В чем причины обрушившегося потока вирусов?

Операционная система
корпорации Microsoft
первоначально создавалась
без учета работы в сети, в
силу чего хакерам оказывается
намного проще проникнуть
в систему
Один из авторов и проповедников языка Java Джеймс Гослинг считает, что причина обрушившегося недавно на корпоративные информационные системы потока вирусов и червей заложена в самой природе Windows и Windows NT, тем более что операционные системы Unix, Linux, равно как и Java-платформы эти неприятности практически не затронули.

Выступая на конференции JavaOne, Гослинг отметил, что операционная система корпорации Microsoft первоначально создавалась без учета работы в сети, в силу чего хакерам оказывается намного проще проникнуть в систему. Многие пользователи потеряли файлы в результате предпринятой недавно рассылки по электронной почте зараженных писем (расследованием этого дела сейчас занимается ФБР).

Созданная Microsoft технология OLE, которая используется для обмена данными между приложениями Windows 3.x на одной настольной системе, была адаптирована для работы в сети в более поздних версиях операционной системы, и по-прежнему остается весьма уязвимой для вирусов (таких как появившаяся весной этого года Melissa), которые способны поражать серверы файлов и настольные ПК, оснащенные Windows.

«Windows NT — чуть получше, но до совершенства ей далеко», — сказал Гослинг, добавив, что платформы Unix и Java изначально создавались с учетом всех вопросов безопасности.

Microsoft сама недавно пострадала от «червей», хотя в сети штаб-квартиры корпорации, где работает около 17 тыс. пользователей, сейчас используется третья бета-версия хваленой операционной системы Windows 2000.

«Уровень безопасности можно повысить. Но универсального решения пока не существует», — заметил Джим Олчин, старший вице-президент Microsoft, возглавляющий разработку Windows 2000.

По словам Олчина, предприятия делают определенные шаги, в том числе широко используют антивирусное программное обеспечение с тем, чтобы защитить свои сети от проникновения опасных программ. Он также отметил, что многие организации, в том числе и сама Microsoft, внедряют меры, препятствующие доступу к системам со стороны нежелательных пользователей.

«Примененние подобных ограничений намного эффективнее различных технологических усовершенствований в операционной системе», — подчеркнул Олчин, выступая перед группой журналистов International Data Group.

Но Гослинг думает иначе. Такие технологии, как «ящик с песком» в Java и ориентированная на сеть архитектура Unix, могут стать надежным заслоном от подобных проникновений. По словам Гослинга, проникнуть в ОС Unix возможно — по крайней мере в последние годы это хоть и крайне редко, но все же случалось, в то время как проблемы, связанные с Windows, продолжают нарастать.

Олчин утверждает, что в Windows 2000, которая в окончательном виде должна появиться к концу года, будет использован более ориентированный на стандарты подход к обеспечению безопасности, разработанный в Массачусетсском технологическом институте.

Усовершенствования в защите Windows 2000 — серьезный стимул для модернизации ранее установленных систем Windows и Windows NT, даже несмотря на то, что широкое использование Windows 2000 в самой Microsoft не уберегло ее от нашествия «червей».

Поделитесь материалом с коллегами и друзьями