с лишними привилегиями, имеет очень глубокие корни. В ранних операционных системах Windows 95, Windows 98 и Windows ME, не существовало различия между ролями и каждый пользователь был администратором.
Стоит сказать что в системах Windows NT, Windows 2000 и Windows XP из за неправильно написанного софта (программеры не старались учитывать разделение ролей и написанный софт требовал дополнительных привилегий) было трудно работать в качестве пользователя, не имеющего прав администратора. Поэтому многие работали с учетной записью администратора.
О плюсах работы под администратором сказать ничего не могу, без необходимости это не только потенциально опасно (однако работали, работаем и будем работать) , но и неправильно по своей сути. Минусы таковы:
- Стоимостью ошибки может быть потеря данных и нервов.
- При попадании в систему зловредного кода он сразу получает максимальный контроль. Для домашнего пользователя это ужасно, но для предприятия на котором нерадивый администратор шарахается по интернету под учетной записью включенной в группу Domain Admins последствия могут быть катастрофическими.
Типовые сценарии, которые встречаются чуть ли не ежедневно, просты:
1. После установки системы как правило отключается брандмауэр (если включить то что то может заработать), обязательно отключается UAC (заставляет собака, сотню раз вводить пароль). В ряде случаев видел как отключают или удаляют службу автоматического обновления (правильно, нет обновок – нет проблем). Дальше идет установка софта. В момент запуска кряка антивирус взвизгивает о том что увидел троян или что то еще. Антивирус тут же отключается, запускается кряк. Результат может быть самый непредсказуемый…
2. На днях слышал реплику о том что Windows не надо ломать…
Естественно не нужно, достаточно под учеткой администратора системы, с неустановленными обновлениями и старыми версиями плагинов походить по сайтам и нахватать какой нибудь гадости
Итог.
Миф о том что операционная система Windows небезопасна является сборником вредных привычем.
- Создайте отдельную учетную запись для повседневных задач.
- Не вносите изменения в конфигурацию системы если не имеете четкого понимания о том чего хотите достичь.
- Своевременно устанавливайте обновления не только для операционной системы, но и для всего программного обеспечения установленного в системе.
Миф второй – Windows глючит.
Второй миф, о глючности Windows опять же, основан на распространенной ошибке - поставил систему она должна работать. Это не так. Вы, покупая машину знаете что нужно изучить правила дорожного движения, выбрать автомобиль, пройти ТО.
Для компьютера, процедура технического обслуживания так же обязательна как и для вашего автомобиля. От проведенных работ зависит скорость работы вашего компьютера.
Удалите неиспользуемые программы.
Часто производители устанавливают на компьютере программы которые пользователь не заказывал и скорее всего не будет использовать. Это пробные версии программ. Программы установленные пользователем, но не используемые им тоже следует удалить т.к. это сохранит не только дисковое пространство, но и оперативную память (очень часто По по управлению принтерами пихает в автозагрузку какого нибудь агента и пр.).
Ограничение количества программ, запускаемых при загрузке системы
Некоторые программы, разработаны с учетом автоматического запуска при загрузке системы. Подобная функциональность полезна для программ, используемых регулярно. Программы используемые редко следует отключить из автозапуска.
Производите очистку и дефрагментацию диска.
Необходимо регулярно производить очистку и дефрагментацию диска. Если не вдаваться в детали, то для нормального функционирования системы необходима периодическая уборка мусора. Без этого система отягощенная горами мусора начинает нещадно тормозить.
Примечание: Дефрагментация это приведение диска, вернее оптимизация структуры файлов, в порядок. После дефрагментации ускоряется чтение и запись файлов, и как следствие работа программ
Миф третий – обновления вредны.
Я бы не стал так категорично утверждать что они «вредны», они полезны и выпускаются для устранения найденных уязвимостей и ошибок.
Очень часто я слышу восклицание о том что после установки очередных обновлений все поломалось, но ближайшем рассмотрении проблемы оказывается что очередное обновление безопасности негативно сказалось на работе ПО третьих сторон. Как правило, эта проблема решается установкой обновления для соответствующего продукта, но на практике это очередной пово поорать…
Примечание: Миф вредоносности обновлений произрастает из незапамятных времен борьбы Микрософта с пиратами путем выпуска обновлений которые блокировали самые популярные ключи или приводили в чувство счетчики активации. Поэтому родился миф о том что обновления вредны и после них все ломается.
Вспомните про то что было с Conficker-ом. Информация о проблеме была озвучена аж в октябре 2008 года, были выпущены нужные обновления, но это не помешало их проигнорировать и в дальнейшем вызвало эпидемию отголоски которой слышны и сегодня. По прошествии полугода, если судить по поисковым запросам народ еще искал методики борьбы с этой напастью. О методике поиска неустановленных хотфиксов я писал в отдельной заметке.
Можно привести еще один пример – недавний патч 2570791. Пик поисковой активности по проблеме отмены перевода времени уже прошел, но я ежедневно вижу запросы типа «патч для отмены перевода времени» или «2570791 для windows XP без сервис пака».
Каков вывод?
Никогда не стоит пренебрегать установкой обновлений. Устанавливайте хотя бы обновления имеющие статус «Critical» вреда это не принесет
Вроде как ничего не забыл.
Похожие статьи
Информация об авторе
 |
Сергей Мариничев. Вы можете присоединиться ко мне в Facebook или в Twitter. |
А также бесплатно подписаться по E-mail и получать актуальную информацию в числе первых.
Вы можете оставить комментарий.
По созданию отдельной учетки могу сказать что МС изначально неправ.
При установке системы создаешь пользователя, о сразу админ.
Спрашивается, как обычный пользователь должен догадаться что требуется создать учетку для повседневной работы?
JohnЦитировать
В Windows 7 после установки включен UAC, который при любом действии с системой будет выдавать запросы. Достаточно его не выключать и думать перед тем как нажать кнопку «Да».
PhoenixbkЦитировать
Согласен.
Но не стоит списывать со счетов утилиту Fake UAC.
Сергей МариничевЦитировать
John.
В Windows 7 сделан громадный прорыв – там отключен администратор и есть UAC.
На мой взгляд этого недостаточно, но уже что то
Сергей МариничевЦитировать
так о том и речь, в w7 сделали, по-сути, sudo. только его можно игнорировать. зачем MS так делает – совершенно мне неясно.
aimЦитировать
UAC дикая штука, но вполне полезная.
То что было в Висте это дикий ужас… Там даже на запуск cmd.exe требуется вводить пароль администратора.
В Win7 стало немного проще.
Сергей МариничевЦитировать
>Вы, покупая машину знаете что нужно изучить правила дорожного движения, выбрать автомобиль, пройти ТО.
В случае с созданием непривелигированной учетки в XP аналогия должна быть другой: «Вы купили автомобиль, но прежде, чем выехать из салона, необходимо добавить в автомобиль тормазную систему.»
Из рекомендаций я бы добавил прикручивание Software Restriction Policy в режиме белого списка. Практика показывает, что SRP + непривелигированная учетка – достаточная защита для того, чтобы неопытный пользователь не нахватал всякой хрени, шляясь по самым злачным местам (ну при условии, если он не будет целенаправленно устанавливать устанавливать зловредные программы, воспользовавшись знанием пароля администратора)
shsЦитировать
тормОзную
shsЦитировать
SRP для домашнего пользователя звучит как высший пилотаж.
Мне уже предложили написать небольшой мануал для домашних пользователей что и в какой последовательности надо отключить что бы хоть как то обезопасить систему.
Если получится то напишу к концу недели.
Сергей МариничевЦитировать
>SRP для домашнего пользователя звучит как высший пилотаж.
Не согласен. На XP оставить 2 правила (из дефолтных четырех два правила не нужны и дублируют (или перекрываются) двумя другими) в политике SRP. Добавить два батника, состоящих из одной строки, для оперативного отключения/включения SRP (на случай установки софта) и всех делов.
shsЦитировать
Это в случае манула с картинками прокатит. В остальных нет.
Но Вас проклянут когда выяснят что софт поставленный на другой диск не пашет
Сергей МариничевЦитировать
>Но Вас проклянут когда выяснят что софт поставленный на другой диск не пашет
Провести краткий инструктаж и объяснить смысл «белого списка программ».
ЗЫ Если так рассуждать, то проклянут еще раньше, когда вы лишите учетку прав локадмина.
shsЦитировать
Ну чем то надо жертвовать…
Собственно от инструктажа с доступным объяснением что и для чего делается можно достичь многого.
Сергей МариничевЦитировать
Количество администраторов использующих SRP не больше 2-3%,а кто правильно его настраивает и того меньше.Для домашних пользователей – это действительно очень трудно и не у многих редакции Pro , и выше,обычно Home.
KazunЦитировать
>и не у многих редакции Pro , и выше,обычно Home.
К сожалению, это так. Поэтому, если у меня спрашивают рекомендации при покупке, я всегда рекомендую покупать ноут с версией pro (если это возможно).
shsЦитировать
>Я конечно извиняюсь, о как вышесказанные ухищрения помогут избавится от например auturun вирусов, не говоря уж про что то посерьезнее?
Вова, вот, для этого и надо будет запилить SRP
shsЦитировать
Для shs и Сергей Мариничев
Вместо того, чтобы чистить друг другу перышки, написали бы руководство для пользователей, начиная с:
+SRP – это то то и то то
+SRP – работает только если…
+SRP – служит для…
+SRP – достоинства в том, что…
+SRP – недостатки и как их избежать
+SRP – теперь как собственно реализовать SRP
В заметке избегать гополингвы типа:
«запилить SRP»
«написать мануал»
«из дефолтных»
Обычный пользователь иначе как ‘птичий язык’ это не называет.
Кстати спасибо за данную заметку из комментариев к ней я узнал что такое SRP, раньше только слышал, но не интересовался.
Ну и без обид конечно на стиль комментария
)
ИмяЦитировать
Подумаю насчет руководства.
Сергей МариничевЦитировать
>Кстати спасибо за данную заметку из комментариев к ней я узнал что такое SRP, раньше только слышал, но не интересовался
Если интересутесь SRP, то вам сюда: http://www.sysadmins.lv/CategoryView,category,SecuritySRP.aspx (про SRP от Вадима Поданса)
Если вам нужна инструкция, то вам, возможно, пригодится http://sysadminz.ru/index.php?topic=114.0 Протокол от Петра Губаревича (ссылку на сайт автора сами найдеете, если захотите)
shsЦитировать
Ага, вот, нашел на офсайте. Чуть более свежая версия руководства(более известного, как «Протокол»): http://office.optimalsolutions.lv/etoken/Windows%20NT%20Installation%20Protocol/Gubarevich%20Peter%20-%2009-Jun-2010%20-%20Preventing%20Virus%20Infection%20by%20using%20Software%20Restriction%20Policies%20(Russian).pdf
shsЦитировать
Это не «Протокол».
KazunЦитировать
Судя по обилию пробелов в линке это вообще непонятно что
Сергей МариничевЦитировать
Хватит спорить о вариантах зернопогрузчика. Долой диспуты вокруг технических вопросов.
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера.
Что может говорить хромой об искусстве Герберта фон Караяна? Если ему сразу заявить, что он хромой, он признает себя побежденным.
О чем может спорить человек, который не поменял паспорт? Какие взгляды на архитектуру может высказать мужчина без прописки? Пойманный с поличным, он сознается и признает себя побежденным.
)
…
(c) М.М. Жванецкий
shsЦитировать
>>>Это не «Протокол».
Да,тоно… извиняте – ошибочка вышла.
Надо было гуглить «Протокол безопасной инсталяции программ…»
Ага, вот: http://office.optimalsolutions.lv/etoken/Windows%20NT%20Installation%20Protocol/Gubarevich%20Peter%20-%20Windows%20XP%20and%20Server%202003%20Installation%20Protocol%20v1.2%20(Russian).pdf
shsЦитировать