Xp прекращение поддержки. Окончание поддержки Windows XP
Проблемы безопасности и возможности обновления
Чем отличаются русские гости от английских?
Английские гости уходят, не прощаясь.
А русские прощаются, но не уходят.
Операционная система Windows XP появилась на рынке целых 13 лет назад. На самом деле, если задуматься, факт удивительный - большинство событий того времени воспринимается нами уже как древняя история, особенно в настолько быстро меняющейся отрасли, как информационные технологии. А ХР, между тем, все еще с нами.
В свое время ее выпуск стал важнейшим событием для индустрии. Хотя бы потому, что она стала первой универсальной операционной системой для домашних и корпоративных пользователей, в которой простота работы и внешняя привлекательность были реализованы на мощной и надежной платформе Windows NT. И хотя у Windows XP были свои проблемы и недостатки, для своего времени она была отличной операционной системой. В результате уровень предоставляемых возможностей, скорости и комфорта стал для многих пользователей достаточным - настолько достаточным, что даже 13 лет спустя они не видят для себя оснований переходить на новые версии операционных систем Microsoft.
Правда, на сегодня она уже не удовлетворяет никаким требованиям и плохо вписывается в наши реалии, а ее поддержка отвлекает много времени и сил, что заставляет Microsoft активно агитировать за переход на более новые версии ОС Windows. И главная причина тут - не только и не столько желание заставить пользователей заплатить за эти новые версии, как объясняют многие пользователи. Это подход излишне упрощенный, а значит - уже неверный. Впрочем, давайте сначала дадим слово представителям Microsoft, а потом уже будем делать выводы.
Убедить в необходимости перейти на более современные системы нас пытались:
- Мила Шилина, менеджер по продвижению Windows в малом и среднем бизнесе
- Андрей Бешков, менеджер программ информационной безопасности. Андрей Бешков мне лично запомнился по его интересным лекциям на конференциях TechEd, которые неизменно собирают множество положительных отзывов участников
Окончание поддержки
Ровно через шесть месяцев, 8 апреля 2014 года , полностью завершится поддержка операционной системы Microsoft Windows XP и офисного пакета Microsoft Office 2003. Это влечет за собой следующие последствия:
Прекращение выпуска обновлений . Развитие Windows XP остановилось уже довольно давно, в систему не добавляют новые возможности и поддержку новых технологий. Сейчас же перестанут выходить и обновления безопасности, которые устраняют уязвимости в ядре, позволяющие злоумышленнику попасть в систему в обход защиты и без ведома пользователя. Таким образом, компьютеры с Windows XP, выходящие в сеть, будут находиться под постоянной неустранимой угрозой. Плюс, эта ОС перестанет удовлетворять требованиям сертификации по безопасности.
Потеря совместимости . Уже сейчас под Windows XP нет драйверов для многих современных устройств, включая иногда даже клавиатуры и мышки. После окончания поддержки логично ожидать, что вообще все производители ПО и оборудования начнут отказываться от поддержки этой ОС.
Прекращение поддержки пользователей . Помимо выпуска обновлений, прекратится любая поддержка пользователей Windows XP, и все возникающие проблемы с ее работой придется решать самостоятельно.
Стоимость поддержки . Поддерживать старый компьютер с Windows XP становится все дороже. Представители Microsoft ссылались на специально проведенное исследование компании IDC, в соответствии с которым поддержание работоспособности компьютера с Windows XP за пятый год обходится вдвое дороже, чем за второй (324 против 177 долларов). Общие затраты, включая замену выходящих из строя частей, затраты времени специалиста и пр., тоже существенно выше.
Угрозы информационной безопасности
Однако основной проблемой, которая встанет перед пользователями, остающимися на Windows XP, является безопасность, а точнее - ее отсутствие. В те времена, когда Windows XP выходила на рынок, отношение к безопасности системы было совершенно другим, и многое из того, что сегодня кажется нам естественным и общеобязательным требованием, тогда просто не приходило разработчикам в голову. Даже отношение к уязвимостям системы было гораздо более легкомысленным, чем сейчас. Для примера, ведущая аналитическая компания Secunia, которая специализируется на анализе уязвимостей ПО и предоставлении консультаций по их устранению и защите, начала собирать информацию о них только с 2003 года.
Во многом это объясняется тем, что всемирная сеть Интернет занимала тогда совсем не то положение, что сейчас. Она была относительно небольшой, имела низкую скорость связи и предоставляла пользователям довольно ограниченный набор возможностей. А сценарии работы были гораздо проще и ограниченнее.
Соответственно, совершенно по-другому выглядела картина деятельности злоумышленников. Тогда это было некое сообщество бунтарей, а основной мотивацией атак был либо вандализм, либо желание отдельных личностей прославиться. Массовых атак и корыстных действий практически не существовало. Да и инструменты взлома и атаки тоже были относительно простые. То ли дело сейчас!
На сегодняшний день интернет - это огромный рынок, место для ведения бизнеса. Его финансовая составляющая уже довольно велика и все время растет. В интернете активно действуют все: и компании, включая крупнейшие мировые корпорации и банки, и государства, и частные лица. А на большой рынок с большими деньгами всегда обращают внимание злоумышленники. Сейчас вредоносная активность в интернете выросла многократно, а ее приоритеты, формы и методы существенно изменились.
Если раньше случаи атак по экономическим или политическим мотивам были единичными, а их объектами становились в основном ведущие мировые корпорации, то сейчас объектом такой атаки может стать абсолютно любое предприятие. Цели могут быть самые разные - от нарушения работы с последующим шантажом до кражи ценных данных. Существенно выросли риски - нарушение работы ИТ-инфраструктуры предприятия может обойтись в суммы от 100 тыс. до 1,5 млн. долларов (корпоративное подразделение Hewlett-Packard по другому поводу приводило данные, что в среднем ущерб составляет на сегодня около 5 млн. долларов, но он может варьироваться в очень широких пределах). Наконец, вредоносная активность в сети крайне высока. По словам Андрея Бешкова, если сейчас выставить в интернет незащищенную машину, то до того момента, когда ее начнут «прощупывать», пройдет в среднем 20 минут. А если машина при этом не обновлена, то взломают ее довольно быстро.
Поэтому за 12 лет восприятие защищенных систем изменилось радикально. Сейчас уже на этапе разработки огромное внимание уделяется безопасности и защищенности системы, алгоритмы и код проходят специальные проверки, системы оценивают на сопротивляемость проникновению извне, внедряется все больше защитных технологий. Проблема в том, что на момент разработки Windows XP большинства таких технологий просто не существовало. Например:
Все вместе это позволило добиться существенного снижения количества уязвимостей системы. Например, вот сравнение XP и Vista (в которой анализ стали проводить сразу при разработке) по количеству уязвимостей, выявленных в период первоначального распространения системы на рынке.
Ну и общая устойчивость к заражению:
Как видите, защищенность систем существенно выросла. Однако и злоумышленники не дремлют, придумывая все новые и новые атаки. Но главный вывод, который из этого можно сделать: к сожалению, в Windows XP будут обнаруживаться все новые и новые уязвимости - просто потому, что разрабатывалась она очень давно, и при ее разработке защищенности ядра системы не уделялось такого внимания, какое требуется сейчас.
Тут стоит кратко напомнить о таком моменте, как активная защита системы, в том числе от атак из сети. Это направление тоже шагнуло далеко вперед за последние 12 лет. В принципе, первый межсетевой экран (firewall) появился еще в Windows XP. Воспринимался он тогда примерно так.
В первых редакциях Windows XP он был по умолчанию отключен, и его надо было включать специально. Правда, в Service Pack 2 его все же включили, но многие пользователи, увидев после его включения, как что-то перестало работать, вместо настройки просто отключали брандмауэр целиком. В современных системах уже изначально идет неплохой межсетевой экран и антивирус (которые отключаются при установке сторонних приложений с нужной функциональностью). Важным шагом в развитии защищенности системы стал фильтр Smartscreen, появившийся в новейших редакциях ОС Windows. Он проверяет вообще все файлы, которые пользователь получил из интернета и пытается запустить. Этот фильтр не анализирует их, как антивирус, но может оценить, происходит ли такой файл из доверенного источника, насколько он распространен (сколько пользователей его уже устанавливали), и на основании этого выводит рекомендации - стоит его запускать или нет.
Тем не менее, Андрей Бешков призвал не слишком доверять антивирусам. Их основная стратегия - опознание вируса. Поэтому сейчас среднее время жизни вредоносной программы - около 8 часов после появления. За это время она попадет в поле зрения антивирусного ПО, пройдет анализ и будет добавлена в базу, а дальше антивирусы начинают засекать новую угрозу. Но современные вирусы умеют изменять свой код (мутировать), антивирусы перестают их опознавать, что дает им дополнительное время. Таким образом, наличие антивируса вовсе не всегда способно защитить систему с незакрытыми дырами в безопасности ядра: вирус может успеть внедриться в систему до того, как его начнут обнаруживать. Кроме того, после окончания поддержки ОС предприятия сферы безопасности тоже должны начать снижать инвестиции в защиту Windows XP.
Таким образом, в Windows XP может оставаться еще немало уязвимостей на уровне ядра системы, которые после окончания поддержки будут оставаться открытыми, позволяя вторгнуться в систему и либо украсть/испортить данные, либо взять систему под контроль. Возможно, это не так страшно для домашних пользователей, но предприятиям в любом случае грозит серьезными убытками.
Переход на современные системы
Если попробовать суммировать все факторы, из-за которых предприятия и пользователи не хотят переходить на новую систему, то мы получим примерно следующую картину.
Во-первых, это ценовой фактор : апгрейд все-таки платный, да и многие компоненты ИТ-инфраструктуры придется менять. С другой стороны, на поддержку старого оборудования с каждым годом тратится все больше денег (например, оно банально выходит из строя) при отсутствии поддержки производителя, да и огромные дыры в безопасности в любой момент могут привести к отказу инфраструктуры, который обойдется гораздо дороже. Сейчас Microsoft предлагает скидки на обновление ПО до последних версий:
Воспользовавшиеся программой апгрейда, разумеется, получат бесплатное обновление до Windows 8.1, а в дальнейшем - бесплатное обновление операционной системы в рамках программы Windows Software Assurance. Пользователи облачного сервиса Office 365 также получают всегда последнюю версию MS Office. Провести обновление можно, в частности, через сеть партнеров Microsoft (список доступен ).
Во-вторых, это необходимость переучивать персонал для работы с новым интерфейсом. Здесь можно упомянуть, что у Microsoft есть специальные программы обучения , которые позволяют быстрее адаптироваться к новому интерфейсу.
Наконец, третий часто встречающийся аргумент - наличие специализированного ПО , разработанного под Windows XP и учитывающего особенности системы, из-за чего такое ПО не работает под более современными ОС. Для решения этой проблемы можно запускать Windows XP в виртуальной машине с помощью встроенного клиента Hyper-V - это снимает большинство угроз безопасности системы и данных. Кроме того, существует Microsoft Enterprise Desktop Virtualization (MED-V). Наконец, в Windows 7 профессиональных редакций есть режим XP Mode, позволяющий запускать приложения, написанные для XP, в режиме совместимости. Это тоже дает неплохой шанс получить новые технологии и сохранить совместимость с ПО, требующим уникальных особенностей XP.
Раз уж разговор зашел об обновлении, то хочу напомнить всем, что современные лицензии Microsoft допускают даунгрейд вплоть до двух поколений назад, т. е. если у вас есть лицензия на Windows 8 профессиональной серии (Windows 8 Pro), то можно без проблем установить Windows 7. Причем эта возможность должна распространяться на любые системы, в т. ч. ОЕМ с версией Windows 8 Pro, купленные частными пользователями.
Мнения и выводы
На сегодня обновление с Windows XP на более современные системы - действительно назревшая необходимость. Поэтому по ходу статьи я как мог старался удержаться от контраргументов. Разумеется, они есть. Проблема в том, что любое возражение будет сводиться к частностям и никак не сможет отменить главного посыла: Windows XP устарела и не обеспечивает соответствия современным требованиям совместимости, надежности и безопасности.
У нас перед глазами есть прекрасный пример с браузером Internet Explorer. В свое время, когда IE6 безраздельно властвовал на рынке браузеров, а конкурентам доставались лишь крохи, практически все корпоративные ресурсы оптимизировались под правильную работу только с этим браузером. Со временем, когда IE6 бесповоротно устарел, эта совместимость стала приносить куда больше вреда, чем пользы: она заставляла держать устаревшую версию браузера с проблемами безопасности, сдерживала развитие самого IE, не позволяла пользоваться более удобными, быстрыми и безопасными альтернативными продуктами. Дошло до того, что Microsoft самой пришлось развертывать очень крупную глобальную программу по вытеснению IE6 и оптимизированных под него ресурсов с рынка и по переходу на более современные технологии.
С Windows XP примерно та же ситуация. В свое время это была очень хорошая система, которая отвечала всем тогдашним требованиям и давала пользователям очень хороший уровень производительности, надежности и комфорта. Но ее время прошло, технологии ушли далеко вперед. И сейчас сохранение этой системы на рынке тоже приносит больше вреда, чем пользы. И поэтому от нее нужно отказываться, переходя на более современные решения.
Прощай, Windows XP. С тобой было хорошо, но надо двигаться дальше.
Развернуть все | Свернуть все
Windows XP все еще можно устанавливать и активировать после окончания поддержки. Компьютеры с ОС Windows XP останутся работоспособными, но не будут получать обновления Microsoft, а также по ним не будет предоставляться техническая поддержка. Кроме того, после этой даты все так же будет необходима активация установок Windows XP, приобретенных в розницу.
Можно ли будет использовать режим Windows XP в Windows 7?
К режиму Windows XP применим тот же жизненный цикл поддержки, что и к Windows XP. Расширенная поддержка закончилась 8 апреля 2014 г.
Какие компьютеры получат уведомление о завершении поддержки Windows XP?
Уведомление будет отправлено пользователям Windows XP Home и Windows XP Professional, которые выбрали получение обновлений через Центр обновления Windows. Пользователи в организациях, где используются службы Windows Server Update Services (WSUS), System Center Configuration Manager или Microsoft Intune, не получат уведомления о завершении поддержки Windows XP.
8 апреля 2014 года оканчивается поддержка и выпуск обновлений для . Как раз в период жизни этой версии операционной системы пришелся стремительный рост приобретения персональных компьютеров населением. Возможно, это одна из причин, почему некоторые устраивают истерику в связи с окончанием поддержки. Что же делать в этой ситуации? Как себя вести? Давайте прекратим панику и трезво поразмышляем.
Для начала подчеркну: Windows XP будет работать и дальше ! Всего лишь перестанут выпускаться обновления и исправления найденных уязвимостей. Поэтому паника может быть связана только с безопасностью. Значит, поговорим о ней.
В этой ситуации выделим пару категорий.
Пользователь неофициальной сборки . Эта категория людей изначально подвергает себя риску, поэтому говорить о безопасности в связи с окончанием поддержки просто смешно, даже если эта сборка и принимала обновления без проблем.
Пользователь официального дистрибутива . Эта категория может почувствовать себя брошенными. Однако подумаем, сколько лет уже прошло с момента выпуска Windows XP? Более 12 лет! Мало? Возможно. Но, например, Red Hat предоставляет комерческую поддержку на протяжении 10 лет, с возможностью продления до 13 лет. Т.е. другие компании тоже понимают, что вечно поддерживать старые версии не рентабельно, даже за плату.
Что же делать? Тут тоже несколько вариантов.
Продолжать пользоваться Windows XP . Мало кто, заботясь о безопасности, не ставит дополнительные средства защиты в виде антивирусов и файрволов. Они и дальше будут работать и обеспечивать безопасность вашего компьютера. Кроме того, не пользуясь ненадежными и подозрительными файлами и ресурсами значительно снижается риск использования уязвимостей. Поэтому не стоит думать, что 9 апреля, вы уже сразу будете обнажены перед всеми мыслимыми угрозами.
Перейти на новую версию Windows . Это влечет за собой материальные затраты, в случае использования легального дистрибутива. Но основное замечание, которое я слышу, что старые компьютеры слабые и не выдержат нагрузки новых версий. Частично в этом есть правда. Но лишь частично. Почему? Приведу в пример свой старый ПК, которому 10 лет. Одноядерный Celeron D 2,4 ГГц (478 сокет), 1,5 ГБ оперативной памяти и видеокарта Radeon 512 МБ (заменялась, т.к. первая умерла от нагрузки). На этом старом железе 10-летней давности Windows 7 чувствует себя прекрасно. Поэтому для большинства опасения беспочвенны.
Если же вы обладаете более старой конфигурацией, то можно посмотреть в сторону легких версий Linux. А можно продолжать дальше пользоваться Windows XP, соблюдая правила безопасности, пока не потребуется физическая замена персонального компьютера. На мой взгляд, паниковать нет смысла.
В конце статьи добавлю примечательную мысль. Официально значится окончание 8 апреля 2014, а на компьютерах под управлением Windows XP высвечивается сообщение об окончании 18 апреля 2014. Для подтверждения привожу снимок. Возможно, что это опечатка. Но запечатлеть стоит.
Корпорация Microsoft официально объявила, что завершился период поддержки Windows XP SP2. Для тех, кто нуждается в дальнейшем получении бесплатных обновлений для данной версии этого программного обеспечения необходимо поставить последний пакет обновлений - SP3. Поддержка пользователей с установленным Windows XP SP3 будет оказываться до апреля 2014 г.
Корпорация официально объявила, что завершился период поддержки Windows XP SP2. Для тех, кто нуждается в дальнейшем получении бесплатных обновлений для данной версии операционной системы, необходимо поставить последний пакет обновлений - SP3. Поддержка пользователей с установленным Windows XP SP3 будет оказываться до апреля 2014 г.
Однако при необходимости, установить Windows XP SP3 Professional можно будет гораздо дольше, причем совершенно официально. Несмотря на завершение всевозможных циклов поддержки (в том числе расширенных) и того факта, что данной версии ОС уже давно нет в розничной продаже, установить её можно будет еще в течение 10 лет, до 2020 года. Для этого нужно лишь воспользоваться опцией даунгрейда. Совершенно бесплатно этой функцией смогут воспользоваться все владельцы предустановленных операционных систем и . При этом Windows 7 Professional предполагается сделать доступной до 2020 г., тогда как поставки Ultimate - прекратить за пять лет до этого срока.
Необходимо отметить, что корпорация делает подобные послабления уже не первый раз. Однако с уверенностью можно предположить, что это будет последняя уступка пользователям.
Напомним, что первоначально время перехода с Windows XP на Windows 7 ограничивалось шестью месяцами, начиная с 22 октября 2009 г, даты продаж последней версии ОС от . Однако в июне 2010 года шесть месяцев были увеличении до восемнадцати, таким образом право отката версии сохранялось приблизительно до апреля 2011 г. Предполагалось, что пользователи "старших" версий Windows 7 , а также Windows Vista при желании могут использовать операционную систему Windows XP Professional до тех пор, пока не выйдет Windows 7 Service Pack 1 или до 22 января 2011 г. - в зависимости от того, какое событие наступит ранее. Однако теперь и это ограничение снято, срок даунгрейда продлен до 2020 года.
Пойти на этот необычный шаг вынудило то, что вышедшая в 2001 году Windows XP продолжает пользоваться высокой популярностью. Несмотря на то, что Windows 7 стала самой популярной версией за всю историю семейства операционных систем корпорации : она продолжает продаваться со скоростью 7 копий в секунду (по состоянию на 23 июня 2010 г. было продано 150 млн. лицензионных копий Windows 7 и генеральный директор корпорации Стив Балмер предположил, что данная тенденция сохраниться до конца этого года). Однако, на Worldwide Partner Conference 2010, США, штат Вашингтон, округ Колумбия, было объявлено, что в настоящее время Windows XP по-прежнему стоит на 74% корпоративных компьютеров, а средний возраст используемых в бизнесе компьютеров составляет 4.4 года, что является самым высоким показателем за последнее десятилетие. В связи с этим представитель Брэндон ЛеБланк (Brandon LeBlanc) отметил, что "клиенты не хотели бы лишиться права отката версии" и корпорация идёт им навстречу.
Источники: www.cnews.ru, www.zdnet.com
Отныне для XP больше не будут выпускаться «заплаты безопасности», поэтому вполне возможно, что злоумышленники выпустят рой , использующих дыры, которые .
«Хакеры наверняка придерживали какие-то эксплойты в ожидании прекращения поддержки, - считает Крис Шерман, аналитик Forrester Research. - Обнаружив какие-либо новые уязвимости, они, скорее всего, не торопились использовать их раньше времени».
Злоумышленники также могут изучать новые обновления безопасности Windows Vista и Windows 7, чтобы попытаться найти похожие дыры в XP.
Конец обслуживания Windows XP , поскольку компьютеров с этой ОС еще очень много. По оценкам Forrester, около 20% корпоративных ПК работают под управлением XP, а в государственном секторе и здравоохранении этот показатель достигает 23%; достаточно широко применяется система и в розничной торговле. Аналогичные результаты получили устроители исследования из компании Fiberlink, дочернего предприятия IBM по системам управления мобильными устройствами: до 20% ПК на предприятиях работают под XP, а в нескольких крупных компаниях из сферы финансовых услуг эта ОС применяется особенно широко.
Почему XP все еще используется в компаниях
Почему же все эти компьютеры до сих пор ? Ведь в Microsoft объявили дату окончания поддержки Windows XP еще в апреле 2012 года.
«В некоторых организациях неправильно оценили, сколько времени понадобится на миграцию, в некоторых решили, что прекращение поддержки XP для них не проблема, и возможно, что в каких-то отделах ИТ не получили средств на модернизацию», - говорит Майкл Сильвер, вице-президент по исследованиям Gartner. По его словам, в некоторых организациях могли недооценить серьезность известия об окончании поддержки или отложили переход на новую версию Windows до очередной модернизации аппаратного обеспечения.
Кроме того, во многих организациях пользуются старыми приложениями, которые могут работать в XP, а с более новыми версиями Windows несовместимы. Другие не могут провести модернизацию, так как в более новых версиях ОС нет драйверов для того или иного дорогостоящего оборудования, например медицинской аппаратуры.
Уход с XP ускорит автоматизация
Любая миграция отнимает немало времени, но сколько конкретно его будет потрачено, зависит от объема ресурсов, имеющихся у компании. «Можно и 20 тыс. машин обновить за выходные, если у вас столько же специалистов поддержки», - полагает Сильвер. Быстрее провести миграцию, не имея огромных кадровых резервов, можно с помощью автоматизации.
Во французской Высшей школе здравоохранения (EHESP) обновили системы именно таким способом: всего за месяц 600 ПК были переведены с Windows XP на Windows 7 только тремя сотрудниками отдела ИТ и консультантом. Чтобы это стало возможным, процесс был частично автоматизирован с использованием услуги Dell Migration Fast Forward, образа с заранее сконфигурированной средой и программно-аппаратного комплекса для развертывания образов Dell KACE.
«После тестирования нашего ПО на совместимость с новой версией Windows мы начали обновлять компьютеры и операционную систему со скоростью примерно 30 машин в день, - рассказывает Гвендал Росьо, менеджер департамента ИТ и телекоммуникаций EHESP. - Я абсолютно уверен, что нам удалось провести переход быстрее и дешевле, чем если бы мы не прибегали к автоматизации».
Индивидуальная поддержка Windows XP
На самом деле Microsoft еще будет выпускать заплаты безопасности для XP после 8 апреля, но только для тех, кто готов платить. Официального прейскуранта на эту услугу нет, однако, по некоторым сведениям, в первый год индивидуальная поддержка будет стоить 200 долл. в расчете на каждый ПК в год, а в каждый последующий год цена будет удваиваться.
Из-за высоких цен во многих организациях этот вариант не рассматривают, но Сильвер советует все-таки не отбрасывать его: «Мы слышали разные версии о ценах, в том числе говорят, что общая стоимость индивидуальной поддержки будет ниже, чем в прошлом, так что с Microsoft определенно стоит попробовать договориться».
Компании в регулируемых отраслях, которые не воспользуются этой возможностью, рискуют получить проблемы с соответствием нормативным требованиям, поскольку будут пользоваться ОС, в которой перестали устранять уязвимости. «В конечном счете решение будет зависеть от аудиторов, но в любом случае надеяться, что система защищена, когда на нее не устанавливают заплаты, было бы рискованно», - полагает Сильвер.
С ним согласен Чак Браун, директор Fiberlink: «По федеральным американским законам, ПК, работающие под управлением XP, будут считаться незащищенными. И меня удивляет, что в индустрии финансовых услуг кто-то вообще мог решить, что машины под XP будут отвечать международным правилам, регулирующим отрасль».
Защитить XP можно сторонними средствами
Есть и другие способы защитить машины с XP, помимо заключения договора о поддержке с Microsoft. Один из вариантов - установить средства безопасности, которые не пропустят эксплойты на ПК. В частности, подобный защитный сервис под названием ExtendedXP предлагает французская компания Arkoon+Netasq. На каждый обслуживаемый ПК устанавливается агентская программа, взаимодействующая с онлайн-сервисом, который собирает информацию об угрозах для XP и выдает рекомендации по защите.
Еще один вариант - воспользоваться средствами виртуализации, изолирующими индивидуальные приложения. Этот метод применяют в компании Bromium, разрабатывающей ПО безопасности. Ее система vSentry создает аппаратно изолированные виртуальные микромашины для каждой задачи конечного пользователя. Если такая ВМ подвергается атаке, она остается изолированной от центрального процессора, памяти, устройств хранения и не имеет прямого доступа к периферийным устройствам и сети. Если аварийно завершить соответствующую пользовательскую задачу, вредонос автоматически уничтожается, утверждают в Bromium.
«Около 60% вредоносов в качестве вектора атаки используют PDF-файлы, так что подобные изолирующие системы способны обеспечить неплохую защиту, - считает Шерман. - Но проблема в том, что они поддерживают только ограниченный круг приложений».
По его словам, можно также попробовать воспользоваться технологией белых списков для приложений, которая предотвращает выполнение неизвестного кода. Правда, программа из белого списка все же может быть скомпрометирована.
Управление привилегиями и «нулевой вариант»
Поскольку большинству вредоносов для cрабатывания требуются администраторские права, снизить риск могут решения, дающие возможность пользоваться только аккаунтами со стандартными правами и поднимающие привилегии до административных, лишь когда нужно выполнить определенные задачи.
Исследование, проведенное специалистами Avecto, компании - разработчика средств управления привилегиями, показало, что 92% критических уязвимостей в ПО Microsoft, найденных в 2013 году, можно «прикрыть» с помощью простого блокирования административных прав. К числу таких брешей относятся 96% обнаруженных в Windows и 91% найденных в Office.
Простые приемы - например, отключение поддержки Java и Flash и использование сторонних обновляемых браузеров наподобие Chrome - тоже позволяют повысить защищенность машины с XP.
Есть также «нулевой вариант»: полное отключение компьютеров с XP от Интернета для изоляции от внешних угроз. Но, как отмечает Сильвер, в этом случае все равно останется риск подхватить через USB-накопитель инфекцию наподобие программ-вымогателей, шифрующих диски.
Со временем риск станет меньше
Опасность использования машин с XP в предстоящие 12 месяцев, скорее всего, вырастет, пока новые уязвимости, которые устраняются в Vista и 7, будут использоваться в XP. Но в конечном счете, уверен Сильвер, риск сойдет на нет.
Это произойдет, поскольку парк используемых ПК с XP рано или поздно станет таким маленьким, что просто перестанет интересовать разработчиков вредоносных программ аналогично тому, как их почти не интересуют машины с Linux и Mac OS X.
«На протяжении ближайшего года риск использования XP будет высоким, - полагает Сильвер. - Но через два или три года опасность станет уже меньше. Правда, за это время организации, которые все еще пользуются XP, и сами от нее, скорее всего, уже откажутся».
- Paul Rubens. How to Support Windows XP Now That Microsoft Isn"t. CIO Magazine. April 07, 2014
