Előzetes ismerkedés a Windows XP SP2-vel

Írta: BME IK ITSec
Forrás: BME IK ITSec Csoport
2004-04-17 12:00

A Microsoft korábbi bejelentései alapján a Windows XP Service Pack 2-től több új biztonsággal szorosan kapcsolódó újdonságot várhatunk. Végre fellebbent a fátyol, ugyanis letölthetővé tették az SP2 béta változatát, igaz, egyelőre csak angol és német Windowsokhoz. Természetesen kíváncsiak voltunk az újdonságokra, így gyorsan letöltöttük és felhasználói szemszögből kipróbáltuk az eddig talán leglátványosabb Windows-frissítést.

A telepítés a szokásos módon történik, bár a változat béta jellege miatt mindenképpen mentésre került a korábbi állapot. Az újraindítás után látszik, hogy a Microsoft most komolyan próbálkozik a felhasználók "nevelésével". Mielőtt bármit tehetnénk, a rendszer felhívja a figyelmünket az automatikus programfrissítés aktiválására.

Indulóképernyő az SP2 telepítése után

Csak miután ezen túljutunk, akkor tudunk bejelentkezni, és rögtön az SP2 egyik nagy újdonságát láthatjuk: megjelenik a Windows Security Center (WSC), amely örömmel nyugtázza, hogy a frissítések be vannak kapcsolva, mint ahogy a tűzfal is, viszont hiányolja a víruskeresőt. A tűzfal azonban rögvest "elfogja" a Windows Messengert, mivel az már szeretne is kapcsolódni a hálózatra.

Bejelentkeztünk a Windowsba, a tűzfal és a WSC aktív

Vegyük sorba a WSC-ben központilag kezelhető beállításokat!

A Windows Security Center felülete

Az automatikus frissítések terén sok újdonság nincs, de egy-két finomítás azért itt is megjelent.

A fejlesztők gondoltak arra az esetre is, amikor a felhasználó ugyan letölti a frissítést, de már a telepítés nem történik meg. Ha van letöltött, de nem telepített frissítés, akkor a gép a kikapcsoláskor el fogja végezni a telepítést, bár némi kattingatással szükség esetén ez elkerülhető.

Kilépés előtt egy kis telepítés!

A leglátványosabb újítás valószínűleg a beépített tűzfal, amely tulajdonképpen jellemzőiben nem más, mint a jól ismert személyes tűzfalak többsége. Az XP korábbi tűzfalához képest itt már lehetőség van összetett szűrésekre, illetve alkalmazás szerint is külön lehet engedélyezni a kapcsolatokat. A leghasznosabb talán az, hogy a tűzfal most már alapesetben is be van kapcsolva, ráadásul már a rendszer indításától kezdve aktív. Végre van lehetőség címek, portok és programok alapján történő szűrésre.

A tűzfalban végre szűrhetünk alkalmazásra is

A tűzfal beállítási lehetőségei

Természetesen várható, hogy az igazi "power user" továbbra is telepít magának egy jóval több beállítási lehetőséggel bíró tűzfalat. Víruskereső – egyelőre – nem része a Windowsnak, bár több jel is utal arra, hogy előbb-utóbb a Microsoft beszáll erre a piacra is.

Így jelenleg valamely más gyártó termékét kell választanunk, és valószínűleg meg kell várni, amíg megszületik az integrálás a WSC-be. Kipróbáltuk a Symantec Antivirus és a magyar Virus Buster termékeket. Közvetlenül egyiket sem ismeri fel a WSC, de szerencsére van arra mód, hogy "kézi vezérléssel megnyugtassuk", igaz, így nem fog figyelmeztetni például a régi adatbázisra.

A jelenlegi víruskeresők még nem integrálódtak a WSC-be

A látható újdonságokon kívül még további biztonsági javításokat is tartalmaz az SP2. A puffer-túlcsordulásos támadások ellen nyújt védelmet a DEP (Data Execution Prevention), amely jelenleg egyes AMD-processzorokon elérhető hardveres védelem aktivizálását jelenti. Az NX (No eXecution – nem végrehajtható) bit beállításával megakadályozható, hogy a program adat vagy verem területére túlcsordult kód végrehajtható legyen. Ennek a védelemnek a beállítását viszont még nem sikerült központosítani, mert ez a My Computer -> Properties-ből érhető el, nem túl nyilvánvaló módon.

Csapás a puffer-túlcsordulásra, de csak ha olyan a vas!

Több módosítás történt az IE és az Outlook Express biztonsági beállításaiban is. Régóta várt lehetőség az IE-ben a pop-up ablakok letiltása, ez valószínűleg az SP2 elterjedése után drasztikusan fogja csökkenteni ennek a hirdetési formának a használatát. Ugyancsak jó hír az IE add-on menedzsere, ahonnan a különböző – külön is telepíthető – IE kiegészítéseket kezelhetjük. Mivel a legtöbb böngésző-eltérítés (browser hijack) ezekkel történik, reméljük, hogy ezen a fronton is pozitív változásoknak nézünk elébe. (Mindenesetre, aki a leírás szerint a View menüben keresné ezt a funkciót, az keresse inkább a Tools-ban, ugyanis ott van…) Meglepetés érheti az embert akkor is, amikor Flash tartalommal találkozik, mert az Explorer közli, hogy megakadályozta e programok letöltését, és csak kézi beavatkozással tudtuk rábírni az ActiveX vezérlő letöltésre is. Szerencsére, ezt most már nem dialógusablakkal végzi, hanem egy figyelmeztető csíkkal, így tovább böngészhetünk gombok nyomogatása nélkül.

Az Explorer kicsit másként figyelmeztet a letöltendő dolgokra

Ez persze önmagában nem baj, csak vajon hány felhasználó lesz, aki nem rögtön az engedélyezés menüt fogja választani. Mindenesetre a letöltött programok futtatása előtt is digitális aláírást keres, és figyelmezet, ha ilyet nem talál.

A víruskereső nincs aláírva - az Explorer szól

Üdvözlendő az Outlook Expressben található az a beállítási lehetőség, hogy HTML formátumú leveleknél ne töltödjön le külső tartalom (ezt főleg spammerek használták címek ellenőrzésére), sőt a HTML leveleknél beállítható még, hogy ne az IE motorját használjuk, amivel a levelekbe ágyazott scriptek ellen is védekezhetünk. Még jópár további módosítást lehetne említeni - ezek a felhasználó szempontjából nem láthatóak -, melyek tovább növelik a rendszer biztonságát (pl. RPC és DCOM alrendszer). Nem közvetlenül kapcsolódik a biztonsághoz, de az SP2-vel a Bluetooth is bekerül a Windows alaprendszerbe, így nem kell külön BT szoftvert telepíteni az egyszerűbb feladatokhoz.

Összességében első látásra az SP2 sok hasznos és régóta várt biztonsági javítást tartalmaz, mindössze az a kérdés, hogy mikor jut el a felhasználók széles rétegeihez. Emlékezve a SQL féreg keserű tapasztalataira - amikor is egy régóta kiadott javítás nem volt telepítve a legtöbb gépen -, itt is számíthatunk hasonló problémákra. Ráadásul az SP2 mérete "csekélyke" 273 Mbájt, így nem is mindenkinek lesz lehetősége letölteni. Várható persze, hogy a Microsoft erőteljes reklám-hadjáratba kezd, és remélhetőleg CD-n is fogja majd osztogatni az SP2-t.

Bízzunk abban, hogy a javítások jól átgondoltak, és nem hoznak magukkal újabb problémákat (ahogy ez manapság gyakran megtörténik). Mindenesetre az eddiginél jóval szélesebb körben gondolja terjeszteni a Microsoft az SP2-t, így próbálva elérni, hogy a nyári hivatalos megjelenés valóban minőségi ugrást jelentsen az XP biztonságában, a lehető legkevesebb fejfájás mellett. Az irány biztató, a többit meg majd meglátjuk pár hónap múlva.

SP2 RC1 a Microsoft oldalán: http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx

Szigeti Szabolcs (BME IK ITSec csoport – IHM együttműködés)

Hozzászólások (49)

Kapcsolódó cégek:
Microsoft

Azóta történt

Egységes platformot kínál majd a Microsoft

Kisvállalati integrált irodai és az üzleti alkalmazások várhatóak a magyar leányvállalattól.

Szoftver 2004-04-25 0
Késik a Windows XP SP2

A tervezettnél egy hónappal később jelenik meg a második szervizcsomag.

Szoftver 2004-04-28 10
Profitorientált maffiák jönnek az Internetre?

Terjednek a vírusok, férgek, és más csúfságok

Biztonság 2004-05-23 0
IHM-Microsoft: kamionos tisztaszoftver-program

Rendszergazdaképzéssel egybekötött tavaszi Microsoft-akciót tartottak oktatási intézményeknek.

Szoftver 2004-05-23 46

Előzmények

Biztonságosabb lesz a Windows?

A Microsoft az RSA Securityvel együttműködve token alapú azonosítási technológiával kívánja erősíteni a Windows rendszereinek biztonságát.

Szoftver 2004-03-25 17
Új biztonsági rendszert fejleszt a Microsoft

Központosított biztonsági keretrendszert készít a Microsoft a Windows XP-hez.

Szoftver 2004-03-08 7
Jön a Windows XP Reloaded

A Microsoft a Longhorn megjelenése előtt piacra dobja a Windows XP frissítését.

Szoftver 2004-02-27 60

Percről percre

xDefiant teszt

gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.

Fekete misztikum: DeepCool Mystique 360 vízhűtés

ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.

Mullet MadJack teszt

gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.

Nubia Neo 5G - olcsó játék

ma Van-e esélye a legolcsóbb gaming telefonnak a piacon közel egy év késéssel?

SaGa: Emerald Beyond teszt

gp A Square Enix üzleti modellt vált: ezentúl csak a hatalmas költségvetésű megajátékokkal foglalkoznak. Talán az utolsó kivételt az Emerald Beyond jelenti, ez a kiismerhetetlenségétől nagyszerű RPG.

Állásajánlatok

Full Stack Developer Diákmunka

Cég: Ozeki Kft.

Város: Debrecen

Részletek

Eladó - Szerviztechnikus

Cég: Alpha Laptopszerviz Kft.

Város: Pécs

Részletek

Aktív témák