Не знаешь – спроси Microsoft

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #040, стр. 040-016-7

XS: Как вы защитились от глобального DDoS со стороны LoveSan? Доступен ли узел WindowsUpdate в настоящее время?

MS: Мы решили воспользоваться услугами специализированной компании Akhmai, которая обеспечивает распределение и кэширование нагрузки на веб-сервера. Сайт windowsupdate.microsoft.com работал и работает в данное время.

XS: Существуют ли в WinXP стандартные средства для обнаружения хакерских атак?

MS: При включенном межсетевом экране в журнал сообщений будут записаны попытки атак. Аналогично журнал сообщений по безопасности будет содержать сообщения о неудачных попытках войти под чужим паролем и т.п. Необходимо только включить аудит событий безопасности.

XS: Изменены ли алгоритмы шифрования пользовательских паролей и файлов в XP? Какие отличия от Win2k?

MS: Появились изменения в интерфейсе управления шифрованными файлами. Теперь есть возможность указать несколько пользователей, которые могут работать с этими файлами, но это косметическое изменение. Плюс к этому добавлен ряд алгоритмов, которых не было в Windows 2000.

XS: Почему программная реализация активации WinXP была взломана хакерами сразу же после официального выхода дистрибутива? Неужели сложно придумать более изысканное решение с активацией системы (аппаратным девайсом, аналогом HASP, например)?

MS: У хакеров не все так хорошо получилось, как им бы этого хотелось. Изначально стал доступен ключ для работы в корпоративных установках, о взломе говорить не приходится. На системы с данным ключом не ставится Service Pack 1, а пользователи ключей, подобранных пиратской системой, с исправленными системными файлами не могут использовать WindowsUpdate. Использовать аппаратное устройство/защиту будет большим неудобством для наших легальных пользователей. Например, человек, который летит в самолете с ноутбуком, вынужден будет везти с собой еще некое устройство – это неприемлемо. Аналогично при установках большого количества ОС на предприятиях было бы очень накладно для пользователей применять какое-либо аппаратное устройство.

XS: Почему в WinXP отсутствует стандартный антивирус для проверки системы? Вообще, насколько WinXP устойчива к вирусным атакам?

MS: Отсутствие стандартного антивируса объясняется тем, что мы советуем использовать специализированные программы третьих производителей, специализирующихся на подобных продуктах. В данный момент на сайте www.microsoft.com/security/protect/ можно скачать бесплатную версию антивируса и межсетевого экрана от фирмы Computer Associates.